MTGOX prova a ribaltare il tavolo !!!

[jack0m]

Ma che sia una trabocchetto è poco ma sicuro. Più interessante sarebbe capire da quale database hanno pescato gli indirizzi. Per quanto mi riguarda 80% è questo forum. Se incrociamo un po' di dati ci arriviamo qualcuno può smentire?
E' troppo specifica, sono sicuro che chi non ha a che fare con btc questa email non la riceve. Non l' hanno spammata a mezzo mondo, l' hanno mandata con una logica.

no, non è lo stesso indirizzo con cui sono registrato al forum. Anch'io ho usato a volte il trucco del + con l'indirizzo gmail, ma non su Gox

[1715129971]

1715129971

[Massimo80]

Ma che sia una trabocchetto è poco ma sicuro. Più interessante sarebbe capire da quale database hanno pescato gli indirizzi. Per quanto mi riguarda 80% è questo forum. Se incrociamo un po' di dati ci arriviamo qualcuno può smentire?

Io: a me non è arrivata.

[FaSan]

Ma che sia una trabocchetto è poco ma sicuro. Più interessante sarebbe capire da quale database hanno pescato gli indirizzi. Per quanto mi riguarda 80% è questo forum. Se incrociamo un po' di dati ci arriviamo qualcuno può smentire?
E' troppo specifica, sono sicuro che chi non ha a che fare con btc questa email non la riceve. Non l' hanno spammata a mezzo mondo, l' hanno mandata con una logica.

A me è arrivata all' indirizzo che avevo pubblico qui nel forum fino a qualche settimana fà. Poi l' ho tolto visto l' elevato spam che ho cominciato a ricevere.

Probabilmente uno spider che ha catturato gli indirizzi.



FaSan

[FaSan]

uno spider legge gli indirizzi solo se lo lasci pubblico sul  profilo, giusto?

O se lo metti in firma, o se lo pubblichi in un post. Dipende da come è settato lo spider. Comunque visibile pubblicamente.



FaSan

[serendib]

a parte i complotti e gli antisemitismi, vorrei esporre la mia teoria sulla debacle MtGox.

In qualche modo, MtGox è in crisi di liquidità. Come è possibile, visto che avrebbe dovuto operare sempre con i soldi dei suoi utenti? Due opzioni possibili:

1) operava clandestinamente in fractional reserve.
Poco plausibile, se non fosse che per il motivo che sarebbe stato difficile muovere tutti quei BTC altrove. Se poi avesse voluto fare zozzerie, avrebbe potuto fare un po' di insider trading e operare in se stesso, garantendosi sempre di vendere e comprare al meglio

2) sono spariti una caterva di BTC
Questa sarebbe la teoria del leak: 744000 BTC rubati negli anni, e per qualche enorme svista di management se ne sono accorti solo dopo.

PERO: E' evidente che da un bel po' MtGox cerca di guadagnare tempo/respiro. Se ti rubano BTC e te ne accorgi, non serve guadagnare tempo: sei fottuto e basta.

Guadagnare tempo POTREBBE servire a continuare a lavorare, nella speranza di ripianare la perdita. Ma se davvero la perdita è tanto colossale, è inutile provare.

Quindi, non penso siano stati rubati. Ma allora cosa è successo ?

Dal (dubbissimo) transcript IRC abbiamo:

[12:04] <MagicalTux> Well, technically speaking it's not "lost" just yet, just temporarily unavailable

Come fanno dei BTC ad essere "temporarily unavailable"?

C'è che parlava di transazioni a tempo, ma allora basterebbe che Karpeles dicesse: "questa è la transazione: come vedete a agosto 2016 saremo a posto. Andate tutti a fare in culo e lasciatemi in pace"

La mia teoria era che avesse un problema tecnico nel cold storage, e non riuscisse a ripescare i BTC. Anche lì ci sono cose che non tornano: se hai perso la chiave, la chiave è persa. Nessuno (neanche un illuso come Karpeles) potrebbe dirsi: "ho perso la chiave, ma adesso la ritrovo".

