Bitcoin Forum
December 06, 2016, 12:24:23 PM *
News: Latest stable version of Bitcoin Core: 0.13.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: Neue Sicherheitslücke bei Mtgox  (Read 1046 times)
winnetou
Sr. Member
****
Offline Offline

Activity: 361


View Profile
June 28, 2011, 08:01:49 PM
 #1

--> http://www.thinq.co.uk/2011/6/28/mt-gox-flaw-opens-door-free-bitcoins/

Das beste daran:

Quote
Huff has alerted the site to his findings, and advised that Mt. Gox suspends all trading until the flaw is fixed.

Our attempts to raise someone at Mt. Gox have been met with an automated message warning: "Our help desk is experiencing unusually high traffic currently. We regret to inform you that you will experience some delays - currently 48-72 hrs - in us getting back to you."


Read more: http://www.thinq.co.uk/2011/6/28/mt-gox-flaw-opens-door-free-bitcoins/#ixzz1QbR1vXOz

Wäre vlt doch mal Zeit für Mtgox eine Notfallhotline einzurichten oder ihr System von ein paar Experten durchchecken zu lassen...
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1481027063
Hero Member
*
Offline Offline

Posts: 1481027063

View Profile Personal Message (Offline)

Ignore
1481027063
Reply with quote  #2

1481027063
Report to moderator
1481027063
Hero Member
*
Offline Offline

Posts: 1481027063

View Profile Personal Message (Offline)

Ignore
1481027063
Reply with quote  #2

1481027063
Report to moderator
1481027063
Hero Member
*
Offline Offline

Posts: 1481027063

View Profile Personal Message (Offline)

Ignore
1481027063
Reply with quote  #2

1481027063
Report to moderator
antares
Hero Member
*****
Offline Offline

Activity: 518


View Profile
June 28, 2011, 08:11:45 PM
 #2

lol, wir werden schon wieder gegoxed?
mipl
Member
**
Offline Offline

Activity: 107



View Profile WWW
June 28, 2011, 08:20:11 PM
 #3

Naja... ich weiß nicht ob das funktioniert. Die "Lücke" ist folgende:

Du hast 100 US$ Guthaben bei Mt.Gox, dafür orderst Du 10 BTC für je 10 US$ (Ausführung nicht sofort!). Der Auftrag wandert ins Orderbuch... und Du ziehst Deine US$ ab. Die Order bleibt stehen und wird (vielleicht???) ausgeführt, sobald der Preis erreicht ist... und dann zieht man die Bitcoin ab.

Soweit ich Mt.Gox durchblicke funktioniert das aber nicht, da im Falle eines möglichen Trade nur für so viele US$ Bitcoins gekauft werden, wie verfügbar sind. Das ist also in meinen Augen nur logischer/optischer Bug bei der Anzeige des Orderbuches. Er könnte aber durch die offenstehende Order den Kurs beeinflussen... Wink

Guckst Du hier: http://seclists.org/fulldisclosure/2011/Jun/517

Müller
Jr. Member
*
Offline Offline

Activity: 56


View Profile
June 28, 2011, 11:31:55 PM
 #4

Er könnte aber durch die offenstehende Order den Kurs beeinflussen... Wink
Nein, das ist nicht möglich. Entweder, die Order wird noch nicht ausgeführt, dann hat sie keinen Einfluss auf den Kurs. Oder die Order soll ausgeführt werden und wird dann gelöscht weil kein Geld vorhanden ist. Auch dann hat sie keinen Einlfuss auf den Kurs.

Mal abgesehen von psychologischen Wirkungen, jemand könnte mit dem gleichen Geld immer und immer neue Angebote einstellen, die dann eine Sicherheit suggerieren die aber sobald sie gebraucht werden würde, wie eine Blase zerplatzt, ist also keine echte Wirkung vorhanden.
mipl
Member
**
Offline Offline

Activity: 107



View Profile WWW
June 29, 2011, 05:10:06 AM
 #5

Ja, den psychologischen Faktor meinte ich auch eher... denn diese Schein-Orders würden ja hier auftauchen: http://bitcoincharts.com/charts/mtgoxUSD/accumulated_orderbook.png

LeFBI
Member
**
Offline Offline

Activity: 98



View Profile
June 29, 2011, 06:30:44 AM
 #6

MagicalTux weiß schon bescheid darüber, wird hier diskutiert:
http://forum.bitcoin.org/index.php?topic=23509.0

Quote from: MagicalTux
It will not execute, and I told you it'll be fixed in a couple of hours. Thanks for disclosing this before.

Ist also nicht wirklich eine Sicherheitslücke sondern einfach nur ein bug.
klaus
Legendary
*
Offline Offline

Activity: 1652



View Profile
June 29, 2011, 06:43:17 AM
 #7

- völlig sinnbefreite Diskussion. Die Umsatzzahlen (MtGox/Tradehill/bitcoin7) sind absolut eindeutig. Da kann man schimpfen und stampfen wie ein kleines Kind, es ändert nichts.

- Ich bin zufrieden mit mtgox - punkt.

- Alle die es nicht sind können gerne in den Kindergarten gehen, fleißig wie Bienchen Ihre Refcodes austauschen und und und.  Ich werde sie nicht vermissen.



So sehen das die erwachsenen - aber bitte, meckert weiter.  Shocked Roll Eyes Shocked Roll Eyes Platz nach unten ist unbegrenzt da:

bitmessage:BM-2D9c1oAbkVo96zDhTZ2jV6RXzQ9VG3A6f1​
threema:HXUAMT96
mipl
Member
**
Offline Offline

Activity: 107



View Profile WWW
June 29, 2011, 08:06:49 AM
 #8

Sinnfrei ist das nicht. Ich bleibe aber auch bei Mt.Gox, weil ich da jetzt *weiß*, dass die Hashes selbst nach einem Diebstahl wertlos sind Cheesy
Trotzdem habe ich auch Accounts bei anderen Börsen... streuen schadet nie Wink

Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!