|
REMINDER: OGGI SABATO 8 MARZO 2014
Ore 15.00 al Maze di Pescara incontro su programmazione creativa e Bitcoin, organizzato dal PescaraLUG.
|
|
|
|
HAHAHA you guys are a bunch of fucking retards. This is obviously a scam and this retard just scammed 18 BTC out of your pockets in the last couple of hours!
The people that donated are probably the same people who kept their BTC on MTGOX. Serves you idiots right that you lost your BTC.
Such idiocity must be punished!!!!!!!
 it's marketing, baby. |
|
|
|
|
Quindi ora hai mandato in seconda pagina qualcun'altro... bel modo di fare...
|
|
|
|
Avere un villa e una macchina sportiva rende la vita non insignificante?
Si vede che non hai mai avuto una macchina sportiva. La Clio a GPL non vale??  Cellllà il turbo e le minigonne ??!?!?? E il filtro maggiorato ?!??!? |
|
|
|
Avere un villa e una macchina sportiva rende la vita non insignificante?
Si vede che non hai mai avuto una macchina sportiva. |
|
|
|
|
Ho già spiegato tutto, pensavo che il senso fosse chiaro...
In "beni e servizi" ora vengono inseriti anche gli esercizi commerciali, che pero' scompaiono a velocità della luce dalle prime pagine, sommersi da annunci one spot del mercatino.
La mia proposta, quindi, mira a dare visibilità agli esercizi commerciali, in una sezione dedicata esclusivamente a loro.
|
|
|
|
Io propengo per la soluzione più semplice, ovvero avere avuto accesso al file .dat del 2FA dell' utente.
sulll'imbrobabile sono d'accordo, che non vuol dire impossibile. la penserei come te se non fosse che gabridome assicura che il suo tel non era stato rootato. un attacco mirato al .dat del 2FA a questo punto può essere stato effettuato: a) da un cracker estremamente fortunato, che si è trovato nel posto giusto al momento giusto (improbabile anche questo, forse più del 2FA bruteforce) b) da una persona a lui vicina (possibilissimo) tutto questo ammesso e non concesso che semplicemente gabridome avesse salvato il codice padre del 2FA da qualche parte, e non se lo ricorda. |
|
|
|
|
ipotesi n°1 :
again. 2fa bruteforce.
una carta di credito rubata, un centinaio di istanze cloud da due soldi con 10 IP cadauna, un buon programmatore AWS e un'oretta o due di pazienza. con un centinaio di tentativi al secondo effettuati dalle 100 istanze (dunque 10\sec per IP), abbiamo circa 600mila tentativi al minuto. Un po' di fortuna (che non guasta mai) e in un'oretta o due violi l'account. stiamo ipotizzando un software non esattamente alla portata di tutti, ma assolutamente realizzabile.
se bitstamp non aveva adottato misure preventive automatizzate per il blocco degli accounts a fronte di eccessivi tentativi (e nessuno qui mi ha ancora confermato che le aveva adottate, confermatemelo e tutto ciò che ho detto è assolutamente infondato) e se gli audit sul blocco erano manuali, non stiamo parlando affatto di fantascienza. non per niente gli home banking ti silurano l'account, dopo il terzo tentativo 2FA fallito, e devi andare in banca a fartelo riattivare.
su come abbiano avuto le altre credenziali non saprei, ci sono 1000 modi diversi. il più probabile è un semplice keylogger sul tuo computer, un'analisi forense smentirà\confermerà questa tesi.
ipotesi n°2 :
non so quanto sia reversabile il 2FA per risalire al codice padre, francamente non so proprio con che algoritmo funzioni.
tuttavia, se esiste una possibilità di reversare il 2FA, avendo per le mani il keylog di un numero sufficiente accessi 2FA e relativo timestamp, avrebbero potuto rigenerare il codice padre. Questa cosa mi fa ancora più paura, fuffa ?
|
|
|
|
|
Non ho gli estremi per dire se sbaglio o meno (non avendo mai provato personalmente), e non so se Bitstamp abbia preso misure di sicurezza in merito ma....
Un semplice 2FA Bruteforce ?
