Pages:
Author

Topic: Recompensa 10 BTC por ayudar en robo de bitcoin: - page 4. (Read 9223 times)

hero member
Activity: 804
Merit: 1002
Bueno si Cheesy nos hemos desviado del tema. Pero creo que tb es una parte importante, no podemos tener confianza en que la justicia va a conseguir resolver estos casos, la seguridad debe venir desde nosotros. A mi tb me han timado unas cuantas con paypal, etc...

Por mucho que consigamos las ip, las direcciones, etc.. si no puedes demostrarlo ante un juez no sirve para nada.

Espero que sigan apareciendo más hardware wallet que dificulten los robos y faciten esto a todo el mundo, sino no va a terminar de calar en el gran público.
legendary
Activity: 1960
Merit: 1022
No creo que vayas a tener suerte en poder recuperar tus btcs, y aunque así fuera. ¿Por qué alguien habría de darte el monto total para recibir 10 btc si puede quedarse todo el monto?
legendary
Activity: 1960
Merit: 1130
Truth will out!
Ese dserrano5 ahí ejerciendo de mod  Cheesy Cheesy
--

Bueno, sigamos al tema. Antes empecemos poniendo una pequeña leyenda:

  • Persona A: Carlos G - stedd
  • Persona B: Alfonso F - masted
(A partir de ahora les nombramos como persona A y persona B si os parece)

Pues bien, estoy investigando el correo electrónico de Persona A (tienda zapatos) y he llegado a encontrar que dispone de más dominios. El primero parece ser que lo administra junto a un chico llamado Joel T******** (parece que es un fotógrafo) por lo que podría tener algún vínculo a la hora de buscar alguien para confeccionar sus catálogos... http://www.who.is/whois/joeltiscareno.com
- Hasta aquí todo normal y todo parece indicar que para nada tendrían que estar involucrados en este asunto pues sólo son 2 personas que parecen estar dedicadas a su negocio.

La Persona A también se ha registrado alguna vez en un boletín de algo llamado Direxpo (parece ser una feria de moda o algo similar en que hay exposiciones por lo que todo cuadra) http://www.direxpo.com/boletines/reportes_boletin/20610200910.txt
Además, Persona A dispone de otro dominio llamado "Gelaprot" en que venden unos ciertos productos que bueno, no tienen nada que ver con esto... nada relevante Smiley

De momento lo que hace sospechar es que esta persona si administra tanto su web de moda como la del fotógrafo algún conocimiento en informática debe tener y RECORDEMOS que todas las personas son de MX.
(Perdonad si en algún momento le doy mucho al tema, me meto como si los BTC robados fueran míos xD da mucha rabia lo que ha sucedido)

Podríamos decir que Persona A no tiene mucha pinta de ser sospechoso. Pero vamos con Persona B:

Persona B (Aficionado a la programación) --> Se confirma este dato y empezamos a mostrar pruebas.
De su propiedad sólo se tiene constancia la página masted.org PERO hay mucha información "jugosa" sobre esta persona. Pues su conocimiento en programación no es nulo podríamos decir.

Según algunos documentos que ha realizado él parece ser ex-estudiante o profesor de Universidad o algún Grado en su país, pues aquí hay un documento planificador de un curso en programación: http://afelipelc.files.wordpress.com/2011/04/logros-esperados.pdf

Entonces, si nos fijamos en su página de Github saltan las primeras cosas sospechosas
Para el que no lo sepa: qué es Github?
Quote
Powerful collaboration, code review, and code management for open source and private projects.
https://github.com/afelipelc

Bien, mirad sus "Popular repositories". Tiene conocimientos en ventas.
Cuál era el archivo malicioso que descargó Varmetric era un .jar - Formato java.

Además, tiene otro proyecto sospechoso y es este escrito en Ruby on rails: https://github.com/afelipelc/DemoRailsVentas Según comenta:
Quote
Aplicación Rails como demo Se trata de un ejemplo básico de punto de venta.

Otra hipótesis más que tenemos y es que podría haber estado en contacto la Persona A (tienda de zapatos) con él para realizar algún tipo de app o sistema para su tienda y de ahí que Persona B aprovechara el host o algo de Persona A para meter el "clavazo". Pero bueno, esta hipótesis es bastante especulativa.


Pero una cosa está clara y es que Persona B sabe perfectamente de que van los temas de programación. No digo nada y lo digo todo más o menos  Smiley
http://afelipelc.wordpress.com


Salu2, gente!

