Me han quitado mis CRIPTOMONEDAS. COINBASE. AYUDA
piloto
03-oct-2019 09:27
#61
|
El tema es que me slio tambien un mensaje de advertencia de andriod que decia que era potencialmente peligroso. Lo he quitado ya que en el movil tengo las app de los bancos, myetherwallt connect, etc y si me infecta el movil me pueden hacer un buen agujero. Total para lo que uso kucoin, si quiero hacer algo usare la web y ya 
|
*AutoBan Spam/Flood/Troll*
03-oct-2019 10:37
#62
|
¿Lo has probado si acaso para soltar esa perla?
Yo uso los pass del google authenticator desde un movil con el wifi apagado. Asi lo tengo como separado de todo. Cada vez que necesito activar el 2fa, enciendo ese movil, copio las claves en el pc que estoy logueando (un pc que solo uso para esto y con linux live cargado desde un usb) y a funcionar. Lo tengo todo con 2fa de esta forma y ya te digo que sin problemas. No niego que por arte de magia te funcione sin una red o vinculación, pero su explicación tendrá, o tu ves a un cerdo volando y te lo crees y sigues como si nada? Me puedes explicar como te genera el movil unos códigos cada 30 segundos sin una conexisión a NADA y que esos códigos que te genera estén vinculados a un servidor remoto??? Vale que la app authenticator junto con el código qr que te da coinbase por ejemplo te descargue una serie de algoritmos que te den para fabricar códigos durante un día entero cada 30 segundos y que estos códigos sean los mismos que ha fabricado el servidor. Pero si encima lo apagas y esperas un mes y lo enciendes como cojones sabe el movil que te tiene que generar el código del día 30 a tal hora y tal minuto para que sea el mismo que el del servidor? |
*AutoBan Spam/Flood/Troll*
03-oct-2019 10:43
#63
|
Perdona la insistencia, es para no cagarla de la misma forma. |
ForoCoches: Miembro
03-oct-2019 10:44
#64
| Conclusión: si para invertir unos ahorrillos hay que ser un experto en seguridad cryptográfica y telecomunicaciones... apaga y vámonos |
*AutoBan Spam/Flood/Troll*
03-oct-2019 10:48
#65
| Lo tenía en el pc. No lo tengas nunca ni en el pc ni en el hotmail. Eso se guarda en un papel. Ya he aprendido la leccion. |
remero
03-oct-2019 11:38
#68
|
Pero vamos a ver. Perla? Osea te parece normal.
No niego que por arte de magia te funcione sin una red o vinculación, pero su explicación tendrá, o tu ves a un cerdo volando y te lo crees y sigues como si nada? Me puedes explicar como te genera el movil unos códigos cada 30 segundos sin una conexisión a NADA y que esos códigos que te genera estén vinculados a un servidor remoto??? Vale que la app authenticator junto con el código qr que te da coinbase por ejemplo te descargue una serie de algoritmos que te den para fabricar códigos durante un día entero cada 30 segundos y que estos códigos sean los mismos que ha fabricado el servidor. Pero si encima lo apagas y esperas un mes y lo enciendes como cojones sabe el movil que te tiene que generar el código del día 30 a tal hora y tal minuto para que sea el mismo que el del servidor? |
Haz caso a Leni...
03-oct-2019 12:11
#70
| Yo solo decir que con proxys, vpn, etc, de nada te va a servir denunciar en la policía, es una perdida de tiempo. |
remero
03-oct-2019 13:22
#71
|
No es necesario tener línea, solo un móvil que tenga bien la hora y pueda tener la aplicación de Google 2fa y la cámara funcione. Hay aplicaciones para PC que lo imitan, pero soy partidwrio de usar un móvil patatero que todos tenemos solo para eso. Te añade un plus de protección que no viene mal. |
*AutoBan Spam/Flood/Troll*
03-oct-2019 13:29
#72
|
Sí no me he perdido, entraron en tu Hotmail. ¿Y cómo pillaron los códigos de restauración de un fichero de TU PC? |
ForoCoches: Miembro
03-oct-2019 13:34
#73
|
No es necesario tener línea, solo un móvil que tenga bien la hora y pueda tener la aplicación de Google 2fa y la cámara funcione.
