OK, gracias.
Hola a todos,
He tenido un pequeño percance en Bitfinex, que por no fijarme en el dominio entre en una página de phising (tonto de mí que parezco nuevo) y casi me roban mis fondos. El caso es que fui rápido y antes de que me retirasen los fondos pude cambiar la contraseña, pasarlos de nuevo de bitcoin (pues ya me los habían vendido) a mis criptos y congelar la cuenta de bitfinex. ¿En este caso que más me recomendáis hacer antes de solicitar el desbloqueo de la cuenta y como se solicita dicho desbloqueo?..
Verguenza me da escribir estas palabras…pero es que me empano mucho…
Gracias!!!.
1 me gusta
un par de consejos, no utilicen vuestras cuentas de exchanges para almacenar de forma permanente sus criptomonedas, para ello utilicen Cold Wallets, además, siempre activen el 2FA, de esa forma no podrán mover tus fondos ya que necesitarán acceso físico a tu móvil y eso un hacker secuestrador de contraseñas no puede hacerlo tan fácilmente
Como te comentan, activa la seguridad de 2 pasos 2FA, además para retiros que confirmes el retiro desde tu correo. Y pues bueno, yo creo que no te vuelve a pasar eso si estuviste a un pelo de que robaran todo.
Buenos días,
Gracias por vuestras respuestas!!!
El caso es que yo tengo un nivel de seguridad alto en Bitfinex, es decir, tengo la seguridad 2FA, confirmación de retiros por mi E-mail, y bloqueo 24 Horas de retiros para nuevas IP. Como novato entre en el primer enlace de Google y era Bitfinexx, OJO (como bien sabemos era todo igual para introducir los datos) así que al introducir todas mis claves como tonto que soy casi me dejan sin blanca.
Tengo todas mis cryptos en Wallet frías menos mi más preciado tesoro, mis Iotas, que esperando a que salga Trinity las tengo en Bitfinex…pero creo que no voy a esperar tanto…
El enlace en cuestión ya no esta, así que consejo a todos y tened cuidado que un mínimo despiste nos puede pasar una factura muy cara…
A ver ahora lo que me tardan en desbloquearme la cuenta para retirar mis iotas…
Gracias a todos!!!
Es muy recomendable no acceder a los exchanges a través de búsquedas.
Entrar una primera vez escribiendo la dirección de forma manual, asegurarse al 100% que estamos en el lugar correcto y entonces guardalo como favorito en nuestro navegador. Desde ese momento, acceder siempre desde ese favorito.
Y si se usan gestores de contraseñas, revisar también que la dirección que almacenamos es la correcta, de ese modo, si entramos en una dirección incorrecta, el gestor no autorrellenará los campos y ya tendremos una señal de alarma.
tengo un nivel de seguridad alto en Bitfinex, es decir, tengo la seguridad 2FA, confirmación de retiros por mi E-mail, y bloqueo 24 Horas de retiros para nuevas IP
Entrando en la dirección incorrecta, obtuvieron tu nombre de usuario, contraseña y el número 2FA de ese login, que no hubiera servido para hacer login posteriores, pasados 30 segundos.
antes de que me retirasen los fondos pude cambiar la contraseña, pasarlos de nuevo de bitcoin (pues ya me los habían vendido)
Algo más debió fallar si consiguieron llegar a vender los tokens. ¿no permite Bitfinex añadir seguridad adicional a la venta de tokens también?
Un saludo.
1 me gusta
Que yo sepa no existe ninguna seguridad para la venta de token, solo para los retiros…
Un saludo.
Mal por Bitfinex.
Qué menos que pedir el 2FA para ejecutar órdenes de compra o venta.
Bitfinex te pide la verificación al entrar en la aplicación, yo tengo configurado google authenticator para que al entrar tenga que meter el codigo, me parece mejor que al poner la orden, porque cuando esta saturado y va lenta la pagina si encima tiene que estar poniendo la verificación olvidate
En los exchanges que uso, si tienen la opción, lo configuro de forma que me pida confirmación de seguridad ante cualquier tipo de movimiento, desde un cambio en la configuración hasta cualquier tipo de compra, venta, ingreso o retiro.
Ralentiza claro, pero prefiero la seguridad ante todo.
En el caso de @JOAKIN, al meter los datos en la página incorrecta, pudieron obtener usuario, contraseña y 2FA. Si el exchange no pide confirmación en cada operación, se encontró con que pudieron ejecutar una venta.
yo en kraken lo tenia que me pedía para cada compra o venta, pero acabe quitandolo porque era insufrible, pero eso para gustos, la verificación de google authenticator dura como 30 segundos o así hasta que cambia, así que aunque se la copien tienen que usarla al momento sino no les sirve, para hacer transferencias si que tengo que verifique, pero para las ordenes yo prefiero que no.
es cuestión de gustos
Sí, la clave TOTP, por propio diseño del estándar, tiene una validez de 30 segundos, el atacante debe estar atento y nada más recibir los datos, ha de iniciar sesión en la cuenta objetivo (o tener el proceso automatizado). Pero si después no se vuelve a pedir confirmación para ejecutar ventas o compras, te puede hacer un destrozo bueno.
1 me gusta
Os funciona bien, a mi no me deja elegir criptos en trading?
A mi tampoco, parece que han bloqueado ciertas cuentas pero no averiguo porque ni cómo arreglarlo… puedo entrar pero ni vender ni comprar y en la opción de TradingView no me sale el desplegable… alguien sabe como solucionar esto?
a mi todo correcto
Todo correcto, ahora se eligen las criptos a través de los tickers
Correcto pero me sale un mensaje que tengo la cuenta bloqueada… sin haber hecho nada… se de tres personas que exactamente lo mismo…
Pues espero que se solucione pronto, ya comentareis por aqui.
Buenas, sabéis si las EOS que tenemos en Bitfinex, hay que registrarlas??
Gracias
Yo las tengo en binance y por lo que tengo entendido no hay que registrarlo ,pero de bitfinex no lo sé, lo siento