Su TheRock sono disponibili depositi e prelievi di Peercoin e Dogecoin.
La prossima settimana, apriremo dei mercati di scambio anche per queste crypto.
Ovviamente, saranno disponibili anche le relative IOUs su Ripple :-)
/paci
a quando gli NXT?
|
|
|
della serie: facciamoci del male. Ok allora me la do anch'io una bella martellata sui co***oni: come la dichiaro la minusvalenza di Gox??
|
|
|
Facendo una scansione settore x settore per una certa pattern a livello teorico potresti trovare sia il wallet criptato che quello in chiaro.
A livello puramente teorico potrebbe anche essere possibile, ammesso che quei settori non siano già stati sovrascritti da qualcos'altro (cosa tutt'altro che improbabile). La maggior parte degli utenti però abilita la criptazione subito dopo aver installato il wallet, e da quel momento in poi tutti i nuovi indirizzi creati vengono memorizzati solo nel wallet criptato. Inoltre, nel caso tu abbia copiato il wallet che stai usando da un backup (già criptato) preso da un wallet precedente, sul disco del tuo computer non ci sarà proprio nessun wallet in chiaro. Insomma, il tuo approccio potrebbe teoricamente funzionare solo su un sistema dove la cifratura del wallet è stata attivata al massimo da qualche giorno e prima è stato utilizzato un wallet in chiaro. Non sarà improbabile come una hash collision, ma direi che non è nemmeno molto più probabile Si e no. Facendo una scansione sul mio disco ho trovato wallet di un anno fà ancora disponibili nei settori. E per esempio io i wallet li crypto se ho delle coin sopra, altrimenti li lascio lì senza crearmi il problema. Magari è un errore, ma chissà quanti fanno la stessa cosa. Senza contare che bisogna vedere quanti generano continuamente nuovi address invece di utilizzare i precedenti. Sicuramente il Default lo ritrovi. FaSan Motivo per cui per pc dedicati a contenere dati particolarmente sensibili è sempre meglio usare partizioni criptate. Inclusa partizione di swap.
|
|
|
Se sapevi dei tempi di ricezione, perché continuavi a mettere i soldi lì? T_T
Perché non avendo immediato bisogno di soldi, preferivo vendere i BTC che avevo dove il prezzo era più alto, anche se poi ci voleva un mese ad avere un bonifico. In passato l'avevo già fatto e avevo sempre ricevuto i soldi senza problemi; lentamente, certo, ma erano sempre arrivati. C'è BTC-E che è proprio un amore !
Quale, quello che non si sa nemmeno a chi appartenga? Auguri a mettergli il sale sulla coda, se dovesse fare la stessa fine di Mt.Gox... ancora questi discorsi... non se ne può più! Anch'io all'inizio avevo quasi solo fiat frutto della vendita su Gox, mi ero registrato e verificato da poco e non sapevo dei problemi pregressi sui prelievi che duravano già da mesi, soprattutto per USD. Avevo richiesto il prelievo, poi quando ho visto i tempi allungarsi all'infinito, ho provato a ricomprare per trasferire BTC, ma ovviamente sono subito scoppiati i casini non ho fatto in tempo a salvarli. PS: grazie Massimo per il 3D che hai aperto sul forum in inglese, discussione interessante e senz'altro utile a fare un po' di chiarezza (da quel che ho letto finora ce ne è veramente bisogno)
|
|
|
Dici che un semplice antivirus e/o antimalware bloccherebbe intrusioni di quel tipo? (mi riferisco a client open source e taroccati ad hoc)
imaho non servirebbe un antivirus/malware flagga un binario come malware se è addestrato a riconoscerlo come tale, avendone qualche signature inclusa nel proprio db. Cosa tra l'altro resa sempre più difficile dall'esistenza di varianti, famiglie, malware polimorfico, ecc. Comunque finchè qualcuno non si accorge che quella certa build di un client include un comportamento malevolo (come altri hanno descritto sopra), l'antivirus non può certo sognarselo da solo
|
|
|
Domanda: con Electrum online si può creare e poi fare il broadcat di una transazione firmata offline con Armory? Stavo per aprire un 3D Armory vs Electrum perchè sono indeciso su quale passare ad usare: non so ancora bene i pro e cons dell'uno e dell'altro, o magari una soluzione mista con Armory solo offline.
