roterdam (OP)
|
|
February 13, 2014, 09:03:10 PM |
|
pues eso silk 2 hackeada cientos de bitcoins robados por la misma vulnerabilidad de la maleabilidad de la transaccion segun su "CEO" Anuncian intencion de construir un market p2p.
|
|
|
|
Gilito
|
|
February 13, 2014, 09:36:54 PM |
|
No me creo nada de esa gente...
|
|
|
|
|
dserrano5
Legendary
Offline
Activity: 1974
Merit: 1029
|
|
February 13, 2014, 09:50:10 PM |
|
¿No tenían cold wallets manuales para las operaciones grandes? O son muy inútiles o se la están intentando colar a los usuarios. Lo tenían todo en hot porque <inserte aquí excusa>. Apuesto a que los que llenaban la red de transacciones mutadas eran ellos mismos para dar credibilidad a este "hack", que ya tendrían planeado desde la semana pasada. En fin, voy a ir registrando silkroad3.com para forrarme yo también…
|
|
|
|
BitAddict
Legendary
Offline
Activity: 1190
Merit: 1001
|
|
February 13, 2014, 10:04:06 PM |
|
¿No tenían cold wallets manuales para las operaciones grandes? O son muy inútiles o se la están intentando colar a los usuarios. Lo tenían todo en hot porque <inserte aquí excusa>. Apuesto a que los que llenaban la red de transacciones mutadas eran ellos mismos para dar credibilidad a este "hack", que ya tendrían planeado desde la semana pasada. En fin, voy a ir registrando silkroad3.com para forrarme yo también…
|
|
|
|
elbill
|
|
February 13, 2014, 10:07:47 PM |
|
|
|
|
|
fernarios
|
|
February 13, 2014, 10:09:37 PM |
|
El "bug" de la maleabilidad no puede ser usado para robar sin la intervención de los mismos que controlan los retiros de bitcoins, la maleabilidad sólo sirve para esconder la transacción, el estafador cambia el ID de la transacción para que el que hizo la transacción crea que no se llegó a realizar por que no la ve agregada a ningún bloque con el ID que la generó (con la ID que registró en su log de transacciones). El que recibe el pago debe reclamar al que hace el pago, alegando que no ha llegado la transacción (esto es una mentira), las monedas salieron y llegaron pero NO con el ID que quedó registrado en el servicio. El prestador del servicio debe ser lo suficientemente tonto como para no comprobar que el saldo efectivamente se restó, y la dirección de llegada efectivamente tiene la cantidad solicitada ingresada, si es lo suficientemente desordenado y tonto, el prestador del servicio repetirá la transacción, completando así la estafa.
Por lo tanto, es imposible que mediante sólo un exploit se hayan robado esa cantidad de monedas, se necesita que el prestador del servicio base sus comprobaciones de reclamaciones en buscar la tax ID en la cadena de bloques, y crea en la reclamación y la resuelva intentando enviar de nuevo el pago.
Como ha ocurrido innumerables veces, ésto es un robo del mismo prestador del servicio, aprovechándose de la confusión que ha generado el supuesto bug.
|
|
|
|
elbill
|
|
February 13, 2014, 10:16:15 PM |
|
El "bug" de la maleabilidad no puede ser usado para robar sin la intervención de los mismos que controlan los retiros de bitcoins, la maleabilidad sólo sirve para esconder la transacción, el estafador cambia el ID de la transacción para que el que hizo la transacción crea que no se llegó a realizar por que no la ve agregada a ningún bloque con el ID que la generó (con la ID que registró en su log de transacciones). El que recibe el pago debe reclamar al que hace el pago, alegando que no ha llegado la transacción (esto es una mentira), las monedas salieron y llegaron pero NO con el ID que quedó registrado en el servicio. El prestador del servicio debe ser lo suficientemente tonto como para no comprobar que el saldo efectivamente se restó, y la dirección de llegada efectivamente tiene la cantidad solicitada ingresada, si es lo suficientemente desordenado y tonto, el prestador del servicio repetirá la transacción, completando así la estafa.
Por lo tanto, es imposible que mediante sólo un exploit se hayan robado esa cantidad de monedas, se necesita que el prestador del servicio base sus comprobaciones de reclamaciones en buscar la tax ID en la cadena de bloques, y crea en la reclamación y la resuelva intentando enviar de nuevo el pago.
Como ha ocurrido innumerables veces, ésto es un robo del mismo prestador del servicio, aprovechándose de la confusión que ha generado el supuesto bug.