Quindi propendevo per una situazione dove ci fosse una qualche problematica tecnica o della sua implementazione. Ad esempio, una chiave PARZIALMENTE persa... Per quanto strano, un paranoide potrebbe scrivere giù solo parte della chiave, affidando alla sua memoria (o a un altro meccanismo fallibile) una piccola parte della chiave.

Questo poteva spiegare il "prendere tempo": non sto provando a fare brute-forcing dell'intera chiave, ma solo di parte della chiave.

Oppure avesse protetto con password le chiavi e stesse facendo bruteforcing della password della chiave, non della chiave stessa, cosa di svariati ordini di grandezza più facile.

O qualcosa di simile.

Come ho detto, "propendevo" per questa teoria. E il che mi rendeva vagamente ottimista sul destino di MtGox. Da un momento all'altro, Karpelese poteva ricostruire la chiave, e raccontarsi che ne usciva da eroe e salvatore dei BTC dei suoi clienti ....

Adesso ho letto un'altra teoria che mi convince di più, e mi preoccupa di più.

E se K  all'epoca avesse scritto la sua implementazione del meccanismo di cifratura, trovandosi con coppie non valide di chiavi private/pubbliche?

Sempre avrebbe un problema a recuperare i BTC, ma adesso avrebbe una sola possibilità: studiarsi il suo codice, cercare di capire il baco e fare un retro-hacking per cercare di riparare a posteriori all'errore fatto. Ovvero, adesso avrebbe delle coppie (PrivK - PubK) sbagliate, Se capisse il suo baco potrebbe sperare di recuperare delle nuove coppie (PrivK2 - PubK) valide, ricavando nuove chiavi private per le vecchie chiavi pubbliceh.

Ma questo sarebbe pressoché impossibile, perché non so pensare a quale sia un baco che permette di avere una situazione del genere. Lui può anche riparare il software, comunque otterree casomai delle nuove chiavi pubbliche per le sue vecchie chiavi private, cosa assolutamente inutile.

Che differenza c'è?

Che secondo la mia teoria (quelle di un bruteforcing parziale o qualcosa di simile) c'era la  probabilità di recuperare le chiavi era piccola ma facilmente computabile. Ci sono 10^X combinazioni, io ne provo 10^Y al secondo, mi ci vorrà al massimo 10^(X-Y) secondi. Se da questo calcolo mi viene fuori: 100 miliardi di anni, anche l'illuso più illuso capisce che può anche rinunciare

Secondo quest'altra teoria, invece, lui può essere ancora inviluppato nella sua self-delusion di grandezza di riuscire a capire il problema e a risolverlo. Ovvero, è un tipo di valutazioni dove un illuso può illudersi molto più facilmente...

Ecco perché d'improvviso mi sembra più probabile che quei BTC siano andati per sempre.

Full disclosure: ero completamente fuori da MtGox (ero, sì, avete letto bene), sono andato su bitcoinbuilder quando GOXBTC era a 0.25 e ho investito circa un terzo dei miei BTC in GOX.

Ho corso un rischio, adesso che mi preoccupo di più GOXBTC è a 0.08 e uscirne adesso sarebbe una perdita secca, rischio per rischio, adesso sono dentro, cerco di "godermi il viaggio" e ... o bene bene o male male.

[corsaro]

a me sinceramente la storia dei 744 mila BTC rubati, non quadra proprio. Impossibile che rubino dall'hot wallet 744 mila BTC  e nessuno dentro Gox se ne accorge, se non dopo anni.

