Pages:
Author

Topic: Robo de bitcoins en MTGOX (Read 6101 times)

legendary
Activity: 1148
Merit: 1018
October 10, 2013, 02:12:27 AM
#48
Claro, para evitar eso Armory te permite hacer copia en papel de su cartera determinista, además de también podrías guardar copias de seguridad del archivo wallet de Armory en otros soportes.

Claro, puedes tener un Linux live (o mejor, una instalación completa de Linux en USB encriptado y sin partición swap), tener un par de copias de ese USB y luego tener 1) el backup en papel y 2) un backup del wallet en un CD. Redundancia a tope, así no lo pierdes fijo.
legendary
Activity: 1820
Merit: 1017
October 08, 2013, 02:13:49 PM
#47
Claro, para evitar eso Armory te permite hacer copia en papel de su cartera determinista, además de también podrías guardar copias de seguridad del archivo wallet de Armory en otros soportes.
sr. member
Activity: 251
Merit: 250
October 07, 2013, 01:26:35 PM
#46
Esta es una las cosas, entre otras muchas, que me preocupa de todo esto, y es cómo proteger tus bitcoins de hackers!!!!

Lee sobre cómo utilizar una cartera desconectada. Mi recomendación: Una LiveUSB con Linux + Armory (esto es práctico cuando tus ahorros supongan varios miles de euros).

Si vas a hacer eso hace backup en otro usb de las keys del armory, los usbs tienen vida util y un dia dejan de andar. Mas inclusive si configuras el live usb para que guarde archivos temporales en el mismo o si guardas toda la informacion encryptada. Tambien tengo entendido que tienen un tiempo maximo que pueden estar desconectados (creo q 5 años) sin perder informacion. La idea es buena, pero no meteria todos mis ahorros en un usb sin tener un backup...
full member
Activity: 219
Merit: 100
October 07, 2013, 01:20:33 PM
#45
Gracias me acabo de proteger mi cuenta de mtgox. No sabía que habían tantos robos!! Graciaas
newbie
Activity: 38
Merit: 0
September 30, 2013, 08:31:32 PM
#44
Hombre, si alguien entra a mi casa, encuentra el pendrive, saca el documento y la clave... merece tener las contraseñas   Grin

Es menos probable que lo encuentren si no esta en la nube  Wink
sr. member
Activity: 294
Merit: 250
September 30, 2013, 12:57:45 PM
#43
Que garron, es bueno enterarse de estas cosas antes de empezar a comerciar con BTC, ya estoy mejorando mi seguridad en gox.

Por si alguine le sirve, yo genero las contraseñas de esta pagina, las guardo en un .doc que no esta en ninguna computadora, con doble clave de seguridad, asi solo tengo que recordar una sola clave:

http://www.clavesegura.org/

Saludos
Yo prefiero KeePassX que además de generar la clave las guarda cifradas. Jamas guardaría las claves en un documento .doc ni aunque me pagasen  Angry, prefiero un documento de texto plano. Grin
newbie
Activity: 38
Merit: 0
September 28, 2013, 05:46:58 PM
#42
Que garron, es bueno enterarse de estas cosas antes de empezar a comerciar con BTC, ya estoy mejorando mi seguridad en gox.

Por si alguine le sirve, yo genero las contraseñas de esta pagina, las guardo en un .doc que no esta en ninguna computadora, con doble clave de seguridad, asi solo tengo que recordar una sola clave:

http://www.clavesegura.org/

Saludos
legendary
Activity: 1148
Merit: 1018
September 13, 2013, 12:24:32 PM
#41
¿Cómo se hace la doble autenticación?   Huh

Tienes que activarlo en mtgox (dentro de "Security center" > "Software authenticators") y, aparte, instalar la app "google authenticator" en el móvil. En la app darle a crear una cuenta nueva, te pedirá un código, y ese código te lo da gox. A partir de ese momento la app te generará un número aleatorio cada 30 segundos, y gox te lo pedirá para hacer login y para sacar dinero. Gox sabe cuál es el número aleatorio que le vas a poner porque la secuencia de números depende del código de marras. Lo que significa que debes guardar una copia del código (o de la imagen QR) por si pierdes el móvil, o de lo contrario te quedas fuera de gox.

El mismo proceso vale para la yubikey, con la diferencia que el código no lo miras en la app de Google, sino que insertas la yubikey que automáticamente valida la transacción.