Exactamente, para que funcione debe usarse con ingeniería social convenciendo que la transacción no se ha realizado para que la repitan ó devuelvan el saldo a la cuenta. No hay forma (ó almenos no se me ocurre) de que esto pueda hacerse de forma automática, así que esto es una gran escusa para ROBAR los bitcoins de sus usuarios.
|
|
|
|
Gilito
|
|
February 13, 2014, 10:23:44 PM |
|
¿No tenían cold wallets manuales para las operaciones grandes? O son muy inútiles o se la están intentando colar a los usuarios. Lo tenían todo en hot porque <inserte aquí excusa>. Apuesto a que los que llenaban la red de transacciones mutadas eran ellos mismos para dar credibilidad a este "hack", que ya tendrían planeado desde la semana pasada. En fin, voy a ir registrando silkroad3.com para forrarme yo también… ¡Si vas a usar mi imagen deberías ingresarme algunos satoshis!
|
|
|
|
BitAddict
Legendary
Offline
Activity: 1190
Merit: 1001
|
|
February 13, 2014, 10:33:03 PM |
|
La verdad que suena muy mal. Salvo que tuvieran algún sistema de verificación de transacciones automáticas que vuelve a reenviar cuando el txid se ha cambiado (ni de coña) u otra cosa que se me escape, es imposible que te puedan robar más de unas cuantas veces al ser un proceso manual de reenvío. ¡Si vas a usar mi imagen deberías ingresarme algunos satoshis! Yo sólo la he visto por twitter de @Cryptocube , me ha gustado y la he puesto aquí. Si es tuya deberías alegrarte ya que es muy graciosa
|
|
|
|
roterdam (OP)
|
|
February 13, 2014, 11:19:30 PM |
|
pero que es coña !!!!??.. automatizacion de las transacciones erroneas en los retiros!!!! anda venga ya si no se automatizan ni las correctas !. creo que hay posibilidades de que estos pajaros intentan bailarles la pasta a un monton de fumetas y camellos . yo de ellos si no estuviera equivocado guardaria mis espaldas
|
|
|
|
Gilito
|
|
February 13, 2014, 11:38:37 PM |
|
Yo sólo la he visto por twitter de @Cryptocube , me ha gustado y la he puesto aquí. Si es tuya deberías alegrarte ya que es muy graciosa Era coña y sí, es graciosa.
|
|
|
|
HostXBTC
Member
Offline
Activity: 70
Merit: 10
Ehms, hola que tal :D
|
|
February 14, 2014, 12:39:50 AM |
|
Que curioso, MtGox, "recuerda" la existencia de ese "bug" (que realmente solo está presente en los wallets customizados, o eso parece) BitStamp hace eco de ello, y ahora Silkroad?
TONGO TONGO TONGO TONGO TONGO
|
|
|
|
BitLinares
Member
Offline
Activity: 98
Merit: 10
Bitbahia.com
|
|
February 14, 2014, 02:58:11 AM |
|
Tremendo robo, será que los dueños tenían miedo de que les pasara lo mismo que a SKR y por eso montaron el ''robo'' para poder salir del negocio y con muchos millones claro.
|
|
|
|
poisonedy
Member
Offline
Activity: 70
Merit: 11
|
|
February 14, 2014, 07:33:20 AM |
|
Aaaaaaa robar carteraaaas gururuugurru
|
NOBL: 9Zb9W8UEoq7zMFa4c7rrU1sXsYayQrg3WG
|
|
|
BitAddict
Legendary
Offline
Activity: 1190
Merit: 1001
|
|
February 14, 2014, 08:59:09 AM |
|
¿Alguien ha visto cual es la explicación oficial de como les han robado los bitcoin por la maleabilidad? Lo de que se los han robado a base de operaciones reiteradas cambiando el txid hasta sumar 4474 bitcoins no cuela
|
|
|
|
Genom
Member
Offline
Activity: 65
Merit: 10
|
|
February 14, 2014, 10:33:07 AM |
|
Está claro que toda la "confianza" que tenían* la han perdido. Ahora, parece que la jugada es bien rentable. Veremos si alguien con bitcoins "perdidos" no se lo cree y busca alguna forma de recuperarlos.
*No, no creo que la tuviesen.
|
|
|
|
Anillos2
Legendary
Offline
Activity: 1260
Merit: 1003
|
|
February 14, 2014, 12:25:26 PM |
|
Lo cierto es que estas tonterías perjudican mucho a la moneda de cara al uso en Internet.
|
|
|
|
Gofio
|
|
February 14, 2014, 02:07:29 PM |
|
Lo cierto es que estas tonterías perjudican mucho a la moneda de cara al uso en Internet.
A Skill Road 2 le llovarán las demandas!! O eso espero. Sino, Skill Road 3 regresará con más fuerza y caerán nuevos incautos. PD: dserrano5, ve registrándolo ya... Que me da en la nariz, que la marea trae un "nuevo y con mejores en la seguridad Skill Road"
|
|
|
|
roterdam (OP)
|
|
February 14, 2014, 02:24:43 PM |
|
aen mi opinion a la moneda no le perjudica para nada, es mas creo que el que se puedan hacer estas cosas demuestra sus buenas cualidades.
|
|
|
|
|