Slo-Tech

» »

Bitstamp zaradi suma vdora zaustavil trgovanje

1
2
3

-valvoline- ::

Kaj pa ce so lastniki bitsatmpa sami pospravil tiste bitcoine v svoje zepe?
Kaj bi se zgodilo ceb oni pokradli vse bitcoine njihovim uporabnikom?

Zgodovina sprememb…

nekikr ::

Da bi vse pospravila sta malo premlada (in ne neumna), za te uboge 4 milijone (vsak od njiju ima čez 20mio) bi bilo pa tudi skrajno neumno.

Korencek ::

BigWhale je izjavil:

Ce ne more biti narejena tako, potem se pac ne gres nekega 'bancnistva'. Znat mors narest en API tko, da bo nekdo, ki ti vdre v spletni streznik, rabil vec casa, da ga zgrunta, kot ti, da bos ta vdor detektiral in prej vse skupaj zaprl. Tud ce tega ne znas, pol se pac ne gres bancnistva. In k imas enkrat nek API narjen, pol je ze en nepravilen request dost, da ti przge en tak ogromen napis "DANGER WILL ROBINSON, DANGER".


po takem bi morale vse banke zapret internetno poslovanje, ali na sploh poslovanje preko internetne povezave. Ker že samo v sloveniji so banke vsaj dvakrat pokazali da so totalno nesposobni.

po moje je v takem primeru edina varijanta da se za večje količine "denarja" ali pa da se za večkratne prenose bitcoin na en račun, ponudniki BTC dogovorijo da vsaj za 1 dan večji del zneskov zamrznejo.
mislim.. nihče ne bo šel prenakazati 1 milijon na drug BTC račun potem pa še isti dan to pretočil v € (če želiš opraviti takšne posle se moraš potem le malo prej pripraviti.. lahko tudi obstajala opcija, da se opozori na večje prenakazilo v roku tedna ali meseca).
Ta dan pa bi bil zadosti da oškodovana stran ali pa oškodovanec pošlje eno veliko opozorilo tej drugi strani, da se denar zamrzne do razjasnitve. Medtem ko bi pa za manjše vsote bil račun dosegljiv.. recimo tam do par stotakov €.

Mogoče bi se tako zgubilo nekaj malega na dostopnosti ali pa hitrosti, bi se pa pridobilo veliko na zaupanju. Ne verjamem pa tudi, da neki ruski miljarder kupuje podjetja v južni ameriki z bitcoini ..
Smisel smisla je v nesmislu

BigWhale ::

SasoS je izjavil:

Luknja podčrtana. Če avtomatično filaš hot wallet iz cold walletov, potem tisto ni cold wallet. Nič ti ne pomaga če tvoj API pusti samo prenos iz cold walleta v temp wallet, ta wallet pa potem hekerji praznejo. To naj bi se zgodilo Goxu po enih teorijah...odprli so svoj "master" wallet in je bil prazen :)


Ne iz cold walleta. Prenos iz "master walleta" v "temp wallet" uporabnika, bi moral biti ustrezno potrjen in podpisan s kaksnim digitalnim certifikatom, ki bi bil prisoten samo na uporabnikovem racunalniku oz brskalniku. Za pridobitev tega certifikata je pa potrebno povedati kdo si in se identificirati. Tle gre pac za borzo in ce hoces na borzi trgovati, je lepo, da poves kdo si.

Spet, to ne ustavi nekoga, da ne nardi neke fake identitete in laznega accounta. Pridobis pa nekaj casa zaradi tega, ker imas se en layer vmes. To je pa pri teh zadevah najpomembnejse. Ce je stvar narobe zasnovana, lahko hudodelcem vsaj otezis zadevo, da imas vec casa za detekcijo in reakcijo potem.

Korencek je izjavil:

po takem bi morale vse banke zapret internetno poslovanje, ali na sploh poslovanje preko internetne povezave. Ker že samo v sloveniji so banke vsaj dvakrat pokazali da so totalno nesposobni.


Ce ne znajo stvari narediti tako kot treba, potem ja, boljs da zaprejo.

Od mene banka zahteva, da nimam gesla, ki bi bilo daljse od 16 znakov. Prav tako pravijo, da lahko uporabljam samo crke in stevilke. Vse skupaj je bizarno amatersko, jaz si tega ne bi upal.

Zgodovina sprememb…

  • spremenil: BigWhale ()

Looooooka ::

Pošte so vsako leto oropane.
Trezorje so tud že oropal.
Je treba oboje ukinit? :)

black ice ::

Ne, ker pošteno delajo. Una Bitstampovca se praskata po jajcih pa cel dan nič ne delata ter vlečeta provizije!

Relanium ::

Nihče ti ni prepovedal biti na njunem mestu

SasoS ::

BigWhale je izjavil:

Ne iz cold walleta. Prenos iz "master walleta" v "temp wallet" uporabnika, bi moral biti ustrezno potrjen in podpisan s kaksnim digitalnim certifikatom, ki bi bil prisoten samo na uporabnikovem racunalniku oz brskalniku.


