|
whydifficult
|
 |
June 29, 2013, 10:00:27 PM
Last edit: June 29, 2013, 10:26:11 PM by whydifficult |
|
Heel Bitcoin baseerd op SHA 256  SHA256 is een cryptografisch hashing algoritme, niet bedoeld om passwords mee te hashen. Het probleem aan SHA256 is dat je zo snel kan hashen (denk bijvoorbeeld aan een mining rig) dat je er in uren door de database heen kan bruteforcen (lees bijvoorbeeld dit Wired artikel). Hier kan je meer vinden over hoe je passwords wel zou willen encrypten (met bijvoorbeeld bcrypt of scrypt). |
Gekko a nodejs bitcoin trading bot! Realtime Bitcoin Globe - visualizing all transactions and blocks Tip jar (BTC): 1KyQdQ9ctjCrGjGRCWSBhPKcj5omy4gv5S
|
|
|
|
MarpleTrading
|
|
June 30, 2013, 12:02:23 AM |
|
Ik ben het helemaal met je eens  Maar ik vond het gewoon leuk om op te merken  |
|
|
|
|
Jouke
|
|
June 30, 2013, 12:47:19 PM |
|
Heel Bitcoin baseerd op SHA 256 Niet helemaal. |
Koop en verkoop snel en veilig bitcoins via iDeal op Bitonic.nl |
|
|
peter12870 (OP)
Newbie
 Offline
Activity: 29
Merit: 0
|
|
July 01, 2013, 07:12:29 AM |
|
we hebben een aantal extra beveiligings maatregelen getroffen. deze kunnen jullie lezen in topic https://bitcointalk.org/index.php?topic=247170.0Inzake het bruteforcen van de wachtwoorden in de database heb ik begrepen van onze beveiligings expert dat de opmerkingen maar deels opgaan. Allereerst moet iemand toegang hebben tot je database en daarnaast zijn de wachtwoorden ook nog gesalt waardoor bruteforcen niet meer opgaat. |
|
|
|
|
|
whydifficult
|
|
July 01, 2013, 09:07:37 AM
Last edit: July 01, 2013, 10:41:53 AM by whydifficult |
|
we hebben een aantal extra beveiligings maatregelen getroffen. deze kunnen jullie lezen in topic https://bitcointalk.org/index.php?topic=247170.0Inzake het bruteforcen van de wachtwoorden in de database heb ik begrepen van onze beveiligings expert dat de opmerkingen maar deels opgaan. Allereerst moet iemand toegang hebben tot je database en daarnaast zijn de wachtwoorden ook nog gesalt waardoor bruteforcen niet meer opgaat. Dat bruteforcen was meer een uitleg over hoe de hashing in zijn werk gaat en waarom jullie geen veilig algo voor wachtwoorden gebruiken. Het klopt inderdaad dat er eerst in jullie systeem ingebroken zou moeten worden, maar zodra dit gebeurt liggen nu alle wachtwoorden praktisch op straat. Een salt heeft in dat geval waarschijnlijk geen zin meer want zodra kwaadwillenden toegang tot de database hebben hebben ze ook toegang tot je salt. Dit kan je echt niet veilig noemen anno vandaag. Vraag maar aan Sony wat er gebeurt als je denkt dat het allemaal wel mee valt. Met als groot verschil dat kwaadwillenden de bankrekeningen van al jullie gebruikers kunnen drainen. |
Gekko a nodejs bitcoin trading bot! Realtime Bitcoin Globe - visualizing all transactions and blocks Tip jar (BTC): 1KyQdQ9ctjCrGjGRCWSBhPKcj5omy4gv5S
|
|
|
tyrion70
Legendary
Offline
Activity: 934
Merit: 1000
|
|
July 01, 2013, 09:11:37 AM |
|
Als iemand toegang heeft tot het systeem kun je de wachtwoorden net zo goed plaintekst opslaan. Zolang encryptie niet op de client gebeurd heeft de hacker ook toegang tot wat clients versturen. Maar op zich heb je gelijk dat er betere encryptie mogelijkheden zijn.
