Me acaban de vaciar la cuenta del exchange.
*AutoBan Spam/Flood/Troll*
27-sep-2024 17:30
#91
|
Estoy en shock, me han limpiado toda la cuenta de Bitget y todavía no se por donde han podido entrar, tenia el ordenador abierto operando en futuros y sin cerrar la sesión, cuando he vuelto a la media hora a mirar las posiciones, he visto que las habian cerrado todas, primero he pensado que lo mismo habia activado por error una orden yo mismo, pero ya sabía que eso era muy extraño, he visto que la cuenta estaba a cero y entonces ya me he temido lo peor, he entrado en la cuenta spot y estaba limpia, en ningún momento he recibido el código de verificación para iniciar sesión, porque no la he cerrado, tengo el correo con 50 y tantos mensajes de aviso de retiradas, lo han hecho todo entre las 20:45 y 21:11 horas, en total sobre los 10000 a 12000 euros me han pulido, loha enviado todo a la misma billetera, no me han hackeado la cuenta, porque no hay cierre e inicio nuevo de sesión, lo único que se me ocurre es que hallan entrado mientras el ordenador estaba con la sesión abierta y no sé como ¿quizas por el wifi?, si podeis alumbrarme algún shur que domine el tema, estoy destrozado. Me he puesto en contavcto con el soprte técnico y dicen que en 24-48 horas me contestan que lo pasan al departamento técnico.
Y el 2FA son los padres no? |
ForoCoches: Miembro
27-sep-2024 20:20
#92
|
Si no eres un troll te voy a decir lo más importante que tienes que hacer: DENUNCIAR aunque no sirva para nada ni recuperes el dinero, porque sino lo haces vas a tener muchos problemas con hacienda. SIN DENUNCIA Y ESPERANDO 1 O 2 AÑOS ESE DINERO NO CONTARÁ NUNCA COMO QUE LO HAS PERDIDO
pd: en el caso de que las crypto las tengas en B y tal, obvia mi mensaje evidentemente |
Libertad financiera
27-sep-2024 20:23
#94
|
Volviendo al tema no quiero darte mucho el coñazo pero si dices que el Windows lo has activado a través de un activador y no por la compra de una clave pues te has arriesgado a qué te cuelen un troyano o vete tú a saber el que. Siempre es recomendable gastarse 5-10€ en una clave y te quitas de historias. |
ForoCoches: Miembro
27-sep-2024 20:41
#95
|
Volviendo al tema no quiero darte mucho el coñazo pero si dices que el Windows lo has activado a través de un activador y no por la compra de una clave pues te has arriesgado a qué te cuelen un troyano o vete tú a saber el que.
Siempre es recomendable gastarse 5-10€ en una clave y te quitas de historias. |
ForoCoches: Miembro
27-sep-2024 23:38
#96
|
Volviendo al tema no quiero darte mucho el coñazo pero si dices que el Windows lo has activado a través de un activador y no por la compra de una clave pues te has arriesgado a qué te cuelen un troyano o vete tú a saber el que.
Siempre es recomendable gastarse 5-10€ en una clave y te quitas de historias. |
ForoCoches: Miembro
28-sep-2024 01:43
#97
|
Utiliza siempre un navegador aparte para temas cryptos, sin extensiones y que no utilices para nada mas.
Si quieres ya ir al sumum, te creas una maquina virtual que solo utilices para esto. Todo lo demas es jugar con fuego, y en este caso te has terminado quemando. Lo siendo shur. |
ForoCoches: Miembro
28-sep-2024 09:30
#98
|
Tienes toda la razón, pero llevo muchos años usando windows de esta forma y en la vida he tenido problemas, con bitget llevo casi 3 años y siempre bien hasta ahora, pero es muy probable que lo que me hallan metido venga por el activador, es lo que mas me cuadra, otra historia es averiguar el porqué no funcionó la seguridad 2F
No hago ese tipo de operaciones pero la verdad que preocupa... |
ForoCoches: Miembro
28-sep-2024 10:03
#99
|
Espero que tengas suerte, contacta con soporte pero jodido lo veo. |
ForoCoches: Usuario
24-nov-2024 09:53
#100
|
Vaya marrón.¿Alguna novedad? ¿Como meterle a un ordenador exclusivo para esto un Windows barato pero seguro? |
ForoCoches: Miembro
24-nov-2024 10:51
#101
| Pero si tiene llave de acceso para transacciones es imposible que le roben, no? |
Zanoooo
24-nov-2024 11:38
#102
|
Es un coñazo porque windows es más cómodo pero al fin y al cabo lo que uso es un explorador que solo entra en dos o tres webs y el programa de trezor. También es verdad que en Coinbase me queda algo (por el staking de eth) pero lo gordo lo hago así. Es una forma sencilla de usar un entorno totalmente limpio y que al ser un OS minoritario estás bajando probabilidades de hackeo. |
ForoCoches: Miembro
24-nov-2024 16:23
#104
| En principio si tienes seguridad para retirar no deberian de poder hacer nada, a no ser que tengan alguna manera de saltarse la seguridad que te pida. Pero por ejemplo si tu tienes el tipico 2Fa vinculado a la cuenta de google, si te pillan la cookie de tu gmail ya tendrian el 2Fa |
ForoCoches: Usuario
24-nov-2024 16:44
#106
| Aunque este tu sesion abierta les ha tenido que epdir igualmente el codigo email y sms al movil, es imposible que se lo hayan saltado |
Tempus fugit
24-nov-2024 16:45
#107
|
Claro. Con una cold wallet (y que me corrijan si no es así) o te cogen la frase semilla o no se puede robar. Ahora, no veo recomendable guardar la frase en el pc, más bien físicamente. |
ForoCoches: Miembro
