Binance hakiran - ukradeno 7000 BTC

[ovcijisir]

Izgleda da je nakon Cryptopije hakiran i Binace...

Nadam se da niste držali previše sredstava tamo. Izgleda da niti jedna mjenjačnica nije 100% sigurna.

Na svu sreću, nakon što sam se opekao na Cryptopiji, sam povukao većinu sredstava za koje nisam trebao posebne wallete.

Dobra je vijest da su ukrali "samo" 7000 BTC što za Binance nije velika stavka, pa će valjda nastaviti normalno funkcionirati uskoro...

Više informacija o tome imate ovdje...

Edit.
Također je pala cijena BNB tokena (token od Binance burze). Pao je samo 10%, što je iznenađujuće malo ako se mene pita. Ljudi još imaju povjerenja u Binance.

[big_daddy]

API koji koristim je povezan na Blockfolio i momentalno sam ga obustavio, sad čekam razvoj situacije
Binance će sigurno trasparentno odraditi sve after hack poteze i podijeliti feedback sa zajednicom

Dali treba vjerovati toj burzi? Ne.
Svakoj burzi treba pristupati sa dozom straha i opreza, pa i Binance-u

[Krastavac]

Tako je. Hardwallet is your friend. Jos je k tome i Ledger Nano S je pojeftinio nakon sto je X verzija izasla.

[nektarina]

Glupo pitanje, ali, koliko je hardware wallet zapravo siguran? Neko hakiranje ili npr kradja seeda? Hvala na odg.

[Krastavac]

Mozes biti pokradena jedino ako ti netko pronađe papirić na kojem ti piše seed ili ako ti fizicki ukradu hardwallet i saznaju sifru kojom ulazis u njega. Bruteforce sifre nije moguc jer se vec nakon par krivih pokusaja hardwallet zalocka.

[nektarina]

A tako sam si nekako i mislila.

[cryptofrka]

Je li na kraju Binance hakiran ili je došlo do greške unutar same mjenjačnice?

Konkretno mislim na ovo: https://www.finder.com.au/binance-may-have-accidentally-burnt-40-million-in-segwit-migration

Bio sam par dana van zemlje i bez interneta pa sam malo pao s Marsa.

[slackovic]

Je li na kraju Binance hakiran ili je došlo do greške unutar same mjenjačnice?

Konkretno mislim na ovo: https://www.finder.com.au/binance-may-have-accidentally-burnt-40-million-in-segwit-migration

Bio sam par dana van zemlje i bez interneta pa sam malo pao s Marsa.

Za ovu teoriju sam samo jednom čuo i nisam se previše obazirao na nju. A sad vidim da na tom linku piše:

Update 9/5/2019: The coins are actually being spent so this theory has been debunked. We now return you to your regularly scheduled $40 million crypto heist.

Prema tome, pretpostavljam da je to ipak bila još jedna lažna vijest...

[cryptofrka]

Za ovu teoriju sam samo jednom čuo i nisam se previše obazirao na nju. A sad vidim da na tom linku piše:

Update 9/5/2019: The coins are actually being spent so this theory has been debunked. We now return you to your regularly scheduled $40 million crypto heist.

Prema tome, pretpostavljam da je to ipak bila još jedna lažna vijest...

A, ok. Hvala na info.
Onda ću ovo shvatiti kao samo još jedno u nizu upozorenja da ne koristim API-je, ovo je već 2. put u zadnjih godinu dana na Binanceu.

[slackovic]

Za ovu teoriju sam samo jednom čuo i nisam se previše obazirao na nju. A sad vidim da na tom linku piše:

Update 9/5/2019: The coins are actually being spent so this theory has been debunked. We now return you to your regularly scheduled $40 million crypto heist.

Prema tome, pretpostavljam da je to ipak bila još jedna lažna vijest...

A, ok. Hvala na info.
Onda ću ovo shvatiti kao samo još jedno u nizu upozorenja da ne koristim API-je, ovo je već 2. put u zadnjih godinu dana na Binanceu.

Zapravo, API nije toliko opasno koristiti. Samo je bitno koje dozvole ima. Ako API koristiš za prikaz stanja na Blockfolio ili Delta aplikacijama, onda taj API ionako ima dozvolu samo za provjeru stanja. Ne bi mu se smjelo dati dozvole za trgovanje, povlačenje sredstava i slično. Mislim da čak upute tih programa za korištenje API-a to i savjetuju.

[cryptofrka]

Zapravo, API nije toliko opasno koristiti. Samo je bitno koje dozvole ima. Ako API koristiš za prikaz stanja na Blockfolio ili Delta aplikacijama, onda taj API ionako ima dozvolu samo za provjeru stanja. Ne bi mu se smjelo dati dozvole za trgovanje, povlačenje sredstava i slično. Mislim da čak upute tih programa za korištenje API-a to i savjetuju.

Ma na to zapravo i mislim. U zadnje vrijeme intenzivno razmišljam o trading botovima, ali ovakve stvari me uvijek malo ohlade od takvih ideja.

U pravilu vjerujem da se taj bot da dobro podesiti ako mu znaš staviti postavke, ali rizik od hakiranja je puno veći nego ako ne koristiš API.

[sbogovac]

Zapravo, API nije toliko opasno koristiti. Samo je bitno koje dozvole ima. Ako API koristiš za prikaz stanja na Blockfolio ili Delta aplikacijama, onda taj API ionako ima dozvolu samo za provjeru stanja. Ne bi mu se smjelo dati dozvole za trgovanje, povlačenje sredstava i slično. Mislim da čak upute tih programa za korištenje API-a to i savjetuju.