Ja, ampak API ima možnost prenosa iz master v temp wallet (ima private key master walleta). In vsaka luknja v takem APIju, ki omogoča izvršitev nepodpisane transakcije tako ali drugače, pomeni odtekanje bitcoinov. Staviš miljon $ da spišeš API tako da niti teoretično ne bo imel take luknje?

Furbo ::

black ice je izjavil:

Ne, ker pošteno delajo. Una Bitstampovca se praskata po jajcih pa cel dan nič ne delata ter vlečeta provizije!


Kaj čakaš, še ti začni isto!

Drugače pa tudi iz bank precej pokradejo, samo to ne gre v javnost, da narod ne izgubi zaupanja.
Lp,f

fiction ::

hamez66 je izjavil:

Meni se zdi, da je ta hacker naredil napako, ker je vse bitcoine poslal na 1 naslov, zato bo tem bitcoinom razmeroma lahko slediti.
Keep it simple and stupid. Če bi jih na več, to samo poveča verjetnost, da bi kdaj zafrknil in ukradene bitcoine uporabil v legitimni transakciji (ter se izdal). Itak bo moral to zdaj nekako oprat. Najbolj enostavno verjetno kar tako, da bo na kakšnem Silk Road ekvivalentu kupil konvertibilne stvari.

Ne vem, kaj bluzite o X.509 certifikatih, bitcoin sam deluje na podlagi kriptografije z javnim ključem. Kar se tiče Bitstampa pa tudi: ja, niso preverjali client certifikata, je pa bila možnost vklopiti 2FA (OTP - tako kot tudi pri kakšni spletni banki).

BigWhale: fora je v tem, da se ne dela za vsako menjavo transakcija preko bitcoin omrežja, ampak je za borzo menjava v bistvu samo update dveh fieldov v bazi. Drugače bi bilo veliko prepočasno (no pa še fractional reserve se gre lahko borza :P). Šele, ko nekdo hoče svoje bitcoine dvignit, se res naredi transfer (iz enega večjega kupčka).

Za vplačila je bil en wallet na userja (ampak zaradi tega, ker je vse skupaj služilo kot referenca). Algoritem je verjetno nekako tak: ko je tja prispel kak bitcoin, se je userju povečal counter, sami coini pa so se premaknili na skupen hot wallet (ki je služil tudi kot buffer za dvige).

V bistvu res, lahko bi delal nek audit nad bazo in gledal, če ima account, s katerim je povezan naslov za izplačilo sploh dovolj visoko stanje. Ali pa bi imel en app server, ki bi poskrbel za to preden bi dal zadevo v execution (to je verjetno API ideja). Na ta način kompromitiran web-server res ne bi nujno pomenil konec igre.

Oz. odvisno: lahko bi še vedno uporabnikom serviral napačen wallet address in bi se vhodna plačila namesto na hot walletu stekala pri napdalcu (kar se je baje tudi dogajalo - zaradi tovrstnih pritožb, se je vse skupaj sploh ugotovilo). Bi pa to najbrž precej omililo škodo.

black ice ::

Furbo je izjavil:

black ice je izjavil:

Ne, ker pošteno delajo. Una Bitstampovca se praskata po jajcih pa cel dan nič ne delata ter vlečeta provizije!


Kaj čakaš, še ti začni isto!

Drugače pa tudi iz bank precej pokradejo, samo to ne gre v javnost, da narod ne izgubi zaupanja.

C'mon, prehitro ste zagrabili.


fiction je izjavil:

hamez66 je izjavil:

Meni se zdi, da je ta hacker naredil napako, ker je vse bitcoine poslal na 1 naslov, zato bo tem bitcoinom razmeroma lahko slediti.
Keep it simple and stupid. Če bi jih na več, to samo poveča verjetnost, da bi kdaj zafrknil in ukradene bitcoine uporabil v legitimni transakciji (ter se izdal). Itak bo moral to zdaj nekako oprat. Najbolj enostavno verjetno kar tako, da bo na kakšnem Silk Road ekvivalentu kupil konvertibilne stvari.

Sredstva bo razpršil, malo bo zapravil tu, malo tam. Po svetu je že kar nekaj bankomatov, vsake toliko lahko naredi dvig, pred tem pa malo zaokrožil z "bitnimi kovanci" preden jih bo prenesel v končno denarnico namenjeno za dvig. Pa to ni edina opcija.

fiction ::

Aja pa verjetno je tudi jasno, da mora biti borza aktivna udeleženka transakcije. Torej Janez ne da Jožetu denarja in on njemu nazaj bitcoinov, ker bi v takem primeru lahko odrezala borzo in prihranila provizijo.

