Mi state dicendo che uno dei più grandi HOLDER mondiali della valuta criptoanarchica è... IL GOVERNO DEGLI STATI UNITI?!? Bitcoin, la moneta dei paradossi
|
|
|
Aggiunta condizioni mt-gox:
• Daily Bitcoin withdrawal limit (24hrs): 1,000 BTC • Monthly Bitcoin withdrawal limit: none Documents required for verification: • A valid copy of a government issued photo ID and: • Proof of residence (less than 6 months old) - this can be a utility or phone bill.
Con un paio di documenti acquistabili al black market potevi succhiare fino a 1000 btc al giorno O_o
Nah, non credo proprio che eseguissero in automatico i withdraw di 1,000 BTC ; ) C'è una soglia sopra la quale i prelievi devono essere gestiti in modo manuale, stabilire il suo valore in base al rapporto tra rischio/risparmio poi è compito dell'exchange. Siamo sicuri che i documenti al black market costino meno della soglia di prelievo automatico? Tieni presente che il trick lo puoi fare una volta e poi ti congelano l'account! ervalvola, partendo da info non verificate puoi arrivare a qualsiasi conclusione considerando che io per primo sto speculando di aria fritta, la strada è infinita SI si ma infatti si discute più che altro per divertimento, in attesa di sentire qualche notizia o qualche presa di posizione da parte di personaggi "autorevoli". Poi possono trovare un'incongruenza e non capire di che si tratta, ma se la perdita supera un livello accettabile, intanto, per il si e per il no, bloccano tutto...
Se ci pensi è proprio quello che è successo ... Non penso si possa verificare il saldo e lo storico delle transazioni 10 volte al giorno, quando un sito ha mille account attivi ogni ora che fanno decine di transazioni... servirebbe una notevole potenza di calcolo. La sicurezza la ottieni facendo la verifica PRIMA di autorizzare la transazione. On demand quindi. gox andava in automatico, quindi una volta che i soldi erano usciti... può essere che passasse molto tempo prima di verificare la discrepanza nel saldo della cassa comune. Se provo a pensare alla casa comune di un exchange, con mille utenti che versano e prelevano contemporaneamente.... onestamente mi viene da mettermi le mani nei capelli a scrivere un codice che verifichi costantemente la correttezza del saldo. "Capisco" perché gox, non al corrente dell'attacco, abbia optato per un codice semplice e vulnerabile. Premesso che non sono un informatico e quindi ho alte probabilità di sbagliare (ed in tal caso spiegami pure), io non credo che la questione sia in questi termini... La differenza tra la somma dei bilanci degli utenti e i cold e hot wallet dell'exchange equivale esattamente al profitto della piattaforma, e quindi penso che sia costantemente tenuto sott'occhio; ripple, per esempio, ti da il saldo del gateway ad ogni ledger closed (anche se ripple non ha un motore di trading ad alta frequenza e quindi è più semplice). Non mi pare realistico che abbiano lasciato aperta un'emorragia di bitcoins per mesi per poi accorgersene di colpo e buttarla in caciara. In tutti i casi, o sono loro i malintenzionati o sono degli incompetenti colposi...
|
|
|
@atlantico bella analisi. D'istinto pensavo più all' ipotesi 1, ma effettivamente la 2 è molto più realistica. Si fossero trovati nella condizione 1 avrebbero potuto provare a succhiare senza dar nell' occhio dagli altri exchange, rallentando i prelievi dal proprio con una delle scuse in cui sono maestri invece di scatenare il panico col comunicato, recuperando almeno parte delle perdite.
Io non credo che si possa "succhiare senza dare nell'occhio"; non credo che ci voglia molto a fare una somma dei bilanci degli account e vedere se è uguale al saldo della hot + cold storage; scommetto che ne fanno 10 al secondo di questi check. Poi possono trovare un'incongruenza e non capire di che si tratta, ma se la perdita supera un livello accettabile, intanto, per il si e per il no, bloccano tutto... Inoltre l'attacco non è perpetrato per "rubare" bitcoins, ma per generare panico... Non so, ma l'atteggiamento di Gox mi sembra troppo coerente con l'ipotesi dell'intento speculativo...
|
|
|
Mettiamoci un attimo nei panni dell'hacker.
Chiamiamolo pure cracker. Hacker sono gli sviluppatori di Bitcoin, non coloro che cercano di sfruttare una falla per commettere furti (o guadagni disonesti). Già la stampa generalista non distingue tra i due termini: per favore non mettiamoci pure noi. Urka, hai ragione: correggo! thx
|
|
|
Mettiamoci un attimo nei panni del cracker.