electrum Molto più leggero, ma soprattutto il vantaggio di avere il seed (meno casini con i change addresses) The seed can be represented as a 12-words mnemonic code ma quindi se ho capito bene con il seed diventa equivalente ad un brainwallet? Se è così, è una soluzione che non mi piace particolarmente Perché? sui brainwallet ci sono innumerevoli discussioni, dove in generale sono ritenuti insicuri (con casi riportati di wallet craccati). Poi è ovvio che ci si può mettere a calcolare l'entropia in funzione dello spazio di ricerca (dizionario) e del numero di parole che compongono la passphrase. Ovvio che all'aumentare del numero di parole aumenterà la difficoltà di craccarle, ma anche il rischio di dimenticarle, a meno di segnarle da qualche parte, ma poi se le segni c'è il rischio che le trovi qualcun altro, ecc. in realtà non ho neanche capito come sono scelte queste 12 parole: le sceglie l'utente o è il wizard di creazione che le estrae in modo (pseudo)casuale da un suo dizionario, e poi le usa per generare il seed? https://bitcointalk.org/index.php?topic=153990.0ah ecco, così è tutta un'altra cosa! Di fatto in questo modo non diventa un brainwallet. in realtà l'unica cosa che mi intriga di Armory sono i Fragmented Backups M-of-N. Electrum non prevede di supportarli prima o poi?
|
|
|
Domanda: con Electrum online si può creare e poi fare il broadcat di una transazione firmata offline con Armory? Stavo per aprire un 3D Armory vs Electrum perchè sono indeciso su quale passare ad usare: non so ancora bene i pro e cons dell'uno e dell'altro, o magari una soluzione mista con Armory solo offline.
electrum Molto più leggero, ma soprattutto il vantaggio di avere il seed (meno casini con i change addresses) The seed can be represented as a 12-words mnemonic code ma quindi se ho capito bene con il seed diventa equivalente ad un brainwallet? Se è così, è una soluzione che non mi piace particolarmente Perché? sui brainwallet ci sono innumerevoli discussioni, dove in generale sono ritenuti insicuri (con casi riportati di wallet craccati). Poi è ovvio che ci si può mettere a calcolare l'entropia in funzione dello spazio di ricerca (dizionario) e del numero di parole che compongono la passphrase. Ovvio che all'aumentare del numero di parole aumenterà la difficoltà di craccarle, ma anche il rischio di dimenticarle, a meno di segnarle da qualche parte, ma poi se le segni c'è il rischio che le trovi qualcun altro, ecc. in realtà non ho neanche capito come sono scelte queste 12 parole: le sceglie l'utente o è il wizard di creazione che le estrae in modo (pseudo)casuale da un suo dizionario, e poi le usa per generare il seed?
|
|
|
Domanda: con Electrum online si può creare e poi fare il broadcat di una transazione firmata offline con Armory? Stavo per aprire un 3D Armory vs Electrum perchè sono indeciso su quale passare ad usare: non so ancora bene i pro e cons dell'uno e dell'altro, o magari una soluzione mista con Armory solo offline.
electrum Molto più leggero, ma soprattutto il vantaggio di avere il seed (meno casini con i change addresses) The seed can be represented as a 12-words mnemonic code ma quindi se ho capito bene con il seed diventa equivalente ad un brainwallet? Se è così, è una soluzione che non mi piace particolarmente
|
|
|
Domanda: con Electrum online si può creare e poi fare il broadcat di una transazione firmata offline con Armory? Stavo per aprire un 3D Armory vs Electrum perchè sono indeciso su quale passare ad usare: non so ancora bene i pro e cons dell'uno e dell'altro, o magari una soluzione mista con Armory solo offline.
|
|
|
L'unico lato senza dubbio positivo è che almeno ora la cosa non è più nelle mani del responsabile di tutto il casino.
ma infatti sarebbe tra l'altro ridicolo che cercasse la scappatoia legale per chiamarsi fuori adesso: evidentemente è solo mal consigliato e/o disperato perchè sente il cerchiocappio stringersi intorno a lui, e prima o poi dovrà rispondere delle sue azioni, che la società vada in liquidazione o meno. Non ci sono isole abbastanza sperdute nel Pacifico dove possa rifugiarsi...