V bistvu Janez najprej nakaže denar Bitstampu. Denar je zdaj njihov in oni samo pokažejo, da ima Janez toliko sredstev. Isto tudi za Jožeta, samo da se spreminja drug števec. Se pravi transakcije so vedno oseba - borza, borza - oseba.

BigWhale ::

Looooooka je izjavil:

Pošte so vsako leto oropane.
Trezorje so tud že oropal.
Je treba oboje ukinit? :)


Ja, ce majo dnar kar na pultu, da ga lahk vsak vzame, pol nej zaprejo in ukinejo.

A res ne razumes koncepta, da ce ne znas poskrbet za minimalno varnost, pol se pac nekaterih stvari ne gres.

SasoS je izjavil:

Staviš miljon $ da spišeš API tako da niti teoretično ne bo imel take luknje?


Ne, tega ni nihce nikjer trdil. Vse kar pravim je to, da je en vmesni layer med web serverjem in denarnico lahko nekaj kar ti kraje lahko minimizira, ce ze ne prepreci.

fiction je izjavil:

BigWhale: fora je v tem, da se ne dela za vsako menjavo transakcija preko bitcoin omrežja, ampak je za borzo menjava v bistvu samo update dveh fieldov v bazi. Drugače bi bilo veliko prepočasno (no pa še fractional reserve se gre lahko borza :P). Šele, ko nekdo hoče svoje bitcoine dvignit, se res naredi transfer (iz enega večjega kupčka).


Ce Bitstamp ni delal automated marketa, potem je argument o prepocasnosti brez veze. Niso imel tolk zlo velik prometa, da ne bi mogl shandlat direktnega dela z walleti.

Verjetno bi se celo dalo komplet trading opravljat na enem drugem serverju in ne na samem web serverju.

No, saj pravim, ne vem kako so imeli narejeno in kaj vse je botrovali k temu, da je prislo do te kraje. Ampak vdor v web server nikakor ne bi smel pomeniti game over scenarija. To bi moral biti sele zacetek tezkega dela za nekoga, ki ima namen kaj ukrasti. :)

In ravno ta del, vdor v web server in cas, ki ga nekdo rabi, da zgrunta kako deluje mehanizem pretoka denarja in kako se v to vmesat je tisti buffer, ki ga rabis, da zgruntas, da ti je nekdo vdrl v web server.

matijadmin ::

BigWhale je izjavil:

Looooooka je izjavil:

Pošte so vsako leto oropane.
Trezorje so tud že oropal.
Je treba oboje ukinit? :)


Ja, ce majo dnar kar na pultu, da ga lahk vsak vzame, pol nej zaprejo in ukinejo.

A res ne razumes koncepta, da ce ne znas poskrbet za minimalno varnost, pol se pac nekaterih stvari ne gres.

Kdo je dolžan skrbeti za varnost (trgovalne platforme na spletu), je jasno. Preuranjene sodbe, da niso in, da ne bi smeli poslovati so neresne.

BigWhale je izjavil:


SasoS je izjavil:

Staviš miljon $ da spišeš API tako da niti teoretično ne bo imel take luknje?


Ne, tega ni nihce nikjer trdil. Vse kar pravim je to, da je en vmesni layer med web serverjem in denarnico lahko nekaj kar ti kraje lahko minimizira, ce ze ne prepreci.

Za lase privlečena zamisel/nasvet. Če nekdo vdre v trgovalni račun stranke (v tehničnem smislu najbolj prednja aplikacija), si še vedno lahko postreže (vsaj z njegovimi kovanci). Če je vdrl po zaslugi ranljivosti te prednje spletne aplikacije in ne z napadom grobe sile na gesla, si lahko postreže še s kovanci mnogih drugih strank borze.

Prav taka ranljivost pa je v preteklosti že bila odkrita pri njih (so jo popravili).

BigWhale je izjavil:


fiction je izjavil:

BigWhale: fora je v tem, da se ne dela za vsako menjavo transakcija preko bitcoin omrežja, ampak je za borzo menjava v bistvu samo update dveh fieldov v bazi. Drugače bi bilo veliko prepočasno (no pa še fractional reserve se gre lahko borza :P). Šele, ko nekdo hoče svoje bitcoine dvignit, se res naredi transfer (iz enega večjega kupčka).


Ce Bitstamp ni delal automated marketa, potem je argument o prepocasnosti brez veze. Niso imel tolk zlo velik prometa, da ne bi mogl shandlat direktnega dela z walleti.

Verjetno bi se celo dalo komplet trading opravljat na enem drugem serverju in ne na samem web serverju.

No, saj pravim, ne vem kako so imeli narejeno in kaj vse je botrovali k temu, da je prislo do te kraje. Ampak vdor v web server nikakor ne bi smel pomeniti game over scenarija. To bi moral biti sele zacetek tezkega dela za nekoga, ki ima namen kaj ukrasti. :)

In ravno ta del, vdor v web server in cas, ki ga nekdo rabi, da zgrunta kako deluje mehanizem pretoka denarja in kako se v to vmesat je tisti buffer, ki ga rabis, da zgruntas, da ti je nekdo vdrl v web server.