Como dice dserrano5 es fundamental copiar el código QR si usas Google Auth - en cambio la yubikey no la puedes copiar. Yo sinceramente uso:

- google auth, con una copia de seguridad en papel del QR en *dos* sitios muy seguros
- tengo una yubikey que el propio gox me ha regalado, y la tengo de tercer backup. Si por casualidad me quedo sin movil, siempre puedo usar la yubikey para entrar en mi cuenta. Y si me quedo sin móvil y sin yubikey, pues ya tiro de backup en papel del código QR

legendary
Activity: 1974
Merit: 1030
September 13, 2013, 12:08:23 PM
#40
¿Cómo se hace la doble autenticación?   Huh

Tienes que activarlo en mtgox (dentro de "Security center" > "Software authenticators") y, aparte, instalar la app "google authenticator" en el móvil. En la app darle a crear una cuenta nueva, te pedirá un código, y ese código te lo da gox. A partir de ese momento la app te generará un número aleatorio cada 30 segundos, y gox te lo pedirá para hacer login y para sacar dinero. Gox sabe cuál es el número aleatorio que le vas a poner porque la secuencia de números depende del código de marras. Lo que significa que debes guardar una copia del código (o de la imagen QR) por si pierdes el móvil, o de lo contrario te quedas fuera de gox.
newbie
Activity: 14
Merit: 0
September 13, 2013, 10:32:59 AM
#39
¿Cómo se hace la doble autenticación?   Huh

Se me están poniendo los pelos de punta, y eso que estoy empezando en esto del mundo del bitcoin y por ahora mis ganacias no me sacan de pobre Grin, pero leyendo este hilo, acabo de pasar a preocuparme por la seguridad de nivel usuario a extremo. 





Cuando tenga mas bitcoins, me parece que me voy a poner las pilas. Yo que no me suele fiar de "casi nadie"... Uff lo lamento tío loque te pasó
sr. member
Activity: 336
Merit: 250
September 13, 2013, 05:08:35 AM
#38
¿Cómo se hace la doble autenticación?   Huh

Se me están poniendo los pelos de punta, y eso que estoy empezando en esto del mundo del bitcoin y por ahora mis ganacias no me sacan de pobre Grin, pero leyendo este hilo, acabo de pasar a preocuparme por la seguridad de nivel usuario a extremo. 



legendary
Activity: 1148
Merit: 1018
September 12, 2013, 06:20:56 PM
#37
Me acabo de quedar flipado con este hilo porque yo opero bastante con mtgox...

Me gustaría aumentar la seguridad de mi cuenta pero mi movil es bastante antiguo y no tiene sistema operativo para hacer la doble autentificación de google....alguien sabe si el usb de yubikeys funciona bien ?? son 25$...

Funcionan muy bien, y son MUY resistentes (con suerte resisten hasta la lavadora).
newbie
Activity: 28
Merit: 0
September 12, 2013, 06:18:55 PM
#36
Me acabo de quedar flipado con este hilo porque yo opero bastante con mtgox...

Me gustaría aumentar la seguridad de mi cuenta pero mi movil es bastante antiguo y no tiene sistema operativo para hacer la doble autentificación de google....alguien sabe si el usb de yubikeys funciona bien ?? son 25$...
newbie
Activity: 10
Merit: 0
August 30, 2013, 08:30:31 AM
#35
Se puede observar que el cambio de contraseña en mtgox más duro que mantener dinero seguro.
sr. member
Activity: 294
Merit: 250
August 29, 2013, 03:38:24 AM
#34
Hola, este es mi primer post aunque hace mucho que leo en este foro (más de un año diria).
Hoy a las 20:38 aprox. alguien desconocido entró en mi cuenta de mtgox, compró BTCs con mi saldo (aprox. unos 600€) y luego envió sus BTC a su wallet.
A mi contra, no tenia doble verificación aunque si una contraseña larga (con letras y números).

Arrrrrrrrrrrggggggggggggggggggggggggggggggggggggg!!!!!

He de decir que a esa hora me encontraba conectado en una biblioteca pública en Barcelona, y que tal vez (casi seguro) por alli capturaron mis contraseñas.

Lo típico decir, que yo nunca pensé que esto me pasara a mi, y que en mas de 15 años por internet nunca me habian sacado la pasta.
Ya para acabarlo de rematar (modo risas por favor), empecé en esto del bitcoin con bitcoin24 (si....ya!....) y ya me pillé los dedos (en esto caso chaparon el garito, con todo el dinero de la gente "retenido").

