mtgox Kursverlauf

[J0k3r]

Die negativen Schlagzeilen häufen sich, leider....
Aber es ist gut für die Entwicklung, wenn das alles jetzt überstanden wird, ist BTCs noch gefestigter als vorher!

[crashdown]

Die negativen Schlagzeilen häufen sich, leider....
Aber es ist gut für die Entwicklung, wenn das alles jetzt überstanden wird, ist BTCs noch gefestigter als vorher!

+1

[cyberchriss]

Finde das Statement von MT Gox nicht gerade schlüssig.
1. Wieso deponiert jemand soviele Bitcoins bei Mt Gox?
2. Was ein Zufall muss es sein, dass ausgerechnet dieser Account komprometiert wurde.

[gambusino]

Im englischsprachigen Forum (http://forum.bitcoin.org/index.php?topic=19566.0) schreibt jemand, dass alle Accounts geknackt wurden.

Meint ihr, da ist was dran?

[SecOpa]

Bestätigt.

Mein Account (1 Woche alt) ist drin.

Name, Email und gehashdes Passwort .

[chanzui]

Hier auch (die Accountdaten): http://forum.bitcoin.org/index.php?topic=19543.0

[515277]

mein account ist auch drin. ca. 2 wochen alt. gott sei dank sind alle passwörter verschlüsselt. können die passwörter evtl. entschlüsselt werden?

hier die datei. wollte sie erst zurückhalten aber die wird bald eh überall im internet kursieren.

http://ifile.it/a3kl16j/accounts.csv

[randomguy7]

mein account ist auch drin. ca. 2 wochen alt. gott sei dank sind alle passwörter verschlüsselt. können die passwörter evtl. entschlüsselt werden?

hier die datei. wollte sie erst zurückhalten aber die wird bald eh überall im internet kursieren.

http://ifile.it/a3kl16j/accounts.csv

Wenn das Passwort einfach genug ist kann man es durch brute force ermitteln. Wer sein mtgox Passwort noch irgendwo anders nutzt: UNBEDINGT ÜBERALL ÄNDERN!!

[SecOpa]

Wie Randomguy7 sagt, PW ändern. .  .

Ich vermute fast, das "unser" Geld noch drauf ist.

Der Hacker hat wohl die Userdaten ausgespäht (Tage vorher) und einige geknackt. Oder direkt in das Konto eines hochrangigen eingestiegen. ( Je nach Angriffsart) .

Die Geldwerte / Hashs usw. liegen wohl auf einem anderen Server, vermute ich. 

[klaus]

Die negativen Schlagzeilen häufen sich, leider....
Aber es ist gut für die Entwicklung, wenn das alles jetzt überstanden wird, ist BTCs noch gefestigter als vorher!

++1 Absolut !

[Nyx]

mein account ist auch drin. ca. 2 wochen alt. gott sei dank sind alle passwörter verschlüsselt. können die passwörter evtl. entschlüsselt werden?

hier die datei. wollte sie erst zurückhalten aber die wird bald eh überall im internet kursieren.

http://ifile.it/a3kl16j/accounts.csv

Wenn das Passwort einfach genug ist kann man es durch brute force ermitteln. Wer sein mtgox Passwort noch irgendwo anders nutzt: UNBEDINGT ÜBERALL ÄNDERN!!

die Passwörter sehen gesalzen aus, oder?

[515277]

ich hab grad mal nachgelesen: brut force methode ist also einfach ausprobieren. ein mehr als 10-stelliges passwort mit ungewöhnlichen wörtern und buchstaben sollte dann also sicher sein, richtig?

[herzmeister]

Normalerweise werden bei Websites asymmetrische Algorithmen für das Verschlüsseln von Account-Passwörtern verwendet, d.h. das Verfahren ist eine "Einbahnstraße" und das ursprüngliche Passwort kann nicht wieder eindeutig zurückgerechnet werden. Beim Einloggen werden dann auch nur die Hashwerte miteinander verglichen.

[Surtur]

die Passwörter sehen gesalzen aus, oder?

Wenn das man reichen würde... salzen alleine ist keine Lösung, wenn man's nicht richtig macht. Und bei dem, was mt.gox so in Sachen Kompetenz zeigt, darf man wohl daran zweifeln.

Vielleicht haben sie die Passwörter ja mit sha256 gehasht? Dann stehen da ein paar Maschinen im Netz, die da mit  beeindruckender Geschwindigkeit (GHash/s) alle zu kurzen PWs berechnen können, salt hin oder her.

http://chargen.matasano.com/chargen/2007/9/7/enough-with-the-rainbow-tables-what-you-need-to-know-about-s.html

[chanzui]

mein account ist auch drin. ca. 2 wochen alt. gott sei dank sind alle passwörter verschlüsselt. können die passwörter evtl. entschlüsselt werden?

hier die datei. wollte sie erst zurückhalten aber die wird bald eh überall im internet kursieren.

http://ifile.it/a3kl16j/accounts.csv

Wenn das Passwort einfach genug ist kann man es durch brute force ermitteln. Wer sein mtgox Passwort noch irgendwo anders nutzt: UNBEDINGT ÜBERALL ÄNDERN!!

die Passwörter sehen gesalzen aus, oder?

Das verwendete PW-Hasing würde mich auch interesieren.

Gerade im Tab vom englischen Forum F5 gedrückt und der Thread ist weg o.O: http://forum.bitcoin.org/index.php?topic=19543.0

[Boumer]

Im Grunde müßte Mt.Gox allen Usern ein neues Passwort zu senden.

Ändert Eure PWs für die Pools, wenn Ihr die gleichen usernames verwendet habt.

[Nyx]

auf jeden Fall ist wohl Mt Gox gestorben! Die Kursmanipulation welche sie nun abziehen, sucht seines gleichen. Eine Börse kann nicht einfach Handel rückgängig machen. Sie kann zwar den Handel aussetzen, aber bestimmt nicht ein "Backup" einspielen. Die Leute die heute gehandelt haben sind gerechtfertigt frustriert.

[leepfrog]

Es sind gesalzene MD5 hashs. Ganz normaler Unix style. Keine zusätzlichen Runden o.ä.

Klar kann man mittlerweile andere Algos Nutzen, aber wenigstens waren sie gesalzen - schon mal etwas. Bei der Wahl eines ausreichend sicheren Passworts (8+ Stellen, Groß-/Kleinschreibung/Sonderzeichen/Zahlen) wird es also einige Zeit lang dauern.

[Boumer]

Das ist keine beaufsichtigte Börse und die Geschäfte sind alle OTC. Mt.Gox kann tun, was es für richtig hält. Ob es nun für die Leute, die Abstauberlimite im System hatten, richtig ist, wäre eine andere Frage.

[Nyx]

Das ist keine beaufsichtigte Börse und die Geschäfte sind alle OTC. Mt.Gox kann tun, was es für richtig hält. Ob es nun für die Leute, die Abstauberlimite im System hatten, richtig ist, wäre eine andere Frage.

ja, so habe ich dass auch nicht gemeint. Ich wollte damit eigentlich sagen, dass nun sicher niemand mehr über mtgox handeln wird, da sie sich unprofessionell verhalten haben.