BigWhale ::

matijadmin je izjavil:


Kdo je dolžan skrbeti za varnost (trgovalne platforme na spletu), je jasno. Preuranjene sodbe, da niso in, da ne bi smeli poslovati so neresne.


No, bitstampa ni nihce obsojal in rekel, da ne bi smeli poslovati.

matijadmin je izjavil:


Za lase privlečena zamisel/nasvet. Če nekdo vdre v trgovalni račun stranke (v tehničnem smislu najbolj prednja aplikacija), si še vedno lahko postreže (vsaj z njegovimi kovanci). Če je vdrl po zaslugi ranljivosti te prednje spletne aplikacije in ne z napadom grobe sile na gesla, si lahko postreže še s kovanci mnogih drugih strank borze.


Primerjas jabolka in cezano, in si narobe razlagas stvari. Ce nekdo ugotovi, da narobe preverjas gesla in da lahko pride mimo tega, je nekaj povsem drugega, kot ce nekdo dobi dostop do spletnega streznika na katerem imas wallete od vseh uporabnikov in se svoj master wallet.

Jasno je, da mors poskrbeti, da bosta obe stvari urejeni tako kot treba.

Cakam, da se bo zdej en najdu k bo reku: 'tvoja resitev ne pomaga, ce ma uporabnik geslo "12345", ker to takoj ugotovis!'

...

thramos ::

BigWhale je izjavil:


A res ne razumes koncepta, da ce ne znas poskrbet za minimalno varnost, pol se pac nekaterih stvari ne gres.


Če kljub temu dobro služiš, zakaj pa ne?

Tkole čez palec, so jim ukradli za cca 1 leto marže.

Furbo ::

Vsi ki ste blazno pametni o tem, kaj bi morali narediti, a resno verjamete, da se da narediti neprebojno varnost?

Folk po celem svetu je motiviran, da poiskusi vdreti v tak sistem, ker so na drugi strani stene pač denarčki. Od kitajčka, indijca, američana.. ni da ni.
Če ste taki varnostni strokovnjaki, da znate narediti neprebojen sistem, res čudno, da niste že kje zaposleni kot taki.
Lp,f

Machete ::

thramos je izjavil:

BigWhale je izjavil:


A res ne razumes koncepta, da ce ne znas poskrbet za minimalno varnost, pol se pac nekaterih stvari ne gres.


Če kljub temu dobro služiš, zakaj pa ne?

Tkole čez palec, so jim ukradli za cca 1 leto marže.


Takole uradno pa za dobrih pet let!
https://bitcointalk.org/index.php?topic... Sicer to je za 2013. Ampak 2014 je verjetno še slabše. niso same rožice in Bugatiji, kakor eni mislite.

BigWhale ::

Furbo je izjavil:

Vsi ki ste blazno pametni o tem, kaj bi morali narediti, a resno verjamete, da se da narediti neprebojno varnost?


Kje pa je kdo to trdil? urlpls.

thramos ::

Machete je izjavil:


Takole uradno pa za dobrih pet let!
https://bitcointalk.org/index.php?topic... Sicer to je za 2013. Ampak 2014 je verjetno še slabše. niso same rožice in Bugatiji, kakor eni mislite.


Marže niso profit. Pa govort v dolarjih, ko so jim ukradli BTC je malo zgrešeno. Mal počakajo z vračanjem, pa bodo z mal sreče (zanje) vrnil sam še kakšen miljonček v $ ;).

Pa nikakor ne govorim o samih rožicah, da razmeroma mlademu podjetju ukradejo celoletne marže je lahko katastrofa. Ali pa tudi ne, spet, spet čez palec, če vrneta ves ukraden denar, sta verjetno še vedno naredila profit. Lahko pa kdo oceni, koliko stane delovanje takšne borze na leto ...

Looooooka ::

Looooooka je včeraj ob 23:00:45 izjavil:

Pošte so vsako leto oropane.
Trezorje so tud že oropal.
Je treba oboje ukinit? :)


Ja, ce majo dnar kar na pultu, da ga lahk vsak vzame, pol nej zaprejo in ukinejo.

Tegale glih ni mogel vsak naredit. Tko da denar definitivno ni bil kar na pultu.

Machete ::

thramos je izjavil:

Machete je izjavil:


Takole uradno pa za dobrih pet let!
https://bitcointalk.org/index.php?topic... Sicer to je za 2013. Ampak 2014 je verjetno še slabše. niso same rožice in Bugatiji, kakor eni mislite.


Marže niso profit. Pa govort v dolarjih, ko so jim ukradli BTC je malo zgrešeno. Mal počakajo z vračanjem, pa bodo z mal sreče (zanje) vrnil sam še kakšen miljonček v $ ;).

