Robo de bitcoins en MTGOX | Bitcointalksearch.org

Rampion

legendary

Activity: 1148

Merit: 1018

Quote from: LuisCar on October 08, 2013, 03:13:49 PM

Claro, para evitar eso Armory te permite hacer copia en papel de su cartera determinista, además de también podrías guardar copias de seguridad del archivo wallet de Armory en otros soportes.

Claro, puedes tener un Linux live (o mejor, una instalación completa de Linux en USB encriptado y sin partición swap), tener un par de copias de ese USB y luego tener 1) el backup en papel y 2) un backup del wallet en un CD. Redundancia a tope, así no lo pierdes fijo.

LuisCar

legendary

Activity: 1820

Merit: 1017

Claro, para evitar eso Armory te permite hacer copia en papel de su cartera determinista, además de también podrías guardar copias de seguridad del archivo wallet de Armory en otros soportes.

MoneyMorpheus

sr. member

Activity: 251

Merit: 250

Quote from: LuisCar on July 01, 2013, 09:28:48 AM

Quote from: inmabs on July 01, 2013, 06:35:14 AM

Esta es una las cosas, entre otras muchas, que me preocupa de todo esto, y es cómo proteger tus bitcoins de hackers!!!!

Lee sobre cómo utilizar una cartera desconectada. Mi recomendación: Una LiveUSB con Linux + Armory (esto es práctico cuando tus ahorros supongan varios miles de euros).

Si vas a hacer eso hace backup en otro usb de las keys del armory, los usbs tienen vida util y un dia dejan de andar. Mas inclusive si configuras el live usb para que guarde archivos temporales en el mismo o si guardas toda la informacion encryptada. Tambien tengo entendido que tienen un tiempo maximo que pueden estar desconectados (creo q 5 años) sin perder informacion. La idea es buena, pero no meteria todos mis ahorros en un usb sin tener un backup...

magix

full member

Activity: 219

Merit: 100

Gracias me acabo de proteger mi cuenta de mtgox. No sabía que habían tantos robos!! Graciaas

Daminqn

newbie

Activity: 38

Merit: 0

Hombre, si alguien entra a mi casa, encuentra el pendrive, saca el documento y la clave... merece tener las contraseñas Grin

Es menos probable que lo encuentren si no esta en la nube Wink

haztecoin

sr. member

Activity: 294

Merit: 250

Quote from: Daminqn on September 28, 2013, 06:46:58 PM

Que garron, es bueno enterarse de estas cosas antes de empezar a comerciar con BTC, ya estoy mejorando mi seguridad en gox.

Por si alguine le sirve, yo genero las contraseñas de esta pagina, las guardo en un .doc que no esta en ninguna computadora, con doble clave de seguridad, asi solo tengo que recordar una sola clave:

http://www.clavesegura.org/

Saludos

Yo prefiero KeePassX que además de generar la clave las guarda cifradas. Jamas guardaría las claves en un documento .doc ni aunque me pagasen Angry

, prefiero un documento de texto plano. Grin

Daminqn

newbie

Activity: 38

Merit: 0

Que garron, es bueno enterarse de estas cosas antes de empezar a comerciar con BTC, ya estoy mejorando mi seguridad en gox.

Por si alguine le sirve, yo genero las contraseñas de esta pagina, las guardo en un .doc que no esta en ninguna computadora, con doble clave de seguridad, asi solo tengo que recordar una sola clave:

http://www.clavesegura.org/

Saludos

Rampion

legendary

Activity: 1148

Merit: 1018

Quote from: dserrano5 on September 13, 2013, 01:08:23 PM

Quote from: Gofio on September 13, 2013, 06:08:35 AM

¿Cómo se hace la doble autenticación? Huh

Tienes que activarlo en mtgox (dentro de "Security center" > "Software authenticators") y, aparte, instalar la app "google authenticator" en el móvil. En la app darle a crear una cuenta nueva, te pedirá un código, y ese código te lo da gox. A partir de ese momento la app te generará un número aleatorio cada 30 segundos, y gox te lo pedirá para hacer login y para sacar dinero. Gox sabe cuál es el número aleatorio que le vas a poner porque la secuencia de números depende del código de marras. Lo que significa que debes guardar una copia del código (o de la imagen QR) por si pierdes el móvil, o de lo contrario te quedas fuera de gox.