Ho un account su MtGox, non verificato (se non voglio sputtanarmi) quindi si suppone che possa tenerci solo una piccola somma (non conosco i limiti di mtgox), mettiamo 0.8 BTC. [in tutti i casi per cifre più elevate farebbero comunque un check manuale della transazione]
- Richiedo il withdraw di 0.8 BTC - MtGox invia la transazione - opero il trick - MtGox non vede la transazione in uscita e mi riaccredita 0.8 BTC oppure reinvia la transazione.
Quante volte lo posso fare prima che mi congelino l'account?
Anche usando dei BOT, quanti utenti non verificati posso tenere su di un exchange?
Mi pare che i furti possano facilmente essere gestiti, e magari un'azienda come gox, che ai bei tempi tirava più di 60k $ al giorno di fees possa pure decidere di accollarsi qualche piccola perdita pur di non ripensare tutto il sistema automatico di withdraw.
Invece è possibilissimo fare terrorismo con questo metodo, invalidando centinaia di transazioni dirette agli altri utenti e mandando in crisi l'exchange... guadagnare non sottraendo bitcoins ma speculando sul tasso di cambio : P
Si fa per parlare eh ; ) probabilmente hai ragione tu!
|
|
|
Quindi lo spiegone che ho postato non è vero? E se gli altri exchanger avessero sospeso tutto perchè avvisati da mtgox, e non perchè vittima di un attacco?
Se ho capito bene (?), quello che dite non è in contraddizione. @Atlantico: Lo scenario (2) è intrigante ma è possibile che gli eventuali hacker abbiano impiegato così tanto tempo ad escogitare un modo per sfruttare la vulnerabilità? Quello che mi insospettisce di più è la differenza di "tono" tra i comunicati di gox e bitstamp... il primo è decisamente terroristico, pare fatto apposta per creare panico. Fatemi capire... gestire i withdraw nella maniera usuale (quella aperta al tentativo di truffa) è molto più "economico" per un exchange? Perchè credo che per i grossi prelievi le procedure fossero in molti casi non automatizzate e quindi il famoso "bug" non avrebbe potuto fare tutti questi danni. Inoltre a guadagnarci sarebbe il proprietario del conto, e quindi nel caso di conti "corposi" stiamo parlando di gente che si è dovuta autenticare... e' plausibile che gli exchanger ne fossero perfettamente a conoscenza ma avessero deciso di "lasciar correre" mettendo a bilancio i costi di qualche piccola truffa?
|
|
|
stravecchio: https://en.bitcoin.it/wiki/Transaction_Malleabilityda notare anche qui le date di apertura dei thread: è un po' come se avendo la possibilità di farlo invece di controllare il saldo della postepay a cui invii denaro, controlli una ricevuta che dice "mancato pagamento" e che come noto dal 2011 è falsificabile. Che ora ci sia chi sta generando un po' di caos in questo modo e che ci sia effettivamente qualche disagio evidenzia la poca professionalità di molti programmatori che si mettono ad offrire servizi, ma sicuramente non è un bug (è solo un semplice DDoS, per analogia anche il protocollo ICMP quindi sarebbe buggato perché è possibile "spoofare" l'ip d'origine) in senso stretto dal momento che si può evitare il doppio accredito facilmente. Grazie! L'avevo capito "quasi" giusto ; ) EDIT: grazie anche a @erre
|
|
|
Un po' di sana intolleranza almeno nel mondo delle criptpvalute ce la vogliamo mettere? Se no diventa una buffonata come tutto il resto.
Se le cose andranno sulla linea di ciò che è successo... La BF dovrà ringraziare mt-gox per aver scoperto il bug nella rete bitcoin. mmm io non sono uno sviluppatore, quindi mi devo fidare di quello che leggo su questo forum... 'sto bug era o non era noto da 2 anni? : P
|
|
|
ho riletto ora e in effetti sono stato ambiguo, intendevo una dimostrazione di forza da parte di quelle poche figure "istituzionali" che ha la comunità bitcoin, visto che a molti di noi qui la reazione della bfi è sembrata un po' troppo molle dinnanzi a ciò che ha fatto gox... quello sinceramente dispiace ah, per quello sono pienamente d'accordo! Posto che ci vuole un po' di tempo affinchè la foundation "realizzi" e "analizzi" quello che è successo, mi aspetto una reazione dura. Un po' di sana intolleranza almeno nel mondo delle criptpvalute ce la vogliamo mettere? Se no diventa una buffonata come tutto il resto.
|
|
|
un'occasione sprecata per dare una dimostrazione di forza "intrinseca" del prodotto, ed invece mi sono reso conto che le dinamiche dove girano milioni di dollari tra le mani sono sempre le stesse.