Pa nikakor ne govorim o samih rožicah, da razmeroma mlademu podjetju ukradejo celoletne marže je lahko katastrofa. Ali pa tudi ne, spet, spet čez palec, če vrneta ves ukraden denar, sta verjetno še vedno naredila profit. Lahko pa kdo oceni, koliko stane delovanje takšne borze na leto ...


Marže brez dobička pa tudi same po sebi ne povedo ničesar. V čem pa je za govort potem. Zakaj pa vsi kupujejo pa prodajajo za dolarje, če nima smisla? Valda da ima smisel. Trenutno celo edinega glede same vrednosti.

WhiteAngel ::

Mogoče bodo pa hekerji BTCje vrnili v eno izmed izvornih denarnic na Bitstamp in je šlo vse skupaj samo za to, kdo koga p0wna.

thramos ::

Machete je izjavil:

Marže brez dobička pa tudi same po sebi ne povedo ničesar. V čem pa je za govort potem. Zakaj pa vsi kupujejo pa prodajajo za dolarje, če nima smisla? Valda da ima smisel. Trenutno celo edinega glede same vrednosti.


Ja, brez podrobnejših informacij težko rečeš a je to res katastrofa ali ne. Za govorit pa je predvsem v tem, kar so ukradli.

BigWhale ::

WhiteAngel je izjavil:

Mogoče bodo pa hekerji BTCje vrnili v eno izmed izvornih denarnic na Bitstamp in je šlo vse skupaj samo za to, kdo koga p0wna.

A mas kak info vec od nas? :)))

matijadmin ::

BigWhale je izjavil:

matijadmin je izjavil:


Kdo je dolžan skrbeti za varnost (trgovalne platforme na spletu), je jasno. Preuranjene sodbe, da niso in, da ne bi smeli poslovati so neresne.


No, bitstampa ni nihce obsojal in rekel, da ne bi smeli poslovati.

Tega res nisi napisal, sem pa tako to razumel (morda zmotno prepoznal implikacijo v tej smeri).

BigWhale je izjavil:


matijadmin je izjavil:


Za lase privlečena zamisel/nasvet. Če nekdo vdre v trgovalni račun stranke (v tehničnem smislu najbolj prednja aplikacija), si še vedno lahko postreže (vsaj z njegovimi kovanci). Če je vdrl po zaslugi ranljivosti te prednje spletne aplikacije in ne z napadom grobe sile na gesla, si lahko postreže še s kovanci mnogih drugih strank borze.


Primerjas jabolka in cezano, in si narobe razlagas stvari. Ce nekdo ugotovi, da narobe preverjas gesla in da lahko pride mimo tega, je nekaj povsem drugega, kot ce nekdo dobi dostop do spletnega streznika na katerem imas wallete od vseh uporabnikov in se svoj master wallet.

Jasno je, da mors poskrbeti, da bosta obe stvari urejeni tako kot treba.

Cakam, da se bo zdej en najdu k bo reku: 'tvoja resitev ne pomaga, ce ma uporabnik geslo "12345", ker to takoj ugotovis!'

...


Bojim se, da si ti kaj pomešal in me ne razumeš (čeprav nisem nič napak zapisal). Bom skušal še enostavneje in podrobneje ... Konkretno nisem govoril o preverjanju pristnosti/gesla ... Načinov je več, kako obiti to. Če prideš v trgovalni račun (oz. imaš moč dostopati do večine ali večih računov), imaš dostop do dobroimetja računov in tako se ti ni potrebno mantrati z vdiranjem v mašino spletnega strežnika, čeprav je že to vdor (na nivoju spletne aplikacije). Prav tako ti vsi ti silni API-ji ne bi prišli prav, ker bi to počel (za sistem) na videz legitimno.

Nikakor se ne strinjam, da bi bil nek API rešitev, da ne bi več potreboval hladnega hranilnika in bi imel zgolj ločeno denarnico ali pogojno hladni hranilnik. Seveda bi s tem nekoliko otežil vdor in poneverbo, a še vedno je hladnejši hranilnik bolj varen. Pristopov pa je ogromno, najava velike transakcije iz sistema bi seveda uničila hipno naravo takšnega poslovanja (ne zgolj trgovanja).

mihco ::

nejko in oni drugi polizanec vrnita ljudem denar.

;)

SasoS ::

BigWhale je izjavil:

Furbo je izjavil:

Vsi ki ste blazno pametni o tem, kaj bi morali narediti, a resno verjamete, da se da narediti neprebojno varnost?


Kje pa je kdo to trdil? urlpls.


Nisi sicer direktno to trdil, ampak dejstvo je da do določene mere so morali imeti security poštiman. Če bi bil denar na pultu, potem bi klecnili (tako kot veliko drugih) sredi balončka, ko je bila motivacija največja. Če torej povzameš, da neprebojne varnosti ne moreš narediti, je pač v tem trenutku se zgodilo to, da so jo prebili - na takšen ali drugačen način...

