Laut der Liste der schlechtesten 500 Trader soll der Account r2d22 mit der E-Mailadresse of2010@priority.de einen Verlust von 4474 BTC bei MtGox erwirtschaftet haben.

of2010@priority.de führt zu http://priority.de

Den Escrow Service der Credit Suisse kannte ich auch noch nicht, scheint aber maximal sicher zu sein: https://www.credit-suisse.com/ch/privatebanking/uhnwi/de/escrow-agent.jsp.

Ist aber ein "Services für hochvermögende Personen und Family Offices", also exakt die Zielgruppe für den typischen Bitcoininvestor.

Der Täter wollte tatsächlich telefonisch mit Mirko Manske vom BKA verhandeln.

Ich hänge mal noch den Durchsuchungsbeschluß mit rein:

Am besten sind zwei Schemata:
a) ein Webuser namens DIRTY
b) ein Securityuser namens SICHERHEIT


Das Schema SICHERHEIT enthält die USER-Tabelle mitsamt den Securityprocedures.
DIRTY erhält nur die Executerechte auf diese Securityprocedures,
jedoch keinerlei Objektprivilegien(wie SELECT, UPDATE) auf Tabellen in SICHERHEIT

Zwei Hinweise noch:

1) Schreib "select 1 into l_count from USERS where USERNAME = p_username;" oder so
   count(*) ist laufzeitmäßig zu teuer

2) Passwörter sollten immer verschlüsselt in der DB gespeichert sein, nie im Klartext

3) Für Fortgeschrittene - es gibt die Möglichkeit der Verschlüsselung von DB-Inhalten
(siehe http://www.oracle.com/webfolder/technetwork/de/community/dbadmin/tipps/tde/index.html)
Hier kann man dann schön mit Wallets jonglieren.