Tu dici che non c'è stata dimostrazione di forza? Non lo so, con le notizie che ci sono state il prezzo poteva pure arrivare a zero in mezza giornata eh... Invece parliamo di neanche il 10% in 2 giorni, e in Cina anche di meno. Io invece mi concentrerei sulla calata da 800$ a 700$ di qualche giorno prima, "sfasata" rispetto alle brutte notizie della settimana scorsa. Lasciando andare l'immaginazione si può pensare che qualche balenottera abbia venduto in attesa del crash, provocando il vero crollo di prezzo (100$ in poche ore). Non so se sono riusciti a guadagnarci quanto speravano con il trucchetto del falso bug, perchè mi pare che siamo ancora li a 650$ eh... Non capisco nulla di speculazione e di mercati però mi sembra che il grande pubblico si sia dimostrato molto fiducioso nelle prospettive del BTC (speriamo che non siano le ultime parole famose!).
|
|
|
il prezzo è ancora molto basso eheh si lo so, ma ho piazzato comunque un ordine "ridicolo" su bitstamp. Non so voi, ma a me tutta 'sta storia sembra un'incredibile prova di forza del BTC, ammesso che finisca bene.
|
|
|
E cazzarola si è già rialzato il prezzo e non sono riuscito a comprare!!! Più reattivi a girare 'ste notizie, dai, DAI!
|
|
|
AFAIK, bitcoincharts è di Tibanne, l'azienda che sta dietro a MtGox. /paci Ah bene! Io pensavo a qualche criptomazzetta, invece sono loro stessi! Ora mi spiego anche perchè sono venuto a conoscenza di huobi e okcoin solo adesso. Mi sa che devo trovare qualche altro sito di charts vah..............
|
|
|
Aggiottaggio? Turbativa di mercato? E chi lo dice? Le stesse persone che lodano la deregolamentazione
Ferracoin, +1 per la coerenza: io infatti penso che la deregolamentazione sia una chimera e che il libero mercato, come tutte le cose umane, abbia i suoi pro e i suoi contro. Certo è anche legittima la posizione di chi pensa che "i fessi" che hanno venduto a 100$ abbiano meritato di perdere dei soldi per aver abboccato alla truffa di mtgox.
|
|
|
Figurati, anzi meglio che tu abbia aperto quel topic così ne siamo sicuri!
Putroppo dovrà ancora passare qualche mese per la partenza vera e propria del progetto, non ricordo dove lo leggevo...
|
|
|
quello che è successo oggi si può chiamare tranquillamente AGGIOTAGGIO secondo me. Spero anche io che la bitcoin foundation si esprima sulla faccenda quanto prima e chiarisca le idee alla comunità.
+ N ---> ∞ Qualcuno ha un defibrillatore da prestare? Grazie.
|
|
|
Sito: http://maidsafe.net/Source code: https://github.com/maidsafeVideo: http://www.youtube.com/watch?v=RdGH40oUVDYUna specie di cloudstorage distribuito (nel sito si parla anche di condividere il proprio computing power per apps distribuite). Non posso approfondire più di tanto non essendo uno sviluppatore quindi aspetto le vostre analisi per farmi un'idea ; ) Features:
The MaidSafe vision is to replace today's existing server centric and intrusive systems with a fully distributed, safe, secure and private network. A network with no third party being able to intercept, copy, steal, sell or otherwise access the network’s data.
The MaidSafe platform provides a distributed network that allows developers to create fast and secure applications of any kind. With no API key to be purchased and no infrastructure required, developers are not exposed to any financial risk with significantly reduced customer acquisition costs.
No Servers
No servers = no data centres 100% server security (there are no servers) Impervious to web censoring (no DNS) Denial of Service attacks rendered invalid via opportunistic caching - See diagram Unlimited data storage with no monetary cost and no transactions No Administrators - Only Users
Network automatically configures and reconfigures in near real time Privacy and data protection via thousands of algorithms on hundreds of nodes working in tandem Network decides in real time where data is stored Data caches close to users in real time Remove need for network provisioning and planning (hint, computers are better at this than us) No data centres, so no data centre staff Data Management Security
Invisible to users, all data is encrypted in real time Real time data de-duplication, reduces amount of data stored Real time replication, recovery and corruption repair Geographic distribution of 'replicant' data (allowing mass network outage at zero loss) Cryptographically secure signatures and key's ensure ownership Nobody has access to anyone else's data unless specifically shared Password and Key Security
100% protection against passwords being stolen in transit (they are never transmitted) Three (minimum) distinct system areas with separate keys and IDs (no network link between them) Login to system with username, pin and password Store, retrieve and manipulate your data with another ID (cryptographic key set) Communicate with others through another ID For every private share, another key chain is created and shared Share any Kind of Data
Create private shares between friends and colleagues (instantly and securely) Create any number of public shares for public data (thin web sites) Create micro-blogging systems Create social networking systems Share anything, music, programmes, photos, even operating systems with no size limits Distribute Applications
Allow enormous apps on the smallest of devices Share processing, storage and memory across the network, distributing each of them automatically Structured data versioning allows roll back, automatic and manual merging as appropriate to your application
|
|
|
|