[TulipBit]

capisco che ha il suo fascino cercare di dare un senso razionale alla cosa, ma oggettivamente che importanza ha?
Individualmente ad oggi ci sono migliaia di utenti in perdita: c'è chi ha perso pochi satoshi, migliaia o centinaia di migliaia btc e lo stesso vale per la valuta fiat dollaro o euro che sia. Solo questo conta.
Tutto il resto è romanzo e vedrete che se resta così la situazione, la causa ufficiale del casino l'avrà già stabilita l'avvocato di K. ieri mattina e sarà quella per cui lui risulterà un po' meno responsabile... (il furto per presunto "bug"?   )

Tra l'altro come si può leggere qui: https://www.tibanne.com/about

Mark is well-versed in multiple programming languages, has a strong background in network security, and is well-known in the tech community.

direi che c'è poco da fantasticare

[jkoin]

Preferirei che tutti questi bitcoin siano andati bruciati per sempre per colpa di un errore di gestione in cold storage piuttosto che essere stati rubati da dei cracker.

Nel primo caso i bitcoin restanti saranno più rari e si apprezzeranno, nel secondo caso ci sarà la paura di un crollo del valore per una vendita improvvisa di cosi tanti bitcoin.

[serendib]

Mark is well-malversed

FTFY

[serendib]

two-bit-idiot (quello che aveva leakato il PDF sulla gestione della crisi) ha messo online un business plan che avrebbe avuto a gennaio:

http://www.scribd.com/doc/209535200/Business-Plan-MtGox-2014-2017

Lui stesso aggiunge: "This is not the breaking news, there is more, "

Speravo di trovare un po' di informazioni qui:

9.3 Accounting and Inventory Control System
We are use [sic] the Yayoi Kaikei accounting system

Invece mi dicono che software di contabilità usano.

Tutta fuffa, insomma.

Colpisce la crescita ipotizzata (900% del 2014 rispetto al 2013), completamente campata per aria

Colpisce anche l'analisi SWOT (punto 6.2 con weaknesses ricopiate pari pari su threats)

La perdita dei BTC non  riportata nei threats....

gah ....

EDIT: rileggendomi questo business plan, con tassi di crescita stratosferici, mi semra una buona ditta, dinamica, sicura e con un ottimo futuro.

Quasi quasi ci metto dentro un po' di soldini..... NO ASPETTA L'HO GIA FATTO!! Ahh ahh ahh 

[corsaro]

La storia non confermata ufficialmente dei 744 mila btc rubati a causa della transaction malleability non quadra proprio, in quanto se fosse stata vera, in teoria gli operatori sarebbero dovuti stare per mesi e mesi a rifare i prelievi BTC a utenti criminali che reclamavano falsamente il non accredito dei loro BTC prelevati...  una tale anomalia nei prelievi BTC non andati a buon fine, sarebbe subito saltata all'occhio dei tecnici ben prima di arrivare alla fantomatica somma di 744 mila BTC

Quindi io personalmente mi sento di escludere che per la transaction malleability l'hot wallet si sia alleggerito di 744 mila BTC, in quanto la cosa sarebbe subito stata rilevata dagli operatori, che manualmente avrebbero dovuto passare mesi e mesi a rifare sempre prelievi BTC. Forse potrebbe essere vero per cifre ben più basse, nell'ordine delle centinaia o al massimo poche migliaia di BTC.

Piuttosto, potrebbe essere realistica la storia di un wallet danneggiato, o la perdita o il danneggiamento della chiave privata..  Ma qui siamo nel campo delle ipotesi...  Non posso crederci che non avessero almeno una ventina di backup in cold storage, in almeno 10 posti diversi del pianeta, della chiave privata, considerato che avevano sotto mano un wallet pieno zeppo di BTC.

Oltretutto M.K. pare sia uno dei migliori coders sul pianeta, guru e conoscitore di diversi linguaggi di programmazione.

Piuttosto, in attesa di conoscere la verità direttamente da fonti dirette ed attendibili, possiamo fare solo e soltanto supposizioni che lasciano il tempo che trovano.

[FaSan]

Certo che ve ne fate di pippe, ma non dormite la notte ? 


http://blockchain.info/it/address/1Drt3c8pSdrkyjuBiwVcSSixZwQtMZ3Tew




FaSan

[TulipBit]

Certo che ve ne fate di pippe, ma non dormite la notte ?  


http://blockchain.info/it/address/1Drt3c8pSdrkyjuBiwVcSSixZwQtMZ3Tew




FaSan

lol, quindi dei ~800k di btc ricevuti da gox ne restano la bellezza di 3000! Roba che c'è gente più capitalizzata solo in questo thread, quante pippe per niente...  
Direi quindi che la storia del wallet con la chiave o pass dispersa è pura fantasia...

[babo]

Onestamente non ci sto piu capendo niente.
La cosa certa è che molti hanno perso parecchi soldi e non sono certo in vena di giochini e scherzi.
Prendo i popcorn e vediamo come finisce questa patetica pagliacciata. Meglio di una soap.

[ervalvola]

Certo che ve ne fate di pippe, ma non dormite la notte ? 


http://blockchain.info/it/address/1Drt3c8pSdrkyjuBiwVcSSixZwQtMZ3Tew




FaSan

Non ho potuto seguire bene la vicenda, qualcuno mi spiega che roba è quel wallet stratosferico?
comunque:

La storia non confermata ufficialmente dei 744 mila btc rubati a causa della transaction malleability non quadra proprio,

+744000

[serendib]

Certo che ve ne fate di pippe, ma non dormite la notte ? 


http://blockchain.info/it/address/1Drt3c8pSdrkyjuBiwVcSSixZwQtMZ3Tew

FaSan

Mi ricordo quell'indirizzo.

Però nessuno è stato in grado di collegarlo a MtGox o a nessun altro exchange, sbaglio?

E comunqe, anche fosse di MtGox quello non è un cold wallet....

cfr ad esempio la penultima transazione, che muove 0.00025641 BTC fuori da quell'indirizzo, assieme a molte altre briciole

intendo dire: un cold wallet si muove poco e di rado, non in questo modo.

Il fatto che sia grosso (bello grosso) vuol dire poco.

[mrmk6699]

qualcuno la spiega anche a me ?

[FaSan]

Certo che ve ne fate di pippe, ma non dormite la notte ?  


http://blockchain.info/it/address/1Drt3c8pSdrkyjuBiwVcSSixZwQtMZ3Tew

FaSan

Mi ricordo quell'indirizzo.

Però nessuno è stato in grado di collegarlo a MtGox o a nessun altro exchange, sbaglio?

E comunqe, anche fosse di MtGox quello non è un cold wallet....

cfr ad esempio la penultima transazione, che muove 0.00025641 BTC fuori da quell'indirizzo, assieme a molte altre briciole

intendo dire: un cold wallet si muove poco e di rado, non in questo modo.

Il fatto che sia grosso (bello grosso) vuol dire poco.

L' indirizzo è taggato su Blockchain come "Stolen coins from mtgox". Chiaramente non ci sono conferme in merito.

Fatto stà che non credo Vi siano altri exchange, oltre gox, che possano vantare un movimento in volume pari a questo indirizzo.




FaSan

[FaSan]

qualcuno la spiega anche a me ?

Secondo me Markuccio non si è fatto bene i calcoli. Ha cercato di replicare quello che è successo ad aprile dello scorso anno, ovvero creare un disservizio per buttar giù drasticamente il valore del bitcoin, e ri-acquisire l' ammontare perso a prezzo abbordabile.

Peccato però che ad Aprile scorso di exchange c' era solo lui ed il fermo di mt.gox ha creato davvero un crollo significativo. Oggi come oggi, e l' abbiamo visto, non è accaduto nulla degno di nota.



FaSan

[Cerbix]

personalmente, non credo che ci siano dietro grandi complotti o simili, la tesi del "nel 2000 si registravano un sacco di domini, i termini bit e coin sono comunemente utilizzati da molto tempo, qualcuno li ha uniti e poi ha venduto il dominio successivamente" mi sembra la più probabile, per quel poco che so.

Registrare domini con nomi appetibili è una pratica che va sempre di moda... basta dare un occhiata su Sedo per rendersi conto che un nome "giusto" può rendere più di un investimento in BTC
Senza contare che se volessi specularci come minino acquisterei la protezione ID.

Per quanto riguarda come erano usati i domini... basta usare la macchina del tempo http://archive.org/web