BigWhale ::

matijadmin je izjavil:


Bojim se, da si ti kaj pomešal in me ne razumeš (čeprav nisem nič napak zapisal). Bom skušal še enostavneje in podrobneje ... Konkretno nisem govoril o preverjanju pristnosti/gesla ... Načinov je več, kako obiti to. Če prideš v trgovalni račun (oz. imaš moč dostopati do večine ali večih računov), imaš dostop do dobroimetja računov in tako se ti ni potrebno mantrati z vdiranjem v mašino spletnega strežnika, čeprav je že to vdor (na nivoju spletne aplikacije). Prav tako ti vsi ti silni API-ji ne bi prišli prav, ker bi to počel (za sistem) na videz legitimno.


Ja, in ce bi ukradel streznik, bi imel vse in pol NIC ne bi pomagalo, a ne? Seveda, ce dobis dostop do samega accounta, ki trguje, potem je stvar lazja. Tudi, ce ti nekdo ukrade kreditno kartico je zloraba precej enostavno in se tezko boris proti taksni zlorabi. Zato pa ideja o povezavi med client certifikatom in accountom ni tako neumna ideja. Ce se ze banke to gredo in so ljudje kar navajeni teh zadev.

matijadmin je izjavil:

Nikakor se ne strinjam, da bi bil nek API rešitev, da ne bi več potreboval hladnega hranilnika in bi imel zgolj ločeno denarnico ali pogojno hladni hranilnik.


Tega ni pa nihce nikjer trdil. Vsaj jaz ne.

WhiteAngel ::

BigWhale je izjavil:

WhiteAngel je izjavil:

Mogoče bodo pa hekerji BTCje vrnili v eno izmed izvornih denarnic na Bitstamp in je šlo vse skupaj samo za to, kdo koga p0wna.

A mas kak info vec od nas? :)))


Že šlo... V treh urah in pol so danes prerazporedili BTCje v denarnici na 15 naslovov. Med člane skupine I guess :|

mihco ::

WhiteAngel je izjavil:

BigWhale je izjavil:

WhiteAngel je izjavil:

Mogoče bodo pa hekerji BTCje vrnili v eno izmed izvornih denarnic na Bitstamp in je šlo vse skupaj samo za to, kdo koga p0wna.

A mas kak info vec od nas? :)))


Že šlo... V treh urah in pol so danes prerazporedili BTCje v denarnici na 15 naslovov. Med člane skupine I guess :|

short it baby ... :)

Nummy ::

Furbo je izjavil:

Vsi ki ste blazno pametni o tem, kaj bi morali narediti, a resno verjamete, da se da narediti neprebojno varnost?

Folk po celem svetu je motiviran, da poiskusi vdreti v tak sistem, ker so na drugi strani stene pač denarčki. Od kitajčka, indijca, američana.. ni da ni.
Če ste taki varnostni strokovnjaki, da znate narediti neprebojen sistem, res čudno, da niste že kje zaposleni kot taki.

JA sej to ti je forum poln "pmetnjakovičev", ki nimajo bolj pametnega dela kot pametovati na forumu namesto v firmi za denar...

stb ::

WhiteAngel je izjavil:

BigWhale je izjavil:

WhiteAngel je izjavil:

Mogoče bodo pa hekerji BTCje vrnili v eno izmed izvornih denarnic na Bitstamp in je šlo vse skupaj samo za to, kdo koga p0wna.

A mas kak info vec od nas? :)))


Že šlo... V treh urah in pol so danes prerazporedili BTCje v denarnici na 15 naslovov. Med člane skupine I guess :|


Zakaj pa ima ta wallet še prilive? Po tem ko so si (domnevno) razdelili plen je tja prišlo še 5 BTC (4 + 1) ...
A ljudje še kar deponirajo tja misleč, da gre na borzo?

Gladi ::

Najvrjetneje je šlo za kake bitcoin ATMje, ki uporabljajo bitstanp platformo.

BigWhale ::

https://twitter.com/nejc_kodric/status/...

Mislil so, da bodo v 48ih urah nardili rebuild celotnega sistema from 'ground up'?

Tle zravn ful pase un Willy Wonka meme picture. :)

stb ::

BigWhale je izjavil:

https://twitter.com/nejc_kodric/status/...
Mislil so, da bodo v 48ih urah nardili rebuild celotnega sistema from 'ground up'?

Izgleda, da trenutno v assemblerju pišejo nek C compiler, s katerim bodo kompajlirali text editor, s katerim bodo naslednji mesec začeli pisati kernel... :D

SasoS ::

Trading will resume at 21:00 UTC January 9th.

oracle ::

Moji kovanci so nedotaknjeni. Nisem imel hudega dvoma.

StarMafijec ::

Borza že deluje :).

Bravo!

Zgodovina sprememb…

stb ::

oracle je izjavil:

Moji kovanci so nedotaknjeni. Nisem imel hudega dvoma.

