Bitcoin Forum

http://bter.com/

Cold wallet svuotati, inside job o pura incompetenza?

>7k BTC rubati

secondo Exchange cinese derubato in pochi giorni... chissà...




FaSan

https://bitcointalk.org/index.php?topic=675121.0 (https://bitcointalk.org/index.php?topic=675121.0)

La loro definizione di cold wallet mi sa che non è uguale a quella nostra. È tecnicamente impossibile fare un attacco remoto ad un "wallet" che non è mai stato connesso ad internet (o meglio non dovrebbe). Qui nella sezione internazionale ne stiamo parlando, molti pensano che sia stato fatto tutto dall'interno (inside job) :

- https://bitcointalk.org/index.php?topic=956738.0

In realtà quel wallet non è mai stato "sconnesso" da internet.

Secondo me era solo un wallet su un altro server.. ma già in passato c'erano movimenti sia in entrata che in uscita.

ma quindi come andrà a finire?
si recuperano le altcoin? c'è qualche speranza per i btc?

Quindi non era un cold wallet, appena "si è" connesso ad internet ha perso la proprietà del "cold wallet" stesso.

Ho avuto a che fare con l'admin di Bter per interfacciarci il mio Bot.
Mentre programmavo l'interfaccia rabbrividivo : tecnicamente un colabrodo, pieno di errori concettuali e male organizzato.
Ovviamente mi dovette fare delle modifiche altrimenti erano API inutilizzabili per un Bot "articolato".

Se tanto mi da tanto...........

Forse questa informazione sarebbe stata utile PRIMA del "furto"....

Vabbè dai, è facile sparare a zero dopo i fattacci. Bter era un bel exchange, tra gli storici oramai, che il codice possa essere incasinato ci può stare, sono cinesi questi, bravi a copiare ma meno bravi a creare da zero :P

Quello che và invece sempre ricordato che ogni software online è a rischio, sia che sia ben scritto che meno. Entrano nel sito della Nasa, figuriamoci gli altri :)




FaSan

Vabbè no, o almeno, col fattaccio si chiude un cerchio, ma non potevo mica sostenere che API Fatte Male -> Cold Storage fatto male.
Anche perchè se devo essere sincero se mi basassi sulla qualità tecnica delle API vi consiglierei di fare trading solo su Cryptsy.  ;)

beh questa e' una informazione importante... come ho scritto altrove, oltre ai rischi di "riserva frazionaria intenzionale",
ci sono rischi enormi dovuti semplicemente all'inabiita' tecnica di chi implementa l'exchange... se il motore degli scambi dell'exchange
funziona male, e' facilissimo che le transazioni siano fatte a cazzo, sopratutto nei momenti di pressione,
e che succedano cose completamente a caso negli scambi e nei volumi....


Per la storia del cold storage, e' ovvio che quando le cose si mettono male, l'unica via di fuga
di un exchange e' dire "uh cazzo mi hanno rapinato, vabbe' ciao'", quindi non ci perderei tanto tempo  ad
analizzare un'affermazione che e' falsa al 99,99%.

Questo e' un altro aspetto sul quale poco ci soffermiamo, ma un discorso e' il sospetto di chi sia un indirizzo,
altro par di maniche sono le PROVE che un indirizzo appartenga al tizio X. Dal punto di vista legale,
o ti beccano con l'evidenza che "possiedi" la chiave privata di un indirizzo (e questo sara' tutto da definire giuridicamente),
o altrimenti sono solo supposizioni e indizi...

Specialmente in questi casi, ho sempre pensato al fatto che è tecnicamente impossibile dimostrare di non possedere un indirizzo bitcoin.

Pensiamo al caso limite (ma neanche tano) di un brain wallet:
il possesso e' solo nella tua mente, ossia, tu puoi cancellare ogni prova tangibile che possiedi
quella particolare chiave privata. La sai solo tu nella tua testa.

O ti torturano di brutto, o nessuno potra' mai stabilire se sei (o no) il possessore.
Ovviamente come dice alexrossi, vale anche il contrario, come dimostrare che NON sei il possessore :)


sara' un bel casino poi attribuire le responsabilita' e proprieta' reali.

Soprattutto se la fantasia di chi crea un brain wallet non è "troppo" ampia

Mettiamo caso che un criminale crei un wallet partendo da una frase del suo libro preferito, e ci inizi a depositare sopra btc, rendendolo di fatto un portafoglio attivo. Tempo dopo, un'altra persona totalmente estranea al criminale, che in comune ha solo la frase scelta per creare il suo brainwallet, si ritrova con i fondi provenienti da azioni illecite (che tra l'altro non sarebbero nemmeno suoi). Legalmente parlando si troverebbe in un casino pazzesco.

