Cuenta de bitcointalk hackeada :(


#1

Mi cuenta de BitcoinTalk ha sido hackeada hoy. Ya no me es posible acceder con mi contraseña ni pedir el cambio por e-mail. Imagino que el hacker habrá usado un robo de cookies/sesion mediante un script malicioso en alguna web. El foro de BitcoinTalk no se caracteriza por su seguridad precisamente y los hackeos son diarios.

Ya he pedido que me la restablezcan aportando pruebas de que la cuenta me pertenece. Pero por lo que he leído esto puede tardar una semana, varios meses, o no resolverse nunca. La verdad es que es una faena ya que la cuenta tenía 4 años y rango de Sr.Member. Como daño colateral ya no me será posible participar en la mayoría de airdrops que suelen requerir un rango Jr.Member o superior.

Alguien que haya tenido experiencias en este tema? Me vendría bien escuchar vuestro caso para saber a qué atenerme.

Por supuesto seguiré mi actividad en este foro como hasta ahora. Desgraciadamente estas cosas pasan más de lo que parece. Hay que andarse con pies de plomo y toda precaución es poca hoy día.

Un saludo


#2

¿Pero como diablos es posible eso? ¿un script malicioso? el antivirus siempre te avisará de cualquier acceso a los datos de la sesión, no veo como puede hacerse en un equipo medianamente protegido


#3

Tengo antivirus en los dos equipos que utilizo para estos temas y sigo normas básicas de seguridad. Todo el software de origen medianamente dudoso (wallets…) se ejecuta en un equipo remoto controlado por TeamViewer.

Sin embargo he leído que con un simple script python que circula por ahi es posible acceder a todas las contraseña que guarda Google chrome. Es posible que ahí haya estado la brecha, quien sabe. La verdad es que uno se vuelve loco intentando averiguar que ha pasado.


#4

Yo no me calentaría demasiado la cabeza, es perfectamente posible que el agujero lo tenga el propio foro y no tú. Porque, como has comentado, el estado de actualizaciones y seguridad de BT deja bastante que desear.


#5

Eso me cuadra más. A menos que tengas un virus de los gordos, dudo que un script pueda hacer eso en un equipo protegido.


#6

No hay ningun antivirus que protega al 100% tal vez los mejores lleguen al 80 o 90%, por otro lado hay agujeros de seguridad cero day, o sea que se conocen pero no estan corregidos, y por tando se pueden utilizar. Y los antivirus lo que no pueden es corregir errores del sistema, ya que es como si pusieras un guarda en una casa para controlar, pero hay una puerta que deja pasar directamente.

Como ejemplo esta en android blueborne, vulnerabilidad no corregida, que permite tomar el control del dispositivo mediante bluetooh, y nisiquiera se necesita que el atacado haga nada, con el simple echo de que lleve el bluetooh encendido ya puede ser atacado

Todo este rollo es para que la gente se CONCIENCIE de que es necesario seguridad al maximo sobre todo si trabajas con windows. no es que linux no tenga fallos, simplemente es que no esta tan extendido y por tanto es menos rentable de atacar, ejemplo de ello es el Android es un linux, se ha extendido y han empezado a atacarlo.

Yo uso linux, las contreñas son muy largas, y no las guardo en el navegador, estan en un fichero para copiar y pegar, dicho fichero esta oculto dentro de otro del sistema, si hay 2fa lo activo.


#7

A mi nunca me ha gustado lo de guardar contraseñas, no lo veo seguro.


#8

Hay programas para generar y guardar contraseñas cifradas. Son cómodos y parece ser que seguros. Por ejemplo, KeepassX (para Linux, Windows y Android).


#9

Si los conozco, me ha faltado decir en el navegador :sweat_smile:


#10

Yo tampoco guardo contraseñas, de hecho odio que me lo pidan. De cualquier forma, estoy bastante seguro de que, a menos que alguien esté explotando una vulnerabilidad desconocida, no es posible que por entrar en una página un script te robe contraseñas en un equipo protegido. De existir algo así rondando por el ciberespacio, esa vulnerabilidad ya estaría publicada e implemntada en antivirus. Sí que puede hacerlo un virus, un troyano que se haya colado en el sistema. Estos bichos es fácil que aún no los detecte el antivirus, y si están instalados su nivel de acceso es mismo que el del usuario, así que pueden hacer lo que quieran. Yo miraría por ahí, monitorizando tráfico no deseado por diferentes puertos.


#11

Yo soy muy paranoico, y prefiero no confiar mis contraseñas, en una empresa, puede fallar cualquier cosa, la empresa puede tener un trabajador deshonesto, un fallo de seguridad, etc…

No hace mucho una empresa de seguridad que se supone que vende seguridad, fue atacada y sus sistemas eran de pena incluso no tenian cifrado el fichero de clientes con toda la informacion confidencial.