Hay aplicaciones para PC que lo imitan, pero soy partidwrio de usar un móvil patatero que todos tenemos solo para eso. Te añade un plus de protección que no viene mal. https://www.komando.com/happening-no...type-of-attack https://vimeo.com/212463675 https://www.welivesecurity.com/la-es...autenticacion/ |
*AutoBan Spam/Flood/Troll*
03-oct-2019 14:02
#74
| Suelo avtivar el windows con kms pico. Puede ser la razón |
remero
03-oct-2019 14:35
#75
|
Desde mi desconocimiento he visto esto:
https://www.komando.com/happening-no...type-of-attack https://vimeo.com/212463675 https://www.welivesecurity.com/la-es...autenticacion/ El tener 2fa offline sirve para proteger de ataques por internet. |
*AutoBan Spam/Flood/Troll*
03-oct-2019 15:06
#76
|
Estaría bien saber si el OP recuerda haber recibido algún email "sospechoso" que resultara ser el phising del que hablamos. Tampoco el OP parece saber a ciencia cierta cómo le han entrado más allá de ver el registro de la cartera donde han ido los bitcoins y el registro en Hotmail. Un saludo. |
*AutoBan Spam/Flood/Troll*
03-oct-2019 15:46
#78
|
ÚLTIMA ACTUALIZACIÓN: 3 DE OCTUBRE Tenía la clave de reestablecimiento de los códigos de los 3 exchanges en un fichero en el pc. Esos códigos los pones en google authenticator y ya tienes las claves de 2 pasos de cada exchange que te generan cada minuto. Son los mismos códigos que te dan cuando activas el 2FA y debes ponerlo en la app. Supongo que entrarían a mi PC a traves del KMS pico, que es un programa para activar windows 10, el cual debía activar una vez al mes y así lo hacía. Los que decís que tengo las claves del authenticator en el hotmail no tiene sentido. Donde voy a tener eso? Si eso solo está en los exchanges. Dicho esto deciros que ayer denuncié a la policia nacional, según me comentan es la primera ve que reciben una denuncia relacionada con bitcoin o criptos, que el mes pasado recibieron dos en Marbella y en Málaga, que como no tienen ni zorra dirigirán mi denuncia al departamento de denuncias telematicas de Málaga, donde están especializados en tecnología mas complejas y moderna. Me tiré 2 horas y media explicándole a la policía que es lo que había pasado mientras ella escribía el testamento. Nos echamos unas risas porque no paraba de repetirme que le estaba hablando en chino y que se sentía vieja (tendría unos 35 años). La verdad es que se lo tomó en serio, me imprimió todos los pantallazos que hice de las ventas y transferencias así como los accesos junto con ips en hotmail y exchanges. Preguntó mucho y se mostró interesada. Le expliqué que las IPs y las direcciones coincidían en los exchanges y correo. Al final lo acabó entendiendo y la verdad que en el testamento lo ha explicado bien. Me dijo que puede ser que juntasen todas las denuncias puestas en Málaga ya que son muy pocas y las investiguen todas a la vez. Al finalizar me dio las gracias por la master class sobre criptomonedas. Le dije que le serviría en un futuro. Era simpática para ser poli. Y nada amigos. He aprendido de mi error. Confié demasiado y no tenía seguridad alguna. Ya cambié todos los correos y contraseñas y por supuesto me he comprado un ledger nano s. Llamadme loco por volver al mismo camino, pero mi época de criptos todavía no ha terminado. El hilo quedará registrado en la historia no de fc, sino de las criptos en general, como ejemplo para todos esos ilusos que realicen las mismas prácticas Imprudentes y temerarias que yo practicaba. Paz. |
po eso
03-oct-2019 15:50
#79