El mismo proceso vale para la yubikey, con la diferencia que el código no lo miras en la app de Google, sino que insertas la yubikey que automáticamente valida la transacción.

Como dice dserrano5 es fundamental copiar el código QR si usas Google Auth - en cambio la yubikey no la puedes copiar. Yo sinceramente uso:

- google auth, con una copia de seguridad en papel del QR en *dos* sitios muy seguros
- tengo una yubikey que el propio gox me ha regalado, y la tengo de tercer backup. Si por casualidad me quedo sin movil, siempre puedo usar la yubikey para entrar en mi cuenta. Y si me quedo sin móvil y sin yubikey, pues ya tiro de backup en papel del código QR

dserrano5

legendary

Activity: 1974

Merit: 1029

Quote from: Gofio on September 13, 2013, 06:08:35 AM

¿Cómo se hace la doble autenticación? Huh

Tienes que activarlo en mtgox (dentro de "Security center" > "Software authenticators") y, aparte, instalar la app "google authenticator" en el móvil. En la app darle a crear una cuenta nueva, te pedirá un código, y ese código te lo da gox. A partir de ese momento la app te generará un número aleatorio cada 30 segundos, y gox te lo pedirá para hacer login y para sacar dinero. Gox sabe cuál es el número aleatorio que le vas a poner porque la secuencia de números depende del código de marras. Lo que significa que debes guardar una copia del código (o de la imagen QR) por si pierdes el móvil, o de lo contrario te quedas fuera de gox.

Driftex

newbie

Activity: 14

Merit: 0

Quote from: Gofio on September 13, 2013, 06:08:35 AM

¿Cómo se hace la doble autenticación? Huh

Se me están poniendo los pelos de punta, y eso que estoy empezando en esto del mundo del bitcoin y por ahora mis ganacias no me sacan de pobre Grin

, pero leyendo este hilo, acabo de pasar a preocuparme por la seguridad de nivel usuario a extremo.

Cuando tenga mas bitcoins, me parece que me voy a poner las pilas. Yo que no me suele fiar de "casi nadie"... Uff lo lamento tío loque te pasó

Gofio

sr. member

Activity: 336

Merit: 250

¿Cómo se hace la doble autenticación? Huh

Se me están poniendo los pelos de punta, y eso que estoy empezando en esto del mundo del bitcoin y por ahora mis ganacias no me sacan de pobre Grin

, pero leyendo este hilo, acabo de pasar a preocuparme por la seguridad de nivel usuario a extremo.

Rampion

legendary

Activity: 1148

Merit: 1018

Quote from: bitconiero on September 12, 2013, 07:18:55 PM

Me acabo de quedar flipado con este hilo porque yo opero bastante con mtgox...

Me gustaría aumentar la seguridad de mi cuenta pero mi movil es bastante antiguo y no tiene sistema operativo para hacer la doble autentificación de google....alguien sabe si el usb de yubikeys funciona bien ?? son 25$...

Funcionan muy bien, y son MUY resistentes (con suerte resisten hasta la lavadora).

bitconiero

newbie

Activity: 28

Merit: 0

Me acabo de quedar flipado con este hilo porque yo opero bastante con mtgox...

Me gustaría aumentar la seguridad de mi cuenta pero mi movil es bastante antiguo y no tiene sistema operativo para hacer la doble autentificación de google....alguien sabe si el usb de yubikeys funciona bien ?? son 25$...

turbo.dominguez

newbie

Activity: 10

Merit: 0

Se puede observar que el cambio de contraseña en mtgox más duro que mantener dinero seguro.

haztecoin

sr. member

Activity: 294

Merit: 250

Quote from: robado_por_mtgox on August 27, 2013, 10:37:55 PM

Hola, este es mi primer post aunque hace mucho que leo en este foro (más de un año diria).
Hoy a las 20:38 aprox. alguien desconocido entró en mi cuenta de mtgox, compró BTCs con mi saldo (aprox. unos 600€) y luego envió sus BTC a su wallet.
A mi contra, no tenia doble verificación aunque si una contraseña larga (con letras y números).

Arrrrrrrrrrrggggggggggggggggggggggggggggggggggggg!!!!!

He de decir que a esa hora me encontraba conectado en una biblioteca pública en Barcelona, y que tal vez (casi seguro) por alli capturaron mis contraseñas.