Haha, dobra!
To je pač ena njihova evidenca stanja kovancev. Vsi kovanci so v raznih skupnih walletih (nekaj v hot=online, večina v cold=offline). V primeru, da bi jih sedajle vsi vzdignili (=bank run) bi zadnji ostali brez (verjetno pa bi prej ustavili/omejili dvige). Pač ta hip nimajo 100% kritja za BTC, kot so ga imeli pred incidentom (mimogrede, klasične banke imajo kritje precej nižje, bank run bi jih dotolkel, zato je večje dvige potrebno napovedovati mekaj dni vnaprej, v primeru ciprskih scenarijev pa omejijo koliko sme dvigniti vsak komitent na dan).

hamez66 ::

stb je izjavil:

oracle je izjavil:

Moji kovanci so nedotaknjeni. Nisem imel hudega dvoma.

Haha, dobra!
To je pač ena njihova evidenca stanja kovancev. Vsi kovanci so v raznih skupnih walletih (nekaj v hot=online, večina v cold=offline). V primeru, da bi jih sedajle vsi vzdignili (=bank run) bi zadnji ostali brez (verjetno pa bi prej ustavili/omejili dvige). Pač ta hip nimajo 100% kritja za BTC, kot so ga imeli pred incidentom (mimogrede, klasične banke imajo kritje precej nižje, bank run bi jih dotolkel, zato je večje dvige potrebno napovedovati mekaj dni vnaprej, v primeru ciprskih scenarijev pa omejijo koliko sme dvigniti vsak komitent na dan).


Glede na to, da sta fanta vredna ~22 miljonov EUR po glavi, sta verjetno zmožna kriti za 4.2 miljona EUR bitcoinov. "Kaj bi če bi" tu ne igra nobene vloge. Ali imajo 100% kritje ali ne, pa ti ne moreš vedeti.

Zaupal sem jim, da bodo stran pravočasno odprli, in zaupam jim, da bom svoj denar brez večjih težav dobil. V resnici me bolj skrbi, ali ima Unicredit dovolj denarja za vsa izplačila, v primeru, da bi prišlo do "bank run-a", ki ga omenjaš.

MeGreat ::

To mi sploh ni jasno kako so prišli do teh 22 milijonov evrov po glavi. Glede na finančno stanje bitstampa, na auditu ki so ga izdali lani v uk, je imel do 2013 oktobra bitstamp čistega dobička ( po plačah, stroških) malo manj kot milijon evrov. Plače dvomim da imata višje kot 500k funtov letno, že zaradi samih davkov.

Venture kapitala sta dobila koliko nekje 15milijonov eur znanega? Torej nekje 10 milijonov € sta sigurno vredna po glavi, nevem od kje so pa dobili še preostali del.

Depoziti na bitstampu se pa pač ne morejo šteti kot vrednost, saj ne morejo z njimi prosto razpolagat

hamez66 ::

MeGreat je izjavil:

To mi sploh ni jasno kako so prišli do teh 22 milijonov evrov po glavi. Glede na finančno stanje bitstampa, na auditu ki so ga izdali lani v uk, je imel do 2013 oktobra bitstamp čistega dobička ( po plačah, stroških) malo manj kot milijon evrov. Plače dvomim da imata višje kot 500k funtov letno, že zaradi samih davkov.

Venture kapitala sta dobila koliko nekje 15milijonov eur znanega? Torej nekje 10 milijonov € sta sigurno vredna po glavi, nevem od kje so pa dobili še preostali del.

Depoziti na bitstampu se pa pač ne morejo šteti kot vrednost, saj ne morejo z njimi prosto razpolagat



Aha. Na to pa nisem pomislil. Če so te številke pretirane, potem nas lahko malo bolj skrbi. Bomo hitro videli, kaj se bo dogajalo z izplačili, in če bodo kakšne pavze ali nevšečnosti.

stb ::

hamez66 je izjavil:

stb je izjavil:

Pač ta hip nimajo 100% kritja za BTC, kot so ga imeli pred incidentom.


Glede na to, da sta fanta vredna ~22 miljonov EUR po glavi, sta verjetno zmožna kriti za 4.2 miljona EUR bitcoinov. "Kaj bi če bi" tu ne igra nobene vloge. Ali imajo 100% kritje ali ne, pa ti ne moreš vedeti.

Zaupal sem jim, da bodo stran pravočasno odprli, in zaupam jim, da bom svoj denar brez večjih težav dobil. V resnici me bolj skrbi, ali ima Unicredit dovolj denarja za vsa izplačila, v primeru, da bi prišlo do "bank run-a", ki ga omenjaš.


Nisem trdil, da nista zmožna pokriti kraje, ampak da ta hip ni 100% kritja v tej valuti. Zaradi načina trgovanja tudi ni mogoče točno reči čigavi coini deponirani na borzi so bili odtujeni. Moji tvoji, Janezovi, Mickini ... katerikoli lahko manjkajo a v trgovalnem računu bodo vsi videli vse ok. 19k BTCjev ni mogoče kupiti v parih dneh ne da bi to bistveno vplivalo na menjalni tečaj. Lahko jih počasu kupita v nekaj tednih ali pa preplačata.