|
|
|
Tra l'altro c'è anche il precedente di StealthBit, che aveva accanto ai sorgenti puliti un comodo binario preconfezionato con accluso malware. Se devi aspettarti che persino gli sviluppatori cerchino di inc*larti, c'è poco da fare: ben pochi hanno la capacità e la voglia di passarsi al microscopio tonnellate di codice sorgente per tutto ciò che installano
|
|
|
quello che intendevo è appunto che quel comunicato, poichè proviene da gox, è da prendere con le molle. Non sappiamo cosa ci sia a monte, cioò se l'ordine del tribunale non segua una richiesta pervenutagli da parte di gox stessa
Il comunicato successivo, che dice esattamente la stessa cosa (vedi edit al mio post), proviene dal NUOVO amministratore designato dal tribunale. Credo che più ufficiale di così sia difficile la puoi leggere come vuoi, ma quello conferma solo che ci sia stato un ordine dal tribunale, cosa che non è in discussione, senza dire nulla su cosa sia successo dall'estensione della deadline in poi, tra cui eventuali comunicazioni o istanze da parte di Karpeles & C., rapporti dell'examiner, ecc. per aver indotto il tribunale a decidere così. Poi sarò pure io prevenuto a voler pensar male, per carità, ma non è che mi manchino i motivi...
|
|
|
Nella press release ufficiale c'è scritto: Taking into account this situation [...] the Tokyo District Court decided today to dismiss the application for commencement of a civil rehabilitation and at the same time, an order for Provisional Administration was issued and Attorney-at-law Nobuaki Kobayashi (Supervisor and Examiner under the Civil Rehabilitation Procedure) was appointed Provisional Administrator.
Quindi sembrerebbe che l'iniziativa sia partita dal tribunale... quello che intendevo è appunto che quel comunicato, poichè proviene da gox, è da prendere con le molle. Non sappiamo cosa ci sia a monte, cioò se l'ordine del tribunale non segua una richiesta pervenutagli da parte di gox stessa
|
|
|
La cosa che mi colpisce è la tempistica
Uhm, questo non lo so, possibile coincidenza. Comunque, a me la tempistica colpisce in un altro senso: se fosse fallita in questo modo (o in qualsiasi altro) un'azienda italiana, ci volevano almeno sei mesi solo per la prima udienza... che sia una coincidenza ci credo veramente poco. Piuttosto quello che viene affermato nel comunicato di gox mi sembra contaddittorio rispetto a quanto sostengono qui: http://www.coindesk.com/mt-gox-officially-files-liquidation/. Cioè sembrerebbe che non sia stato il tribunale di Tokyo a respingere la proposta di "riabilitazione" ma sia stato lo stesso Karpeles a chiedere la messa in liquidazione, visto che si parla di "liquidation application", con lo scopo preciso di sottrarsi alle indagini negli USA. Tra l'altro era stata proprio la corte di Tokyo a estendere il termine per le indagini al 9/5, e allora per quale motivo adesso dovrebbe prendere questa decisione con quasi un mese di anticipo? La cosa mi puzza, come al solito cercano di mischiare le carte in tavola per coprire qualche altra porcata
|
|
|
Ma l'avv. Nobuaki Kobayashi non è lo stesso del film "i soliti sospetti" ? se è per quello è anche lo stesso della Kobayashi Maru. Sta a vedere che alla fine ad hackerare gox è stato il Capitano Kirk...
|
|
|
La cosa che mi colpisce è la tempistica: guarda caso proprio oggi, alla vigilia della convocazione di Karpeles a comparire il 17/4 davanti alla corte federale del Texas. Ora che è stato ufficialmente nominato un nuovo amministratore/commissario liquidatore, Karpeles ha perso qualunque potere di rappresentanza della società e potrà sentirsi esentato dal presentarsi in tribunale negli USA
|
|
|
Intanto la leggera ascesa del prezzo, sembra continuare, e negli ultimi 3 gg pare mantenere una discreta stabilità nell'ascesa...
Dump appena dopo il tuo post xD il colpo di coda di gox c'è da aspettarsi un'ulteriore correzione quando sarà ufficializzata la messa in liquidazione
|
|
|
Raga, le mie password sono sempre state robuste. Credo che il pezzente (perchè di pezzente ora si parla) in principio abbia usato la richiesta di cambio password che,nel mio caso, richiedeva un semplice nome. Nel secondo step(quello di oggi) probabilmente ha usato la stessa cosa ma precedentemente modificato da lui stesso e che io non ho cambiato.
quindi password strong ma Secret Question weak. Però è strano che la seconda volta sia riuscito a rientrare con la tua password
|
|
|
2 btc it was not a request, it was the worth of the account. I have people that would buy it for 2 btc for the op is 0.5 btc
Perchè invece non vai a pigliartela in culo ? scusa, quando hai cambiato la password, ne hai scelta una veramente robusta? non ci sto capendo più niente... ho quasi paura che se continuo a seguire questo thread sono a rischio di schizofrenia
|
|
|
|