Magari il tuo device mobile non era compromesso, ma il tuo computer sì. Avendo già due dati su 3 (ID e password) sarebbe stato possibile effettuare un bruteforce del 2FA "al contrario".
Ciò che intendo dire è che stiamo parlando di 6 cifre, provare a fare login a nastro sempre con lo stesso codice (e con un bot che lo fa è possibile anche fare svariati tentativi al secondo) potrebbe essere stata un'opzione, e potrebbe essere il motivo per cui Bitstamp ha implementato il 2FA anche sui withdrawal, di recente.
Ora, ripeto, non ho gli estremi per dire se mi sbaglio o meno, magari dopo 10-15 tentativi andati a vuoto Bitstamp semplicemente blocca l'account in automatico. Se l'audit e il conseguente blocco invece dovessero invece essere manuali, potrebbe essere intercorso un tempo ragionevolmente lungo che abbia permesso all'attacker di violare il tuo account e ripulirlo.
|
|
|
|
Secondo me potrebbe tranquillamente andare su Beni e Servizi.
Fatti capire, ho scritto 10 cose diverse e tu hai risposto così. Che vuoi dire ? |
|
|
|
|
Ci sarò anch'io, a stasera.
|
|
|
|
Come la divideresti da "servizi" per evitare ripetizioni?
Sarebbe solo una sezione di annunci per attività locali / offline?
Io pensavo ad un esercizi commerciali dove l'esercente "presenta" il proprio negozio (online o offline) nella sua interezza, ma NON per fare vendite "one spot" sul forum. Per quello, invece, ci sarebbe la sezione "Compravendita beni e servizi", o più sinteticamente "Mercatino". In questo modo gli esercenti che presentano un negozio non si vedono sommersi da centinaia di altri annunci di persone che fanno una vendita "one spot" sul forum. La sezione 'mercatino' resterebbe per chi, come me, magari vende dell'hardware una volta ogni tanto, la sezione 'esercizi commerciali' invece sarebbe dedicata a realtà come Agrobit, Unixmedia, Games Academy Vimercate, Bitroad, etc. Insomma veri e propri esercenti che hanno un business e hanno scelto di lavorare anche con Bitcoin, una sorta di 'directory'. |
|
|
|
Non è vero che BitStamp non può essere stato. Può essere stato e come. Immagina che svuotano l'account ogni tanto a persona a caso. Con questo si sono presi 10000€, e se loro lo facessero una volta ogni tanto? Infondo poca gente riesce a prendere la credibilità della gente e pochi vengono considerati. E' un punto di forza a loro favore.
Comunque rimango dell'idea che qualcuno abbia preso possesso dei tuoi dispositivi, sapevano quando non c'eri e dove avevi messo le password, è troppo evidente.
Bitstamp guadagna 6 milioni di dollari l'anno di sole fee..................... ma per favore. |
|
|
|
La butto li, ma per voi delle terre del centerbe è scomodo spostarsi fino a Firenze? Potremmo unificare la nostra chiesa sotto la benevole protezione di Palazzo Vecchio, nel nome dell'Italia post-Snowden
http://goo.gl/maps/LaEbV .....valuta tu  Comunque sia, potremmo chiedere tutti asilo a gubi66 e fare un raduno generale centro-italia. Roma è sempre Roma. |
|
|
|
|
Mi dispiace per la tua perdita, spero tu non l'abbia pagati quanto valgono ora.
Una domanda: Sei fra quelli che avevano ricevuto email e blocco dell'account circa 2 settimane fa ?
|
|
|
|
[conspiracy mode on]
Questa potrebbe essere la phase 2: dopo aver visto che il disinteresse in BTC non si innesca, andare a toccare le vite delle persone nel privato, quale ulteriore deterrente per chi si vuole avvicinare alla tecnologia.
[conspiracy mode off]
Si ma , facendo cosa? [conspiracy mode on] Divulgando i documenti di tutti, così che la prossima volta siano restii a rispettare AML e KYC presso gli exchange Bitcoin. [conspiracy mode off] |
|
|
|
|
Show Posts
) un bello spunto per futuri sviluppi in tal senso.