Adoro i casi limite... bello questo !


attenti a scegliere libri originali !

Se il cold wallet era vulnerabile non era veramente cold, e allora sono degli incompetenti
in caso contrario sono dei ladri, o hanno un ladro al loro interno, il che - se non li rende tutti ladri - ci riporta all'affermazione precedente. :)

Io avevo depositate diverse altcoin su Bter, adesso cosa succede? Il sito rimborserà i propri clienti? Ditemi di si...

Per adesso hanno scritto questo come puoi leggere da solo: All wallets have been shut down and withdrawals of the unaffected coins will be arranged later.

`

Stessa cosa che avevo detto io, come è possibile svuotare un cold wallet? E se l'hot wallet non è stato svuotato, allora significa che l'hot wallet è più sicuro del cold ???

semplice:
era un portafoglio qualunque!
altro che cold wallet

E quindi? C'è da aspettare o ormai ho perso tutto??!!

Dipende cosa intendi per tutto, quante coins avevi la dentro? Solo bitcoin o anche altcoin?

Non sappiamo ancora niente. Possiamo fare solo congetture.

La storia insegna che i Bitcoin li hai persi ma magari le alt riescono a rendertele di tasca loro.
Salvo pescare il ladro ed obbligarlo a rendere il malloppo non riesco ad immaginare come BTER possa fare per porre rimedio al disastro.

Vale sempre il consiglio di non tenere mail soldi negli exchange. Io comunque l'ho usato e mi sono trovato bene. Ho comprato diverse altcoin. La mia prima preoccupazione è stata comunque quella di avere un wallet locale e ho lasciato i soldi on line solo per pochissimi giorni, forse uno o due.

A me piaceva questo market e mi dispiace per il furto, spero lo riaprano così da usarlo di nuovo.

mi auguro che riaprano...
ma altrimenti direi che possiamo ben augurargli una cagarella tifoide/colera di 48 ore!
ai cinesi piace....

Comunque sembra che il valore del btc non ne abbia risentito di questo fatto....

7k btc non sono nemmeno la metà di quello che era l'hot wallet di bitstamp. (nonostante, indubbiamente questi eventi facciano male agli sguardi mainstream diretti verso il bitcoin)

Immagino che per depositare monete ci vogliano degli indirizzi di deposito. Ogni transazione in entrata e in uscita da un indirizzo produce una traccia univoca. Come è possibile prelevare le monete dagli address senza lasciare traccia? Devono per forza di cose essere finite su altri address.

http://www.coindesk.com/bter-unable-to-repay-customers-following-alleged-exchange-heist/

ciao ciao

quando è stata la prima volta che hai pensato al tema della riserva frazionaria?

Bter.com ha riaperto, ma i prelievi sono ancora "bloccati". Questo il loro ultimo tweet : https://twitter.com/btercom/status/569113699232784386

Tempo fa ho cercato di derivare una teoria che spiegasse in qualche modo l'andamento del prezzo del bitcoin.

HO quindi sviluppato una serie di strumenti che mi permettessero di osservare alcuni fenomeni oggettivi
(andamento numero indirizzi totali, numero indirizzi zero, indirizzi attivi ecc)

https://bitcointalk.org/index.php?topic=353156.0

ora, nel tempo, ho visto che la crescita dei parametri oggettivi ricavabili dalla blockchain continua
bella robusta, mentre l'adamento  prezzo ha subito una netta inversione di tendenza da piu' di un anno.

HO letto in giro tutte le spiegazioni fornite, ma nessuna mi ha convinto, nessuna spiega quantitativamente
il modo in cui il prezzo si e' slegato dalla crescita dei parametri oggettivi.

Ragionando su quale poteva essere la reale motivazione, mi sono reso conto che il numero degli exchange
nell'ultimo anno e' esploso, i volumi di cambio sugli echange sono pure esplosi, e sopratutto che NESSUNO mi
ha mai avvisato in modo esplicito sul problema di una possibile inflazione in corso.

Insomma diciamo che circa due mesi fa ho cominciato a mettere insieme tanti tasselli, tanti indizi,
che sommati mi hanno convinto che ci troviamo probabilmente di tronte ad un fenomeno diffuso.

Infatti il tuo grafico ha avuto successo e si è rivelato praticamente esatto.