EDIT: Sí es profesor de Universidad: http://www.utim.edu.mx/index.php/2014-01-27-15-22-22
Parece ser que allí les llaman Ingenieros, Maestros, etc. dependiendo del nivel o tiempo que lleven en el cargo supongo pero según ese artículo: "dos profesores por asignatura del programa educativo de Tecnologías de la Información y Comunicación (TIC-SI) de la Universidad Tecnológica de Izúcar de Matamoros".
legendary
Activity: 1974
Merit: 1030
La discusión sobre maraña legal de robos, prescripciones, Goyas y demás podíamos ponerla en su propio hilo Wink.
hero member
Activity: 804
Merit: 1002
Quote
Quote
para cuando consigas algo seguramente ya habrá prescrito.
Creo que los robos no prescriben. Quizás la pena de cárcel si, pero la devolución no prescribe, tienes que devolver lo que robas siempre.

Para nada, cuando un delito prescribe no es perseguible, es como si no hubiese ocurrido el hecho delitivo. En España tenemos muchos ejemplos en política.

Y luego, ¿Como demuestra Varmetric que le han robado? piensalo, no es tan fácil porque las siguientes transacciones, al menos las primeras, las podría haber hecho él. Es un tema muy dificil.

Lo mejor es coolwallet a tope porque el tema de perseguir los robos es muy dificil, ya es dificil con las tarjetas cuanto mas con bitcoin.
No te meten en la cárcel, pero lo que no es tuyo, sigue sin ser tuyo.

Aquí dejo un ejemplo de un robo prescrito en el que hubo devolución de lo robado:
http://www.diariodeleon.es/m/noticias/provincia/robo-abadia-san-esteban-prescribe-no-habra-proceso-judicial_832458.html

Pero eso es diferente, es como si robas un Goya y después de prescribir se encuentra, te lo pueden reclamar porque eso es patrimonio nacional. No tiene nada que ver son cosas diferentes, como vas a pedir que te devuelvan los billetes de un robo si no puedes juzgar ese robo, no puedes determinar que esa persona es el ladrón.

Hay muchas obras de arte que han sido robadas y evidentemente están ocultas, porque en el momento que salgan se las van a quitar las tengan quien las tengan.
legendary
Activity: 1260
Merit: 1003
Quote
Quote
para cuando consigas algo seguramente ya habrá prescrito.
Creo que los robos no prescriben. Quizás la pena de cárcel si, pero la devolución no prescribe, tienes que devolver lo que robas siempre.

Para nada, cuando un delito prescribe no es perseguible, es como si no hubiese ocurrido el hecho delitivo. En España tenemos muchos ejemplos en política.

Y luego, ¿Como demuestra Varmetric que le han robado? piensalo, no es tan fácil porque las siguientes transacciones, al menos las primeras, las podría haber hecho él. Es un tema muy dificil.

Lo mejor es coolwallet a tope porque el tema de perseguir los robos es muy dificil, ya es dificil con las tarjetas cuanto mas con bitcoin.
No te meten en la cárcel, pero lo que no es tuyo, sigue sin ser tuyo.

Aquí dejo un ejemplo de un robo prescrito en el que hubo devolución de lo robado:
http://www.diariodeleon.es/m/noticias/provincia/robo-abadia-san-esteban-prescribe-no-habra-proceso-judicial_832458.html
hero member
Activity: 804
Merit: 1002
Quote
Quote
para cuando consigas algo seguramente ya habrá prescrito.
Creo que los robos no prescriben. Quizás la pena de cárcel si, pero la devolución no prescribe, tienes que devolver lo que robas siempre.

Para nada, cuando un delito prescribe no es perseguible, es como si no hubiese ocurrido el hecho delitivo. En España tenemos muchos ejemplos en política.

Y luego, ¿Como demuestra Varmetric que le han robado? piensalo, no es tan fácil porque las siguientes transacciones, al menos las primeras, las podría haber hecho él. Es un tema muy dificil.

Lo mejor es coolwallet a tope porque el tema de perseguir los robos es muy dificil, ya es dificil con las tarjetas cuanto mas con bitcoin.
legendary
Activity: 1820
Merit: 1017
Cuando hablamos de cantidades grandes, decantarnos por la accesibilidad frente a la seguridad es un error grave. La gran mayoría de la gente no necesita mover todos los días dichas cantidades, así pues no debería ser tan traumático un reinicio de PC o disponer de un segundo equipo barato donde tengamos nuestra cartera desconectada. Espero que esto acabe resolviéndose de una manera sencilla mediante algún dispositivo secundario vía hardware.
legendary
Activity: 1260
Merit: 1003
A mi entender los dominios desde donde se hacen los enlaces y las descargas del archivo no son del todo sospechosas, es normal que un atacante para enmascarar su origen use servidores o páginas web vulnerables para sus actos, por tanto, si es un pista pero no es sólida a no ser que estos servidores tengan un registro de acceso IP almacenado y poder buscar por ahí.
Pero puedes seguir la pista por ahí, ponte en contacto con esas páginas web, tal vez conserven algún registro de actividades.
Quote
para cuando consigas algo seguramente ya habrá prescrito.
Creo que los robos no prescriben. Quizás la pena de cárcel si, pero la devolución no prescribe, tienes que devolver lo que robas siempre.
hero member
Activity: 804
Merit: 1002
Varmetric lamento tu perdida