MeGreat ::

Vprašanje če jih sploh bosta kupila, ker dvomim da bodo ljudje dvignili 80% in več depozitov

Mogoče jih bosta kupovala le če tečaj pade in bodo zato bitcoini bolj držali ceno.

Loocas ::

a resno mislite, da onadva sama pa nimata nobenih bitcoinov v lasti?? zakaj bi morala zdaj nekaj kupovati iz nule?
Matev - najslabši troll vseh časov

stb ::

Ja, edini razlog za nakup bi bil dvig/povrnitev zaupanja v njuno borzo, uspešen audit ipd. Ne pa dejanska potreba po BTC. Tudi če bi ves narod želel izstopiti iz borze bo bistveno več kot teh 20% BTCjev za dvig pretopljeno v fiat valuto. Cena bi šla dol in fanta bi manjkajoče kovance pri tem kupila za drobiž.

Loocas je izjavil:

a resno mislite, da onadva sama pa nimata nobenih bitcoinov v lasti?? zakaj bi morala zdaj nekaj kupovati iz nule?

Možno, ampak a sta že kje omenila, da sta v borzno malho za kritje kraje dala svoje osebne kovančke?

Zgodovina sprememb…

  • spremenil: stb ()

hamez66 ::

stb je izjavil:



Nisem trdil, da nista zmožna pokriti kraje, ampak da ta hip ni 100% kritja v tej valuti. Zaradi načina trgovanja tudi ni mogoče točno reči čigavi coini deponirani na borzi so bili odtujeni. Moji tvoji, Janezovi, Mickini ... katerikoli lahko manjkajo a v trgovalnem računu bodo vsi videli vse ok. 19k BTCjev ni mogoče kupiti v parih dneh ne da bi to bistveno vplivalo na menjalni tečaj. Lahko jih počasu kupita v nekaj tednih ali pa preplačata.


To je še vedno tvoja špekulacija. Sicer sta pa rekla, da bosta krila, nista pa šla v tako podrobnost, ali imata ali nimata toliko bitcoinov, da to pokrijeta. In do takrat so tvoje navedbe špekulacija.

Pa če imata rezerve, ne rabita kupit 19k bitcoinov, ane? Saj stvari niso tako težke za razumeti.

Pa obstaja tudi možnost nakupa mimo borz. Tako, da je tudi teoretično možno kupiti 19k bitcoinov brez vpliva na tržno ceno.

Uglavnem, tvoja trditev je, da nimata 19k bitcoinov za pokriti, moja trditev je pa, da ti tega ne veš in ne moreš vedeti, ampak samo špekuliraš. Več se mi pa o tem ne da pisat, ker je nesmiselno.

Zgodovina sprememb…

  • spremenilo: hamez66 ()

stb ::

:D Še enkrat preberi, pa boš videl, da ne piševa tako zelo različno. Borza nima (oz ni imela ob odtujitvi, mogoče so to že sanirali sedaj) 100% BTCjev. Osebnega premoženja ustanoviteljev ne smemo šteti (Bitstamp LIMITED!) avtomatsko sem zraven, lahko pa upamo, da bosta držala besedo in krila izgubo. In to dokazala z externim auditom.

Vse skupaj se je pa nanašalo na Oracle-ovo izjavo tik po odprtju borze, da so ravno "njegovi" bitcoini še vedno na varnem.

Zgodovina sprememb…

  • spremenil: stb ()

stb ::

Kot zanimivost, maja 2014 so ob auditu BTC stanja v poročilo Bitstamp proof of reserves zapisali, da imajo 45 BTC viška:
As of 13:00 CEST 24/05/2014, Bitstamp held 183,497.40310794 BTC in their cold wallet.
Combined with the money that was in their hot wallet this totalled to about 45 BTC more
than the total customer deposits and Ripple IOUs recorded in their database.

Ba zanimivo videti poročilo naslednjega audita - obljubljali so jih kvartalno:
4. Bitstamp is now performing quarterly financial audits and will post our financial reports on our web site.

Zgodovina sprememb…

  • spremenil: stb ()
1
2
3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Bitstamp zaradi suma vdora zaustavil trgovanje (strani: 1 2 3 )

Oddelek: Novice / Kriptovalute
10033901 (25232) hamez66
»

Borze ponovno omogočile izplačila bitcoinov, implozija na Mt.Goxu

Oddelek: Novice / Kriptovalute
227700 (4596) Loocas
»

Milijonske kraje bitcoinov

Oddelek: Novice / Kriptovalute
4515477 (12084) micka15
»

Bitcoin znova na zgodovinskem vrhu (strani: 1 2 3 421 22 23 24 )

Oddelek: Novice / Kriptovalute
1187109358 (62346) technolog

Več podobnih tem