Ma na to zapravo i mislim. U zadnje vrijeme intenzivno razmišljam o trading botovima, ali ovakve stvari me uvijek malo ohlade od takvih ideja.

U pravilu vjerujem da se taj bot da dobro podesiti ako mu znaš staviti postavke, ali rizik od hakiranja je puno veći nego ako ne koristiš API.

I upravo zato znaci postavis API da "samo" moze da proveri stanje i trguje a povlacenje sredstva sam radis "rucno"... barem tako sam ja postavio Trading Bot.

Sad je veci problem sto pocinjem razmisljati o Arbitrage Bot i za arbitrazu bi bilo potrebno i ukljuciti povlacenje sredstava preko API... 

[cryptofrka]

I upravo zato znaci postavis API da "samo" moze da proveri stanje i trguje a povlacenje sredstva sam radis "rucno"... barem tako sam ja postavio Trading Bot.

Sad je veci problem sto pocinjem razmisljati o Arbitrage Bot i za arbitrazu bi bilo potrebno i ukljuciti povlacenje sredstava preko API... 

A da, ali prvi API hack je bio posložen tako da se SYS coin kupovao po ludoj cijeni.

https://www.hodlbot.io/blog/a-thorough-investigation-of-the-binance-hack

Ako se dobro sjećam, Binance je i tad reagirao pravovremeno, spriječio withdrawal i ljudima vratio novac ali nije se meni dogodilo pa ne mogu garantirati - pratio sam površno.

Jednostavno nisam pametan, trading botovi nude dosta prednosti ali nisam spreman popušiti dio portfolija na neku ovakvu foru.

[Trofo]

Ako se dobro sjećam kod tog prvog pokušaja iskorištavanja APIja na binanceu nitko nije ništa izgubio. Lopovi nisu uspjeli podignuti lovu i binanace je poništio sve transakcije vezane uz taj coin ili token što si spomenuo. Mislim da ako je i bilo kakvih gubitaka da su bili minimalni i da je to binance pokrio bez puno pričanja ko kad ja pustim 20 lipa u dućanu.

[tiem100]

Zapravo, API nije toliko opasno koristiti. Samo je bitno koje dozvole ima. Ako API koristiš za prikaz stanja na Blockfolio ili Delta aplikacijama, onda taj API ionako ima dozvolu samo za provjeru stanja. Ne bi mu se smjelo dati dozvole za trgovanje, povlačenje sredstava i slično. Mislim da čak upute tih programa za korištenje API-a to i savjetuju.

Ma na to zapravo i mislim. U zadnje vrijeme intenzivno razmišljam o trading botovima, ali ovakve stvari me uvijek malo ohlade od takvih ideja.

U pravilu vjerujem da se taj bot da dobro podesiti ako mu znaš staviti postavke, ali rizik od hakiranja je puno veći nego ako ne koristiš API.

I upravo zato znaci postavis API da "samo" moze da proveri stanje i trguje a povlacenje sredstva sam radis "rucno"... barem tako sam ja postavio Trading Bot.

Sad je veci problem sto pocinjem razmisljati o Arbitrage Bot i za arbitrazu bi bilo potrebno i ukljuciti povlacenje sredstava preko API... 

Mislim se i ja bili uzeo arbitrage bot ali sve sam sumnjičav prema tome. Iz razloga što većina dobrih arbitraža je vezana uz shitcoine. A to je veliki problem. Koji bot si imo na umu uzeti?

[sbogovac]

[...] pocinjem razmisljati o Arbitrage Bot i za arbitrazu bi bilo potrebno i ukljuciti povlacenje sredstava preko API...  

Mislim se i ja bili uzeo arbitrage bot ali sve sam sumnjičav prema tome. Iz razloga što većina dobrih arbitraža je vezana uz shitcoine. A to je veliki problem. Koji bot si imo na umu uzeti?

BitRage

Inace, "back on topic": https://www.binance.com/en/blog/336904059293999104/Security-Incident-Recap

[big_daddy]

transparentnost Binance-a je na visokom nivou, ali svejedno, kripto koji korisnici drže na burzama, Binanace uključen, može nestati u sekundi
svi daily trejderi ili oni koji jednostavno su odlučili hodlati svoj kripto na burzi, nisu sigurni do bilo kakve manipulacije

[sbogovac]

transparentnost Binance-a je na visokom nivou, ali svejedno, kripto koji korisnici drže na burzama, Binanace uključen, može nestati u sekundi
svi daily trejderi ili oni koji jednostavno su odlučili hodlati svoj kripto na burzi, nisu sigurni do bilo kakve manipulacije

A zato si na hardware walletu 100% siguran...?

[big_daddy]

transparentnost Binance-a je na visokom nivou, ali svejedno, kripto koji korisnici drže na burzama, Binanace uključen, može nestati u sekundi
svi daily trejderi ili oni koji jednostavno su odlučili hodlati svoj kripto na burzi, nisu sigurni do bilo kakve manipulacije

A zato si na hardware walletu 100% siguran...?

nisam, uvijek postoji sumnja i na taj uređaj, na kraju dana, ni paper wallet nije 100% siguran
ali je sigurnije od burzi, jer barem imaš kontrolu nad ključevima, sve dok ih ne zametneš ili ti ih netko ne ukrade/hakira

[slackovic]

Nema smisla uopće pričati o 100% sigurnosti jer to ne postoji. Postoje samo više i manje sigurni načini čuvanja private key-eva. Budimo realni, hardware wallet je sasvim dovoljno siguran način čuvanja uz zadržavanje određene doze komfora (npr. da ne moraš raditi sweep svaki put kad šalješ coine negdje).