24-nov-2024 17:01
#109
|
Suerte shur. Yo ahora mismo no tengo mucho pero uso 2FA y aunque me parece bastante coñazo con hilos como este me quedo mas tranquilo, aunque tampoco se cómo de seguro es. |
ForoCoches: Miembro
24-nov-2024 18:58
#110
|
Tienes toda la razón, pero llevo muchos años usando windows de esta forma y en la vida he tenido problemas, con bitget llevo casi 3 años y siempre bien hasta ahora, pero es muy probable que lo que me hallan metido venga por el activador, es lo que mas me cuadra, otra historia es averiguar el porqué no funcionó la seguridad 2F
Tiene pinta de que te han pillado la cookie pero no explicaría que se hayan saltado las confirmaciones para la retirada |
ForoCoches: Miembro
24-nov-2024 19:00
#111
| Efectivamente pero ya me dirás cómo tradeas desde una cold wallet |
ForoCoches: Usuario
24-nov-2024 19:45
#112
| No sé vosotoros, pero yo siempre que hago un retiro tengo que pasar la verificación 2FA. No es algo que se quede guardado. |
aifonero
24-nov-2024 19:50
#115
|
Viendo tu caso he creado un post sobre configuraciones de seguridad mínimas, a ver si la gente colabora. Suerte con la reclamación |
ForoCoches: Usuario
24-nov-2024 19:55
#116
| No, puedes tradear desde una cold wallet en cualquier DEX. |
ForoCoches: Usuario
24-nov-2024 20:01
#117
|
Puede que esto suene muy paranoico, pero yo soy así. Utilizo tails desde un usb, una distribución de Linux basada en Debian que no se instala en el disco duro se ejecuta de forma “Live” esto quiere decir que todos los datos de la sesión se almacenan en la memoria RAM una memoria característica por ser volátil y que al perder la tensión se borra todo lo que esté almacenada en ella. Todas las conexiones se enrutan a través de la red TOR ocultando la ubicación y la identidad, si alguna aplicación instalada en el SO intenta conectarse directamente a internet, tails bloquea la conexión de inmediato, un killswitch en resumidas cuentas. Todo mi portafolio lo tengo en la cartera Spot de Coinbase (muchos activos en staking), como 2FA utilizó una llave de seguridad, en concreto una yubico compatible con el estándar de seguridad FIDO2, actualmente es el método de más seguro de verificación de doble factor, pero claro está que tienes que guardar en algún lugar seguro la llave. Y para concluir, cualquier transacción sea del importe que sea, tengo habilitada la opción de que obligatoriamente se requiera del doble factor y no utilizo ninguna aplicación móvil, el seguimiento de mi portafolio lo hago con CMC, introduzco las transacciones manualmente y sigo mi portafolio de manera segura desde allí. Ya luego luego lo típico, la contraseña la roto cada 30 días y la almaceno en un gestor de contraseñas con verificación de la contraseña maestra cada vez que solicito ver la pass. No hace falta ser un paranoico como yo, pero para tema crypto o cualquier asunto delicado, como banca, brokers etc. recomendaría utilizar cualquier distro de Linux en un PC limpio, con cualquier portátil barato se puede tirar, cualquier cosa que te pueda mover un brave o un firefox, además Linux no requiere activación, 100% open source, 100% auditable y muchísimo más seguro, con menos vectores de ataque que cualquier windows. (También es importante hacerle un hardening a cualquier so que se vaya a utilizar de forma segura, ya que las configuraciones predefinidas no son siempre las más seguras) De igual manera siento mucho lo que te ha sucedido Shur, es una faena completa, espero que puedas recuperar algo aunque sea. Y con esto también quiero decir que por muchas precauciones que se tomen, la seguridad 100% es una utopía. Perfectamente mañana pueden hackear Coinbase y hacer una limpia de todas las Spot Wallet del Exchange, not your keys no your coins y por ello activos de gran valor los almaceno en mi Ledger  Pero mantener una buena higiene en términos de cyber, es esencial, no vas a mitigar los riesgos, pero los vas a reducir de manera significativa. |
--- Let's Play ---
24-nov-2024 20:09
#118
| Nos pones una lista de exactamente todo lo que has instalado desde que lo formateaste? Si fue hace 2 semanas lo deberías recordar. Incluye cosas como plugins de chrome, bots de telegram, etc. como te han dicho. Y con todo lo que hayas interactuado que te haya olido un poco raro. |
--- Let's Play ---
24-nov-2024 20:17
#119
|
Si puedes tener 10k en un exchange, yo te recomendaría comprarte un Mac, y tener todo el software legal y no ejecutar nada nunca pirateado ni descargado de ninguna web (sólo cosas de la App Store). Por lo que describes el fallo fue usar Windows y piratearlo ejecutando software sacado de internet. Eso jamás hay que hacerlo en un ordenador con el que accedas a crypto. |
ForoCoches: Usuario
24-nov-2024 20:31
#120
|
Si puedes tener 10k en un exchange, yo te recomendaría comprarte un Mac, y tener todo el software legal y no ejecutar nada nunca pirateado ni descargado de ninguna web (sólo cosas de la App Store).
Por lo que describes el fallo fue usar Windows y piratearlo ejecutando software sacado de internet. Eso jamás hay que hacerlo en un ordenador con el que accedas a crypto. |
Editado: 24-nov-2024 20:37 -