|
|
|
|
davout
Legendary
Offline
Activity: 1372
Merit: 1008
1davout
|
|
July 01, 2013, 09:46:37 AM |
|
Dat bruteforcen was meer een uitleg over hoe de hashing in zijn werk gaat en waarom jullie geen veilig algo voor wachtwoorden gebruiken. Het klopt inderdaad dat er eerst in jullie systeem ingebroken zou moeten worden, maar zodra dit gebeurt liggen nu alle wachtwoorden praktisch op straat. Een salt heeft in dat geval waarschijnlijk geen zin meer want zodra kwaadwillenden toegang tot de database hebben hebben ze ook toegang tot je salt. Dit kan je echt niet veilig noemen anno vandaag. Vraag maar aan Sony wat er gebeurt als je denkt dat het allemaal wel mee valt. Met als groot verschil dat kwaadwillende de bankrekeningen van al jullie gebruikers kunnen drainen. |
|
|
|
|
BenTuras
|
|
July 01, 2013, 10:44:35 AM |
|
Ik vind de gebruikte termen om opnames en stortingen te doen altijd verwarrend op exchanges. Account limieten :
IDEAL storting per dag : € 500
Bank storting per dag : € 500
Bank opnamen per dag : € 2.000
Bitcoins verzenden per dag : BTC 25
Bitcoins ontvangen per dag : Ongelimiteerd suggestie: Account limieten :
IDEAL storting per dag : € 500 (IDEAL -> FBTC)
Bank storting per dag : € 500 (Bank -> FBTC)
Bank opnamen per dag : € 2.000 (FBTC -> Bank)
Bitcoins verzenden per dag : BTC 25 (FBTC -> prive wallet)
Bitcoins ontvangen per dag : Ongelimiteerd (prive wallet -> FBTC)
Het is maar een suggestie! Site ziet er netjes uit en is snel. Nou nog volume in de handel! |
|
|
|
|
BenTuras
|
|
July 01, 2013, 11:35:45 AM |
|
Heb zojuist een transactie gedaan.
Eerst uiteraard BTC -> FBTC. Na drie confirmations stond het op FBTC.
Vervolgens BTC verkocht tegen hoogste bod. Ging allemaal prima.
Nu € opname ingegeven, eens kijken hoe lang dat duurt.
Nog een suggestie: Ik zou graag emails ontvangen van alle gebeurtenissen op mijn account, ook uit oogpunt van veiligheid.
Wellicht kan dit als optie toegevoegd worden, ik vermoed namelijk dat niet iedereen dit wil ?
|
|
|
|
Joerii
Legendary
Offline
Activity: 1274
Merit: 1050
|
|
July 02, 2013, 06:33:54 PM |
|
Mooi ! Van nu af aan koop ik hier al mn BTC.
|
Hypercube - get the attention you deserve
|
|
|
|
BenTuras
|
|
July 03, 2013, 10:42:00 AM |
|
Heb zojuist een transactie gedaan.
Eerst uiteraard BTC -> FBTC. Na drie confirmations stond het op FBTC.
Vervolgens BTC verkocht tegen hoogste bod. Ging allemaal prima.
Nu € opname ingegeven, eens kijken hoe lang dat duurt.
Nog een suggestie: Ik zou graag emails ontvangen van alle gebeurtenissen op mijn account, ook uit oogpunt van veiligheid.
Wellicht kan dit als optie toegevoegd worden, ik vermoed namelijk dat niet iedereen dit wil ?
Even een aanvulling: Om 15:30u ontving ik het mailtje dat mijn verzoek tot overboeken van de € opbrengst van de verkoop naar bankrekening was uitgevoerd. Ik kan niet zien hoe laat het geld op mijn rekening stond, maar het was in ieder geval dezelfde valutadatum. Eindoordeel: OK. FBTC doet wat het beloofd en doet het binnen een (werk?)dag. Uiteraard zijn ze afhankelijk van de snelheid jouw bank, maar dat is logisch. |
|
|
|
fynrd1
Newbie
Offline
Activity: 16
Merit: 0
|
|
July 04, 2013, 06:44:08 PM |
|
Dat klinkt vooralsnog veelbelovend. Mtgox is btw ook aardig snel, bij mij stond het de volgende dag op mijn rekening. Maargoed, betreft deze exchange kijk ik voorlopig nog wel even de kat uit de boom. |
|
|
|
|
supershadow
Newbie
Offline
Activity: 19
Merit: 0
|
|
July 05, 2013, 11:20:52 PM |
|
zal er ook is een kijkje nemen
|
|
|
|
|
fdebuck
Newbie
Offline
Activity: 6
Merit: 0
|
|
July 09, 2013, 02:23:23 PM |
|
kan je er ook als Belg terecht ?
|
|
|
|
|
kwukduck
Legendary
Offline
Activity: 1937
Merit: 1001
|
|
July 10, 2013, 05:08:31 AM |
|
kan je er ook als Belg terecht ?
Ze willen de grootste Europese exchange worden, dus ik neem aan van wel. |
14b8PdeWLqK3yi3PrNHMmCvSmvDEKEBh3E
|
|
|
|
Tafelpoot
|
|
July 12, 2013, 08:55:43 AM |
|
Ik heb vandaag mijn paswoord eens veranderd, dit gaat wel heel vlotjes.