Lo típico decir, que yo nunca pensé que esto me pasara a mi, y que en mas de 15 años por internet nunca me habian sacado la pasta.
Ya para acabarlo de rematar (modo risas por favor), empecé en esto del bitcoin con bitcoin24 (si....ya!....) y ya me pillé los dedos (en esto caso chaparon el garito, con todo el dinero de la gente "retenido").

Este es mi caso, sirva de experiencia para futuros....

por cierto, y leiendo que poniais algo sobre el tipo de ordenadores, yo trabajo con un Mac bastante actualizado, y suelo cambiar las contraseñas periódicamente, y sólo yo lo utilizo (bueno....eso creia hasta hoy....)

Saludos, y .....por cierto, alguien tiene una cuchilla de afeitar cerca para dejarme?

Embarrassed

El sistema más seguro es GNU/Linux o los sistemas BSD (excluyendo el mac que tiene demasiadas capas privativas encima que lo hacen inseguro) ni los MAC ni os Windows son sistemas operativos seguros. Siempre tener actualizado el SO y sobre todo el navegador y cuidado con flash, el java, skype, plugins, extensiones del navegador y otras aplicaciones no libres que pueden interceptar el trafico. El flash siempre actualizado o no tenerlo. El java si es el libre y actualizado mejor, sino mejor no tenerlo.

Siempre que se diseñe un sistema hay que tener en cuenta que el equipo de uno como lugar hostil del que protegerse.

cyclops

legendary

Activity: 1162

Merit: 1001

Hay que usar VPN siempre que se esté en una red Wifi ndesconocida.

LuisCar

legendary

Activity: 1820

Merit: 1017

Esto comienza a ser una plaga.
Insto a los moderadores del foro a se cree como advertencia un hilo con chincheta en la sección principal en el que se explique que una cuenta con bitcoins o saldo convertible a bitcoins está en riesgo de ser robada en el caso de solamente estar protegida por contraseña.

robado_por_mtgox

newbie

Activity: 1

Merit: 0

Hola, este es mi primer post aunque hace mucho que leo en este foro (más de un año diria).
Hoy a las 20:38 aprox. alguien desconocido entró en mi cuenta de mtgox, compró BTCs con mi saldo (aprox. unos 600€) y luego envió sus BTC a su wallet.
A mi contra, no tenia doble verificación aunque si una contraseña larga (con letras y números).

Arrrrrrrrrrrggggggggggggggggggggggggggggggggggggg!!!!!

He de decir que a esa hora me encontraba conectado en una biblioteca pública en Barcelona, y que tal vez (casi seguro) por alli capturaron mis contraseñas.

Lo típico decir, que yo nunca pensé que esto me pasara a mi, y que en mas de 15 años por internet nunca me habian sacado la pasta.
Ya para acabarlo de rematar (modo risas por favor), empecé en esto del bitcoin con bitcoin24 (si....ya!....) y ya me pillé los dedos (en esto caso chaparon el garito, con todo el dinero de la gente "retenido").

Este es mi caso, sirva de experiencia para futuros....

por cierto, y leiendo que poniais algo sobre el tipo de ordenadores, yo trabajo con un Mac bastante actualizado, y suelo cambiar las contraseñas periódicamente, y sólo yo lo utilizo (bueno....eso creia hasta hoy....)

Saludos, y .....por cierto, alguien tiene una cuchilla de afeitar cerca para dejarme?

Embarrassed

gme31

newbie

Activity: 3

Merit: 0

Pues llevo más de 10 años con cuentas on line y jamás me habían robado. Cuatro meses en Mt.Gox y se lo llevan todo sin ninguna responsabilidad por su parte. A pesar de todo lo que piden para abrir una cuenta, lo que un banco tradicional. No lo veo normal..

dserrano5

legendary

Activity: 1974

Merit: 1029

Quote from: gme31 on August 24, 2013, 10:14:17 AM

ya les vale, podrían implementar más medidas de seguridad como cualquier banco online.

Como por ejemplo, ¿que el PIN debe ser obligatoriamente un número de cuatro cifras? Me parto…

En mi banco cuando voy a hacer una transfe me mandan un código al móvil y tal pero por lo que he preguntado, esto es más la excepción que la regla. ¿Alguien más tiene 2FA en el banco sin haberlo pedido?

Topic: Robo de bitcoins en MTGOX (Read 6020 times)