|
He leido que te han preguntado si tenias activado 2FA pero no se si has especificado si tenias la autenticación por SMS del móvil. Es por curiosidad porque me extraña que hayan podido saltarse eso también. |
po eso
03-oct-2019 15:56
#81
| Tranquilizate shur. Ya te he dicho que lo he leido y no he visto que tenias lo del SMS activado. |
03-oct-2019 16:22
#83
| Genera los códigos a partir de una clave, al leer el QR obtiene esa clave la aplicación. A partir de la clave y el epoch ("la hora"), se genera el código de 6 dígitos. |
*AutoBan Spam/Flood/Troll*
03-oct-2019 16:45
#84
*AutoBan Spam/Flood/Troll*
03-oct-2019 16:47
#85
| Comrepndo. Osea que si obtienen el algoritmo( o la aplocacion) y la clave QR ya tienen los códigos en cada minuto. Si es que al final nada es seguro. |
ForoCoches: Miembro
03-oct-2019 17:31
#87
|
Buenas, siento mucho lo de tu robo, ya que aqui estais hablando del tema, yo entre en el Bitcoin hace un par de anhos con poco dinero pero hice lo del doble factor, el caso es que escanee los codigos QR y como de aquella no tenia ni puta idea no apunte las claves de recuperacion, por lo que si mi movil se me jode adios a todo... En coinbase hay la opcion de regenerar la contrasenha por si cambias de movil, asi que he hecho eso y he guardado la nueva contrasenha, sabeis si con el resto de exchanges funciona igual? Que pasaria si perdiese el movil y no tuviese ninguna clave de recuperacion? Perderia el acceso a los exchanges y por tanto lo que tuviera en ellos? Muchas gracias |
ForoCoches: Miembro
03-oct-2019 18:40
#88
|
Pero vamos a ver. Perla? Osea te parece normal.
No niego que por arte de magia te funcione sin una red o vinculación, pero su explicación tendrá, o tu ves a un cerdo volando y te lo crees y sigues como si nada? Me puedes explicar como te genera el movil unos códigos cada 30 segundos sin una conexisión a NADA y que esos códigos que te genera estén vinculados a un servidor remoto??? Vale que la app authenticator junto con el código qr que te da coinbase por ejemplo te descargue una serie de algoritmos que te den para fabricar códigos durante un día entero cada 30 segundos y que estos códigos sean los mismos que ha fabricado el servidor. Pero si encima lo apagas y esperas un mes y lo enciendes como cojones sabe el movil que te tiene que generar el código del día 30 a tal hora y tal minuto para que sea el mismo que el del servidor? Solo conecto el wifi para ver el blockfolio (tengo mierdecillas de dent, dentacoin y poco más pero ahí los tengo para toda la eternidad xD) y actualizar las app. Después lo vuelvo a apagar y ya te digo que llevo así desde que me cambié el movil allá por febrero. Tengo gmail, hotmail, los exchanges y algunas cosas más y perfecto. Todo sin problemas sin wifi |
*AutoBan Spam/Flood/Troll*
03-oct-2019 21:40
#90
|
Buenas, siento mucho lo de tu robo, ya que aqui estais hablando del tema, yo entre en el Bitcoin hace un par de anhos con poco dinero pero hice lo del doble factor, el caso es que escanee los codigos QR y como de aquella no tenia ni puta idea no apunte las claves de recuperacion, por lo que si mi movil se me jode adios a todo...
En coinbase hay la opcion de regenerar la contrasenha por si cambias de movil, asi que he hecho eso y he guardado la nueva contrasenha, sabeis si con el resto de exchanges funciona igual? Que pasaria si perdiese el movil y no tuviese ninguna clave de recuperacion? Perderia el acceso a los exchanges y por tanto lo que tuviera en ellos? Muchas gracias |