#12

La semana pasada hubo un intento de hackeo tanto en bittrex como en hitbtc, estos dos los comprobe yo personalmente, no se si habia mas, cuando pulsabas en el anuncio de google te enviaba a una pagina similar a estas para que metieras usuario y contraseña, tambien podian ejecutar cualquiercosa para atacarte.

No es del todo cierto hay virus o troyanos que utilizando errores del sistema escalan privilegios hasta administrador

No seria la primera vez que fallos de seguridad descubiertos, no son arreglados hasta meses despues, o incluso despues de ser reparados, los usuarios utilizan una version obsoleta que mantiene el fallo


#13

Si pero date cuenta que pulsar en un banner e ir a una página similar es mas pishing que hacking, no estas explotando una vulnerabilidad ni rompiendo una contraseña. Un usuario medio espabilado se da cuenta enseguida. Por otra parte si un virus escala el nivel de acceso es que el sistema operativo no tiene todas las actualizaciones implementadas: no estamos hablando de un sistema protegido.
Lo que si es cierto es que habrá agujeros no detectados, pero si un hacker llega a descubrir algo tan valioso no creo que lo queme publicándolo en un script, lo aprovecharía mucho mejor para reventar un exchange y llevarse hasta las bombillas.


#14

esta claro pero a lo que me refiero es que una vez en esa pagina donde te piden usuario y contraseña y que te resulta familiar, no parece cambiar nada de las otras veces, ademas te ponen un enlace para descargarte instrucciones por decir algo y que parece una imagen, pero es un ejecutable y el usuario clicka para ver la imagen y vuala infectado si el antivirus se lo traga en que me baso https://www.youtube.com/watch?v=cF3sw80oBjY

discrepo contigo, hay y ha habido vulnerabilidades conocidas que no se han corregido hasta pasados varios meses

Al final yo lo que quiero decir es que no estamos seguros y buen ejemplo de ello son los wallets de papel que te dicen que te desconectes de la red, bueno pues hay un malware llamado Fanny detectado en 2008 y que no descubrieron hasta 2014

que estaba especializado en extraer información de las redes aisladas a través de memorias USB. Según iba infectando máquinas, iba almacenando datos interesantes en la memoria USB de forma oculta.

Termino ya diciendo, mi opinion, contraseñas cuantas menos guardadas en los navegadores mejor, software para guardarlas, vale pero es muy apetecible ese caramelo para los atacantes. Cada uno que emplee las contraseñas como quiera

Saludos


#15

Pienso que lo unico que te puedo decir es jodete, tu cuenta esta a la venta en dream market. No me acuerdo si compre una con tus datos pero compre bastantes cuentas de los bitcoins y les fui sacando los bitcoins poco a poco a los desgraciados jajaja.


#16

Yo he pasado por lo mismo en Octubre @de_xt , y casi seguro que ha sido por fuerza bruta como en la mayoría de los casos que han robado cuentas y luego crackeean la contraseña, BTCTalk nunca a dado garantías.

De algo que se han aprovechado es justamente con los Airdrops falsos, que te piden registros en webs, etc , sacan a diestra y siniestra usuarios reales y si las contraseñas son débiles o parecidas a las inscripciones se aprovechan.

La única manera de recuperar la cuenta es enviando una firma con la dirección de BTC que figurase en un mensaje publico o privado. Vamos que es la forma de decir , ábrete otra cuenta.
Un Saludo.


#17

Por suerte a la gente como tú ya no le sirve de nada comprar cuentas hackeadas ya que con el nuevo sistema de bloqueo por email en cuanto la comprais e intentais cambiar los datos os la bloquean, mal negocio para vosotros. El que está jodido eres tu y no yo.

Por suerte ya recuperé mi cuenta con la inestimable ayuda de @franckuestein, que es moderador de ambos foros y al que estoy desde entonces enormemente agradecido.


#18

Que somos estupidos? Los blackhats no vamos por ahi cambiando datos, nosotros enviamos los btc a nuestros monederos como electrum.
Que te crees que voy a ser gilipollas como para gastar 1 millon de satoshi en una cuenta localbit con saldo casheable para cambiarle el mail y cagarla? Hahaha recuerda que el sombrero blanco avanza al mismo ritmo.
Sino diselo a mi monedero que se rie de las cuentas localbit crackeadas.
Hace 5 años LBC fue un chiste de crackear a fuerza bruta ahi lo dejo.

Otra cosa, deberias saber que los vendedores incluyen su respectivo user agent, pais y un pequeño manual para el tema de los socks5.

Asi que sugiero que no estes tan seguro al 100%, los fraudsters cuando quieren algo lo consiguen.


#19

de_xt Podrias contactarme por Privado? I need your help.Muchas gracias