Siento decirtelo pero sinceramente creo que es imposible que lleges a conseguir nada, en el mejor de los casos si consigues la identidad de esta persona en btc-e, realmente lo único que tienes es el último eslabón, pero eso no implica que él sea el propietario de la primera dirección, ¿como lo demuestras? Sin tener en cuenta que será un delito internacional... para cuando consigas algo seguramente ya habrá prescrito.

Y una pregunta ¿que cara te puso el comisario al explicarle el caso?
newbie
Activity: 28
Merit: 0
Bueno, tiene pinta de ser muy complicado dar con el ladrón. En cuanto a la seguridad del bitcoin, se sobre entiende que el problema es la custodia de estos bitcoins, no del protocolo en si. Bitcoin NO tiene ningún problema, pero nosotros si porque debemos elegir entre seguridad y accesibilidad.

Seguiremos investigando a ver pero doy por imposible encontrar al ladrón y los BTC.
legendary
Activity: 1960
Merit: 1130
Truth will out!
De nada Varmetric! En eso estamos  Wink
A simple vista una zapatería no tiene nada que ver con una página web de difusión tecnológica. Pero si te fijas, la última página web a la que se llega antes de descargar el archivo es http://www.masted.org/download/index.php por lo que esta página web con una temática tecnológica y registrada por un usuario según el whois que es aficionado a la tecnología y la programación, nada me dice que haya hablado con un amigo como "puente" desde su "zapatería" para redirigir a la web clave que sería la masted.

Que parecen páginas serias, etc.? El tema puede ser discutible:
1º- Si buscas el nombre de la empresa + twitter o cualquier perfil social = Ningún resultado que nos lleve a su perfil social.
Es muy complicado, MUY complicado hoy en día que un proyecto que tiene página web en Internet no disponga de un perfil en cualquier red social anunciando sus servicios, productos, promociones, etc...


Una vez dicho esto y moraleja que hago:
Una persona puede atracar un banco perfectamente entrajada.

Qué quiero decir con esto? Básicamente que el ladrón nunca irá con un cartel en la frente diciendo que va a robar. Tampoco lo hará con una forma de vestir que muestre o dé pistas de que es una persona que va a robar.

- Por lo tanto, para robar esos Bitcoins se pueden hacer muchas acciones enmascaradas, se puede hacer de todo.
Por hacer, te puedo decir que podría ser hasta el "zapatero" que ha metido un malware en la web tecnológica pero hasta mis conocimientos antes de poner que en esa página web se descargue un archivo, se debe tener acceso a los datos de esa página para subirlo por lo que yo CREO en mi caso que el de masted es muy sospechoso.

P.D: Un detalle más en el que me he fijado. La página web www.masted.org tiene un aspecto tipo "blog" por lo que no es sospechoso pero el link de descarga: http://www.masted.org/download/index.php parece ser que accede a index.php para descargar y eso me suena bastante raro. Debería tener la extensión del archivo o acceder al host de otra forma como sucede cuando descargas algo en amazon pero si la URL es /download/index.php todo me hace indicar que quiere descargar algo insertado en esa página php.

En resumen: algo raro sigo oliendo por aquí...
--

Lo fundamental es que se encuentre el rastro del dinero porque ahí es donde se identifican a las personas. Incluso si comprasen algo en BTC y es un objeto físico, se podría saber a donde se ha enviado esa mercancía y preguntar al receptor donde obtuvo esos BTC y de quién.

En todo caso, si hacemos un perfil del ladrón, vemos que es alguien con mucha impaciencia, no ha esperado a que el rastro se enfríe y ha movido los bitcoins de manera casi inmediata, bien para venderlos, o para comprar cosas. Esa impaciencia nos viene bien para poder encontrarlo y demuestra que sus métodos de ocultación son muy básicos por lo que si rascamos un poco dentro de esos servidores y en btce daríamos con el autor.