Este es mi caso, sirva de experiencia para futuros....

por cierto, y leiendo que poniais algo sobre el tipo de ordenadores, yo trabajo con un Mac bastante actualizado, y suelo cambiar las contraseñas periódicamente, y sólo yo lo utilizo (bueno....eso creia hasta hoy....)

Saludos, y .....por cierto, alguien tiene una cuchilla de afeitar cerca para dejarme?

 Embarrassed Embarrassed Embarrassed Embarrassed Embarrassed
El sistema más seguro es GNU/Linux o los sistemas BSD (excluyendo el mac que tiene demasiadas capas privativas encima que lo hacen inseguro) ni los MAC ni os Windows son sistemas operativos seguros. Siempre tener actualizado el SO y sobre todo el navegador y cuidado con flash, el java, skype, plugins, extensiones del navegador y otras aplicaciones no libres que pueden interceptar el trafico. El flash siempre actualizado o no tenerlo. El java si es el libre y actualizado mejor, sino mejor no tenerlo.

Siempre que se diseñe un sistema hay que tener en cuenta que el equipo de uno como lugar hostil  del que protegerse.
legendary
Activity: 1162
Merit: 1001
August 28, 2013, 12:15:56 PM
#33
Hay que usar VPN siempre que se esté en una red Wifi ndesconocida.
legendary
Activity: 1820
Merit: 1017
August 28, 2013, 04:04:25 AM
#32
Esto comienza a ser una plaga.
Insto a los moderadores del foro a se cree como advertencia un hilo con chincheta en la sección principal en el que se explique que una cuenta con bitcoins o saldo convertible a bitcoins está en riesgo de ser robada en el caso de solamente estar protegida por contraseña.
newbie
Activity: 1
Merit: 0
August 27, 2013, 09:37:55 PM
#31
Hola, este es mi primer post aunque hace mucho que leo en este foro (más de un año diria).
Hoy a las 20:38 aprox. alguien desconocido entró en mi cuenta de mtgox, compró BTCs con mi saldo (aprox. unos 600€) y luego envió sus BTC a su wallet.
A mi contra, no tenia doble verificación aunque si una contraseña larga (con letras y números).

Arrrrrrrrrrrggggggggggggggggggggggggggggggggggggg!!!!!

He de decir que a esa hora me encontraba conectado en una biblioteca pública en Barcelona, y que tal vez (casi seguro) por alli capturaron mis contraseñas.

Lo típico decir, que yo nunca pensé que esto me pasara a mi, y que en mas de 15 años por internet nunca me habian sacado la pasta.
Ya para acabarlo de rematar (modo risas por favor), empecé en esto del bitcoin con bitcoin24 (si....ya!....) y ya me pillé los dedos (en esto caso chaparon el garito, con todo el dinero de la gente "retenido").

Este es mi caso, sirva de experiencia para futuros....

por cierto, y leiendo que poniais algo sobre el tipo de ordenadores, yo trabajo con un Mac bastante actualizado, y suelo cambiar las contraseñas periódicamente, y sólo yo lo utilizo (bueno....eso creia hasta hoy....)

Saludos, y .....por cierto, alguien tiene una cuchilla de afeitar cerca para dejarme?

 Embarrassed Embarrassed Embarrassed Embarrassed Embarrassed
newbie
Activity: 3
Merit: 0
August 26, 2013, 09:26:53 AM
#30
Pues llevo más de 10 años con cuentas on line y jamás me habían robado. Cuatro meses en Mt.Gox y se lo llevan todo sin ninguna responsabilidad por su parte. A pesar de todo lo que piden para abrir una cuenta, lo que un banco tradicional. No lo veo normal..
legendary
Activity: 1974
Merit: 1030
August 24, 2013, 01:07:31 PM
#29
ya les vale, podrían implementar más medidas de seguridad como cualquier banco online.

Como por ejemplo, ¿que el PIN debe ser obligatoriamente un número de cuatro cifras? Me parto…

En mi banco cuando voy a hacer una transfe me mandan un código al móvil y tal pero por lo que he preguntado, esto es más la excepción que la regla. ¿Alguien más tiene 2FA en el banco sin haberlo pedido?
Pages:
Jump to: