Bitcoin Forum
December 15, 2024, 09:50:45 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 [2] 3 4 5 6 »  All
  Print  
Author Topic: Ist die Arbeitsweise von Mtgox kompetent?  (Read 5658 times)
OhShei8e
Legendary
*
Offline Offline

Activity: 1792
Merit: 1059



View Profile
February 10, 2014, 09:52:22 PM
Last edit: February 10, 2014, 10:15:08 PM by OhShei8e
 #21

Wahrscheinlich sind alle Börsen betroffen, aber nur Gox hat genügend Ersparnisse um es zu überleben.  Cheesy
Würdest Du Deinen Support anweisen, Auszahlungen zu tätigen, wenn nicht 200% klar ist, dass die vorangegeangene Auszahlung gescheitert ist?!

Ach Mezzomix. Ich bin nur ein einfacher Informatiker. Ich weise niemanden zu irgendwas an. Ich führe nur die sinnlosen Anweisungen anderer aus. Cheesy

Davon ab: 200% finde ich verdächtig. Da würde ich nachforschen.  Cheesy



bitbouillion
Sr. Member
****
Offline Offline

Activity: 868
Merit: 250



View Profile
February 10, 2014, 09:53:25 PM
 #22

Nur der "Böse" User hat den Fehler ausgenutzt und die Transactions ID "verändert". Die Coins kamen bei ihm an aber mit einem anderen Hash.

Mir ist nicht ganz klar, wie der Empfaenger die Transaktions-ID veraendern kann. Die Transaktion wird vom Sender verkuendet und alle Relays plappern sie nach bis sie in einem Block unterkommen. Ich glaube kaum, der "boese" Empfaenger hat alle Relays manipuliert.

Aber selbst wenn, weder Sender-Adresse, Empfaenger-Adresse und Betrag koennen manipuliert werden. Wenn nun Gox auf Support-Anfrage nur nach den Transaktions-IDs sucht und nicht mal den Stand beim Sender-Konto ueberprueft, ist das grob fahrlaessig (diese Attacke ist ja seit Jahren bekannt).

segeln
Hero Member
*****
Offline Offline

Activity: 602
Merit: 500


View Profile
February 10, 2014, 09:53:30 PM
 #23

Nur der "Böse" User hat den Fehler ausgenutzt und die Transactions ID "verändert". Die Coins kamen bei ihm an aber mit einem anderen Hash.
Gegenüber dem Support wurde dann behauptet dass die Transaktion nicht ankam. Support überprüft es mit dem Hash und schickt die Coins nochmal raus
genau , und wenn der "Böse"/die "Bösen"  kriminelle/r Mitarbeiter von Gox war/en?
Verstehe nicht was das für ein Unterschied macht ob der Böse Hacker bei Mtgox gearbeitet hat, bei der NSA oder bei der Russischen Regierung.
das würde keinen Unterschied machen, nur habe ich nie von der NSA oder russ. Regierung geredet.
Ich spekuliere dass Mt.Gox von innen ausgeplündert wurde
poorminer
Full Member
***
Offline Offline

Activity: 294
Merit: 100


View Profile
February 10, 2014, 09:55:46 PM
 #24

das würde keinen Unterschied machen, nur habe ich nie von der NSA oder russ. Regierung geredet.
Ich spekuliere dass Mt.Gox von innen ausgeplündert wurde

Jaja, die armen Entwickler.

Die Kellerhaltung führt letztlich dazu, die Programmierer wollen auch mal an die Sonne und Rio lockt natürlich. Ich plädiere für fair gehandelte Software von freilaufenden Entwicklern.
candoo
Hero Member
*****
Offline Offline

Activity: 602
Merit: 500


Vertrau in Gott


View Profile
February 10, 2014, 09:56:08 PM
 #25

Nur der "Böse" User hat den Fehler ausgenutzt und die Transactions ID "verändert". Die Coins kamen bei ihm an aber mit einem anderen Hash.

Mir ist nicht ganz klar, wie der Empfaenger die Transaktions-ID veraendern kann. Die Transaktion wird vom Sender verkuendet und alle Relays plappern sie nach bis sie in einem Block unterkommen. Ich glaube kaum, der "boese" Empfaenger hat alle Relays manipuliert.

Aber selbst wenn, weder Sender-Adresse, Empfaenger-Adresse und Betrag koennen manipuliert werden. Wenn nun Gox auf Support-Anfrage nur nach den Transaktions-IDs sucht und nicht mal den Stand beim Sender-Konto ueberprueft, ist das grob fahrlaessig (diese Attacke ist ja seit Jahren bekannt).

Lies dir doch erstmal im Bitcoin Wiki bzw in den Englishen Threads oder in Reddit den Fehler durch. Du kannst von  einer Überweisung  als Angreifer die Transaktiosn ID verändern und schneller relayen.
Sende Adresse und Empfänger Adresse können nicht manipuliert werden! Die Daten sind fest im hash mit drin, aber der Hash an sich kann verändert sein


Einer trage des andern Last, so werdet ihr das Gesetz Christi erfüllen.
segeln
Hero Member
*****
Offline Offline

Activity: 602
Merit: 500


View Profile
February 10, 2014, 09:59:05 PM
 #26

. Du kannst von  einer Überweisung  als Angreifer die Transaktiosn ID verändern und schneller relayen.
Sende Adresse und Empfänger Adresse können nicht manipuliert werden! Die Daten sind fest im hash mit drin, aber der Hash an sich kann verändert sein
das relay klappt nicht immer, da muss dann schon mal häufiger relayed werden. denn man muss sich ja " dazwischenquetschen"
bitbouillion
Sr. Member
****
Offline Offline

Activity: 868
Merit: 250



View Profile
February 10, 2014, 09:59:33 PM
 #27

Quote
Verstehe nicht was das für ein Unterschied macht ob der Böse Hacker bei Mtgox gearbeitet hat, bei der NSA oder bei der Russischen Regierung.
das würde keinen Unterschied machen

Das macht eine  Riesenunterschied, weil man von aussen die Transaktion sehr schwer manipulieren kann (sie wird ja von den Knoten eine Weile lang relayed) - es sei denn alle Knoten manipulieren sie in gleicher Weise automatisch. Geht nur von innen, das heisst Transaktion muss schon schon manipuliert bei Gox rausgegangen sein.

candoo
Hero Member
*****
Offline Offline

Activity: 602
Merit: 500


Vertrau in Gott


View Profile
February 10, 2014, 10:01:23 PM
 #28

Quote
Verstehe nicht was das für ein Unterschied macht ob der Böse Hacker bei Mtgox gearbeitet hat, bei der NSA oder bei der Russischen Regierung.
das würde keinen Unterschied machen

Das macht eine  Riesenunterschied, weil man von aussen die Transaktion nicht mehr manipulieren kann (sie wird ja von den Knoten eine Weile lang relayed) - es sei denn alle Knoten manipulieren sie in gleicher Weise automatisch. Geht nur von innen, das heisst Transaktion muss schon schon manipuliert bei Gox rausgegangen sein.

Hört doch bitte auf unwahrheiten zu verbreiten wenn ihr gar keine Ahnung hat. Das geht auch von außen und muss kein Gox Mitarbeiter machen.

Du kannst als Angreifer doch deinen eigenen Node betreiben und nur die Gox Transaktionen empfangen und auch NUR zu den Mining pools relayen..

Einer trage des andern Last, so werdet ihr das Gesetz Christi erfüllen.
OhShei8e
Legendary
*
Offline Offline

Activity: 1792
Merit: 1059



View Profile
February 10, 2014, 10:04:11 PM
 #29

Lies dir doch erstmal im Bitcoin Wiki bzw in den Englishen Threads oder in Reddit den Fehler durch. Du kannst von  einer Überweisung  als Angreifer die Transaktiosn ID verändern und schneller relayen.
Sende Adresse und Empfänger Adresse können nicht manipuliert werden! Die Daten sind fest im hash mit drin, aber der Hash an sich kann verändert sein

Die meisten Leute haben das nicht in böser Absicht getan, sondern z.B. Gox-Transaktionen mit (seit  0.8 ) ungültigen DER-Encodings repariert. Witzigerweise gab es diese Änderung an der Kodierung, um die Malleability einzuschränken.  Cheesy

Eines muss man dem Teufel lassen: Humor hat er.  
bitbouillion
Sr. Member
****
Offline Offline

Activity: 868
Merit: 250



View Profile
February 10, 2014, 10:05:44 PM
 #30

das relay klappt nicht immer, da muss dann schon mal häufiger relayed werden. denn man muss sich ja " dazwischenquetschen"
Ginge nur, wenn der Manipulator sehr sehr dicht an Gox dranhaengt oder gar in Gox drin ist.

bitbouillion
Sr. Member
****
Offline Offline

Activity: 868
Merit: 250



View Profile
February 10, 2014, 10:10:29 PM
 #31

Du kannst als Angreifer doch deinen eigenen Node betreiben und nur die Gox Transaktionen empfangen und auch NUR zu den Mining pools relayen..


Ja sicher kann ich mit meinem Knoten irgendwo in Buxtehude Transaktionen beliebig manipulieren, aber ich bin nicht der einzigste Knoten auf der Welt, auf den sich alle Miner verlassen.

candoo
Hero Member
*****
Offline Offline

Activity: 602
Merit: 500


Vertrau in Gott


View Profile
February 10, 2014, 10:13:15 PM
 #32

das relay klappt nicht immer, da muss dann schon mal häufiger relayed werden. denn man muss sich ja " dazwischenquetschen"
Ginge nur, wenn der Manipulator sehr sehr dicht an Gox dranhaengt oder gar in Gox drin ist.

Du kannst als Angreifer doch deinen eigenen Node betreiben und nur die Gox Transaktionen empfangen und auch NUR zu den Mining pools relayen..


Ja sicher kann ich mit meinem Knoten irgendwo in Buxtehude Transaktionen beliebig manipulieren, aber ich bin nicht der einzigste Knoten auf der Welt, auf den sich alle Miner verlassen.

Nein da ist genug  Zeit  zwischen.  Selbst wenn du ein paar Minuten wartest  und den Hash nur 1x verändest liegt die Chance bei 50% dass der veränderte Hash in die Blockchain kommt

Einer trage des andern Last, so werdet ihr das Gesetz Christi erfüllen.
btcash
Hero Member
*****
Offline Offline

Activity: 968
Merit: 547



View Profile
February 10, 2014, 10:34:39 PM
 #33

So wie ich das verstanden habe, setzt der transaction malleability attack ja vorraus, dass jemand die Transaction schneller weiterleitet als der eigentlich Sender. Soll das bedeuten, dass jemand erfolgreich einen Sybil attack auf MtGox angewendet hat? Wie sonst soll es den jemand möglich gewesen zu sein, diese Anzahl an Transaktionen zu manipulieren und weiterzuleiten? Er muss ja eine Mehrzahl der Mtgox nodes kontrolliert haben.

Habe ich etwas falsch verstanden?
bitbouillion
Sr. Member
****
Offline Offline

Activity: 868
Merit: 250



View Profile
February 10, 2014, 10:39:05 PM
 #34

Nein da ist genug  Zeit  zwischen.  Selbst wenn du ein paar Minuten wartest  und den Hash nur 1x verändest liegt die Chance bei 50% dass der veränderte Hash in die Blockchain kommt

Glaube kaum, dass die Chnace bei 50% liegt, sicher auch nicht bei Null, siehe hier -> https://bitcointalk.org/index.php?topic=458834.msg5065519#msg5065519

OhShei8e
Legendary
*
Offline Offline

Activity: 1792
Merit: 1059



View Profile
February 10, 2014, 11:09:10 PM
Last edit: February 10, 2014, 11:37:56 PM by OhShei8e
 #35

Bei so viel  Inkompetenz (wenn die Dinge so wie beschrieben bei mtgox laufen), ist die Frage nach der Insolvenz vielleicht gar nicht mehr so weit hergeholt?

Die wäre eher technischer Natur, um sich vor dem Auszahlen von Kundengeldern zu drücken. Ansonsten: Gox ist das älteste Bitcoin-Business am Markt und wird genau sowenig verschwinden wie Coca Cola. Die meisten Leute haben noch gar nicht mitbekommen, was los ist und es interessiert sie auch nicht sonderlich. Ich rede jetzt hier von all den Leuten, die sich mal 1, 2 Coins gekauft haben und ein bisschen auf Gox traden, so wie sie auch Sportwetten machen. Da kenne ich einige. Leute, die es wie ich quasi semi-professionell betreiben, kennen ich dagegen keinen einzigen (außer mir selbst).

Es geht eigentlich nur darum, ob Gox den Besitzer wechselt oder nicht und ob es eine freundliche oder eine feindliche Übernahme wird. Die ersten Bewerber laufen sich derzeit schon warm:

https://bitcoinfoundation.org/forum/index.php?/topic/700-mtgox-insolvency/page__st__40#entry8176
candoo
Hero Member
*****
Offline Offline

Activity: 602
Merit: 500


Vertrau in Gott


View Profile
February 10, 2014, 11:18:09 PM
 #36

Die wäre eher technischer Natur, um sich vor dem Auszahlen von Kundengeldern zu drücken. Ansonsten: Gox ist das älteste Bitcoin-Business am Markt und wird genau sowenig verschwinden wie Coca Cola.

Wer hätte gedacht dass Praktiker Insolvent geht? Insolvenz kann jede Firma betreffen und lässt sich vorher nicht erahnen!

Einer trage des andern Last, so werdet ihr das Gesetz Christi erfüllen.
OhShei8e
Legendary
*
Offline Offline

Activity: 1792
Merit: 1059



View Profile
February 10, 2014, 11:23:20 PM
 #37

Die wäre eher technischer Natur, um sich vor dem Auszahlen von Kundengeldern zu drücken. Ansonsten: Gox ist das älteste Bitcoin-Business am Markt und wird genau sowenig verschwinden wie Coca Cola.

Wer hätte gedacht dass Praktiker Insolvent geht? Insolvenz kann jede Firma betreffen und lässt sich vorher nicht erahnen!

Wo sie rentabel sind werden sie (ggf. unter neuem Namen) weiter geführt. Das meinte ich. Gox ist ein lukratives Geschäft ggf. mit einer anderen Firmenleitung.
twbt
Legendary
*
Offline Offline

Activity: 994
Merit: 1098


An AA rated Bandoneonista


View Profile
February 10, 2014, 11:44:39 PM
 #38

Warum setzt Gox eigentlich immer noch nicht den Handel aus?

realcoin (OP)
Sr. Member
****
Offline Offline

Activity: 364
Merit: 250


View Profile
February 11, 2014, 01:28:43 AM
 #39

Quote
February 11, 2014 at 00:23 GMT
Community Outrage Marks Latest Chapter in Mt. Gox Story


However, Mt. Gox’s future may be even more uncertain after controversial statements issued Monday further damaged the company’s reputation and industry standing.

The comments, which blamed inherent problems with the bitcoin protocol for the withdrawal delays, ignited a veritable firestorm of anger on message boards, much of which was directed at Mt. Gox CEO Mark Karpeles.
...
http://www.coindesk.com/community-outrage-latest-chapter-mt-gox-story/

I am not "Realcoin REC"! There were no REC when I sign up the forum...
mezzomix
Legendary
*
Offline Offline

Activity: 2744
Merit: 1265


View Profile
February 11, 2014, 07:00:46 AM
 #40

So wie ich das verstanden habe, setzt der transaction malleability attack ja vorraus, dass jemand die Transaction schneller weiterleitet als der eigentlich Sender. Soll das bedeuten, dass jemand erfolgreich einen Sybil attack auf MtGox angewendet hat? Wie sonst soll es den jemand möglich gewesen zu sein, diese Anzahl an Transaktionen zu manipulieren und weiterzuleiten? Er muss ja eine Mehrzahl der Mtgox nodes kontrolliert haben.

Habe ich etwas falsch verstanden?

Ja.

Der "Angriff" beruht darauf, dass MtGox den Transaktions-Hash als Bestätigung nutzt, dass eine Auszahlung erfolgt ist. Nun hat MtGox aber Auszahlungen (= Transaktionen) gebastelt, die inzwischen vom Netzwerk abgelehnt werden. Da die Signatur nur den relevanten Teil der Transaktion erfasst, der Hash aber die komplette Transaktion, können diese fehlerhaften Transaktionen repariert werden. Die reparierte Transaktion hat nun aber einen anderen Hash (bei gleicher Signatur, d.h. die Transaktionsdaten können nicht manipuliert werden). Diese neue reparierte Transaktion wird nun vom Netzwerk aktzeptiert und die Auszahlung ist erfolgt.

Der MtGox Client  wartet auf den alten Transaktions-Hash. Dieser taucht aber nie in einem Block auf. Auf Nachfrage hat MtGox deshalb die Auszahlung zurückgesetzt und die Auszahlung nochmal zugelassen, womit wir wieder am Anfang wären.

Da wir aber ein Bitcoin System und kein MtGox System haben, sind die Transaktionen sehr wohl durchgegangen. Da die BTC nur einmal vorhanden sind, müssen die mehrfachen Auszahlungen also von jemandem bezahlt worden sein: Von MtGox!

MtGox hat hier ein unpassenden Teilaspekt des Bitcoin Protokoll (den Transaktions-Hash) genutzt um darauf eine Kernfunktion ihres Geschäfts (BTC Auszahlungen) aufzusetzen.
Pages: « 1 [2] 3 4 5 6 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!