De momento sigo pensando en btce y creo que sería fantástico tener una página que pueda publicar y rastrear los BTC que roben a la gente y que los exchanges y grandes comercios puedan verificar con API si esos btc ingresados son legítimos.

Fácil no va a ser, haría falta que esa web fuese de una autoridad o alguien importante en bitcoin para que con reputación y métodos de verificación de que son realmente robados, pueda funcionar. Tengo la sensación de que al final, alguien lo va a hacer, incluso la propia interpol.

Comentarte que es imposible que los exchanges hagan "públicos" los movimientos de los BTC que se mueven por él.
Al menos en mi caso no me gustaría que dijeran que mis BTC están moviéndose de aquí para allá... además esa es la esencia del Bitcoin, es anónimo siempre y cuando no empieces a "cotillear" todas las transacciones, lol.

Ya te digo que puede haber pasado los Bitcoin en un BitcoinMixer y que mover Bitcoins se puede hacer de muchas formas y ahora mismo hay demasiadas direcciones sospechosas como para rastrearlas.

Además, en caso de que adquirieras algo físicamente con Bitcoins, el propietario de la tienda no tendría ninguna obligación de decirte que ha comprado el cliente con esos Bitcoin.
Del último párrafo en el que hablas de Interpol... recordemos que BTC es descentralizado. Para empezar Interpol no lo haría, ni mucho menos jaja

Y delegar ese cargo en una persona "importante" también es imposible. Nadie es importante aquí porque todos somos anónimos hasta que alguien diga lo contrario y hay muchas formas de hacerlo todo.
Ese chico o chica ahora mismo intercambia sus Bitcoin en un servicio p2p y se acabó.
--

Ya te digo que el tema direcciones es muy complicado... son números y letras aleatorias, no el nombre de alguien por lo que es todo muy complicado. Como lo ves?
Ya te digo, todo lo citado en ese mensaje es una utopía jeje y más en el mundo de BTC  Wink
legendary
Activity: 1974
Merit: 1030
Estoy deacuerdo que hay que establecer "algo" que permita "colorear" los bitcoins robados, sería fantástico porque en seguida se podría parar la difusión de estas lucrativas actividades.

No. Todas las coins son iguales. Y en cualquier caso eso no importaría porque siempre se pueden mezclar y el resultado sería que todas acabarían estando coloreadas, con lo que volverían a ser iguales.


De momento sigo pensando en btce y creo que sería fantástico tener una página que pueda publicar y rastrear los BTC que roben a la gente y que los exchanges y grandes comercios puedan verificar con API si esos btc ingresados son legítimos.

Se ha propuesto muchas veces pero, como te digo, no es viable.


Fácil no va a ser, haría falta que esa web fuese de una autoridad o alguien importante en bitcoin

Lo único importante en bitcoin es el protocolo y la decentralización, aquí la palabra de uno no vale más que la de los demás. Si se nombrara a una "autoridad" que dijera qué coins valen y no valen, sería trivial para los malos malosos corromper a esa autoridad y echar el sistema abajo.
vgo
legendary
Activity: 2072
Merit: 1019

He estado pensando profundamente sobre la seguridad de los bitcoins, y es un problema complejo.


Permiteme una simple aclaracion ya que puede inducir a error para quien nos pueda estar leyendo, Bitcoin no tiene ningún problema de seguridad, es donde atesoramos los bitcoins lo que puede llegar a ser vulnerable. Gracias. Wink

La solución es sencilla, cool wallet, es mejor pasar algo mas de trabajo para moverlos y dormir tranquilo.
newbie
Activity: 28
Merit: 0
franckuestein buen estudio si señor. No soy de Mexico, soy Español y la cuenta es de una empresa inglesa.
newbie
Activity: 28
Merit: 0
Agradezco mucho toda la información y comentarios que estáis aportando, de hecho son de ayuda.

A mi entender los dominios desde donde se hacen los enlaces y las descargas del archivo no son del todo sospechosas, es normal que un atacante para enmascarar su origen use servidores o páginas web vulnerables para sus actos, por tanto, si es un pista pero no es sólida a no ser que estos servidores tengan un registro de acceso IP almacenado y poder buscar por ahí.

Aparentemente los dos dominios mexicanos parecen ser de empresas legales y normales. Sospecho más que han sido hackeados sin que ellos mismos lo sepan.

Estoy deacuerdo que hay que establecer "algo" que permita "colorear" los bitcoins robados, sería fantástico porque en seguida se podría parar la difusión de estas lucrativas actividades.