Moet er wel bij zeggen dat 2FA niet aanstond.
Je hoeft enkel de username & email adres in te geven (en een captcha zonder timer).
Dit betekent dat iemand die toegang krijgt tot jouw mailbox en jouw meest voordehandliggende usernames kent, je paswoord zomaar kan resetten.
Ik heb even gecontroleerd of FTBC de username gebruikt in hun emails, maar dit is niet het geval. Anders heeft een hacker nog makkelijker toegang.
Zou het mogelijk zijn om een bevestiging via SMS toe te voegen bij dergelijke wijzigingen?
Niet iedereen heeft immers een smartphone met 2FA ...
Edit: ik denk ook dat de interface nog wat gebruiksvriendelijker zou zijn met meer iconen en minder tekst.
|
|
|
|
|
Marty020
Newbie
Offline
Activity: 10
Merit: 0
|
|
October 23, 2013, 03:39:21 PM |
|
De website is inmiddels 3 dagen offline en geen reactie van support. Ik had daar nog behoorlijk wat geld staan dus ik baal als een stekker. De registar/hosting heeft mij verteld dat de website gewoon leeg is (behalve de support die niet reageert).
fbtcexchange is er dus vandoor gegaan met ons geld/bitcoins. Ik heb inmiddels behoorlijk wat informatie over hem verzameld en hij is zeker nog niet van mij af.
Peter ik kan je verzekeren dat een hoop mensen niet blij zijn met deze stunt.
Als er meer gedupeerden zijn graag hier reageren zodat we informatie kunnen uitwisselen en hem kunnen traceren om wellicht eens persoonlijk te gaan praten en onze bitcoins of tegoed terug te halen.
|
|
|
|
|
|
tinus42
|
|
October 24, 2013, 06:25:46 PM |
|
De website is inmiddels 3 dagen offline en geen reactie van support. Ik had daar nog behoorlijk wat geld staan dus ik baal als een stekker. De registar/hosting heeft mij verteld dat de website gewoon leeg is (behalve de support die niet reageert).
fbtcexchange is er dus vandoor gegaan met ons geld/bitcoins. Ik heb inmiddels behoorlijk wat informatie over hem verzameld en hij is zeker nog niet van mij af.
Peter ik kan je verzekeren dat een hoop mensen niet blij zijn met deze stunt.
Als er meer gedupeerden zijn graag hier reageren zodat we informatie kunnen uitwisselen en hem kunnen traceren om wellicht eens persoonlijk te gaan praten en onze bitcoins of tegoed terug te halen.
Peter zit in de gevangenis. http://tweakers.net/nieuws/92170/politie-pakt-4-mannen-op-wegens-plunderen-bankrekeningen-via-malware.htmlDe criminelen hebben volgens het OM de anonieme webmaildienst Tormail gebruikt om te communiceren. Via zogeheten moneymules werd het geld weggesluisd, terwijl er in het buitenland ook bedrijven en zakelijke rekeningen zouden zijn geopend. Daarnaast beheerde een verdachte een niet nader genoemde Bitcoin-exchange. Mogelijk gaat het om de Bitcoin-exchange Fbtcexchange.com; de eigenaar hiervan is sinds enkele dagen spoorloos en het registratieadres is in Woubrugge gevestigd, een van de woonplaatsen van de verdachten.
Een deel van het gestolen geld werd door de criminelen omgezet naar virtuele valuta, zo meldt het OM verder. De politie zou 56 Bitcoin in beslag hebben genomen, op moment van schrijven goed voor circa 8800 euro. |
|
|
|
|
|
tinus42
|
|
October 24, 2013, 10:35:18 PM |
|
Een van de hackers die verdacht worden van het plunderen van Nederlandse bankrekeningen, werkte in de financiële sector.
Peter L. uit Woubrugge was eigenaar van een Bitcoin-wisselkantoor op internet. Een deel van het geld dat hij buitmaakte, zette hij ook om in het virtuele geld.
Het bedrijf, FBTC Exchange, werd in juni van dit jaar opgericht. L. werkte onder meer aan plannen om Bitcoin-kassa's te installeren bij bedrijven. http://nos.nl/artikel/566649-hacker-werkte-in-financiele-wereld.html |
|
|
|
|
Marty020
Newbie
Offline
Activity: 10
Merit: 0
|
|
October 25, 2013, 12:10:24 AM |
|
Mooi dat hij is opgepakt. Gewoon een ordinaire dief zoals ik al vermoedde.
|
|
|
|
|
|