He estado pensando profundamente sobre la seguridad de los bitcoins, y es un problema complejo. Si lo cedes a un tercero duermes intranquilo, si lo haces tu mismo, estás expuesto a cosas así (virus, troyanos, etc) y con los keylogers te van pillando las posibles claves de acceso de tus sistemas. Al final puede ser cosa de tiempo que aunque tengas el monedero cifrado, monederos multi firma, etc si van cazando las claves puedes tener un problema en un futuro mas cercano o mas lejano.

Monederos fríos es una excelente manera pero no los puedes usar hasta que los hagas calientes y vuelta a empezar. Quizás tener un monedero en un iOS no sea una tontería porque es mucho mas complicado que te ataquen ahí. Android me da mucho miedo y Windows Phone desconozco si es tan seguro como iOS en cuanto a que terceras aplicaciones puedan acceder a datos de otras aplicaciones instaladas, y ya se sabe, Microsoft nos deleita de vez en cuando con agujeros de seguridad sorprendentes. (ojo, no hago publicidad de Apple eh?).

Una solución interesante es Armony que permite tener los monederos en un PC fuera de línea y armar ahí las transacciones. Es una solución muy buena, pero poco amigable para el usuario, pero creo que es muy seguro, lo suficiente para poder custodiar ahí cantidades importantes de bitcoin, que estén en tu control y muy seguros.

Así que chicos, extremen las precauciones porque estas cosas seguirán pasando cada vez más!!

En cuanto a la investigación he mandado mensajes a btc-e y no son demasiado colaboradores, por el momento, pero les sigo insistiendo de varias formas para que claudiquen. Al final si una parte fueron vendidos en BTCE debe ser en la cuenta de alguien y enviado el dinero a una cuenta bancaria de alguien y es ahí donde mas esfuerzo hay que hacer.

Lo fundamental es que se encuentre el rastro del dinero porque ahí es donde se identifican a las personas. Incluso si comprasen algo en BTC y es un objeto físico, se podría saber a donde se ha enviado esa mercancía y preguntar al receptor donde obtuvo esos BTC y de quién.

En todo caso, si hacemos un perfil del ladrón, vemos que es alguien con mucha impaciencia, no ha esperado a que el rastro se enfríe y ha movido los bitcoins de manera casi inmediata, bien para venderlos, o para comprar cosas. Esa impaciencia nos viene bien para poder encontrarlo y demuestra que sus métodos de ocultación son muy básicos por lo que si rascamos un poco dentro de esos servidores y en btce daríamos con el autor.

De momento sigo pensando en btce y creo que sería fantástico tener una página que pueda publicar y rastrear los BTC que roben a la gente y que los exchanges y grandes comercios puedan verificar con API si esos btc ingresados son legítimos.

Fácil no va a ser, haría falta que esa web fuese de una autoridad o alguien importante en bitcoin para que con reputación y métodos de verificación de que son realmente robados, pueda funcionar. Tengo la sensación de que al final, alguien lo va a hacer, incluso la propia interpol.
legendary
Activity: 1960
Merit: 1130
Truth will out!
Otra cosa no creo que debamos "olvidar" delos mas de 14BTC que van a acabar en 1HC3dc4DubRat1P39YBBkwVRbph3ijbtPQ.

Desde allí hay varias entradas y salidas que pueden al final ayudar a comprobar la identidad del "meliante".

Correcto, estos detalles no hay que obviarlo y estamos juntos en esto porque hoy le pasa a uno pero mañana le pasa a otro.

Yo creo que el hecho de disponer de los whois de las personas propietarias de los dominios es un paso de gigante. Sobretodo por el hecho de que bajo mi humilde opinión pasan a ser principales sospechosos simplemente por haber registrado esos dominios. Y en caso de que esto llegara a la vía judicial (veo difícil reclamarlo porque no se pondrían a investigar) es obvio que en la empresa registradora de los dominios, etc. quedan registros de direcciones IP por lo que se confirmaría que la Persona 1 y pa Persona 2 realmente son ellos y viven en Dirección 1 y Dirección 2.
legendary
Activity: 1522
Merit: 1005
Otra cosa no creo que debamos "olvidar" delos mas de 14BTC que van a acabar en 1HC3dc4DubRat1P39YBBkwVRbph3ijbtPQ.

Desde allí hay varias entradas y salidas que pueden al final ayudar a comprobar la identidad del "meliante".
legendary
Activity: 1522
Merit: 1005
No es un mensaje tocho, al contrario, es constructivo y útil.

Creo que entre todos podríamos sentar las "bases" de como proceder en casos de ese tipo.Que os parece? Smiley
legendary
Activity: 1260
Merit: 1003
No es un mensaje tocho, al contrario, es constructivo y útil.
Pages:
Jump to: