TheBomber999
Legendary
 Offline
Activity: 1274
Merit: 1001
"shh, he's coding..."
|
 |
January 05, 2015, 09:44:53 PM |
|
Se li generi a blocchi di 100.000 poi puoi spegnere la macchina volendo. Quando ne hai piazzati 90.000 un intervento umano genera altri indirizzi e li copia sul db a disposizione. Se non si interviene rifiuterai la creazione di nuovi indirizzi fino all'intervento.
Avere un servizio on line o solo nell'intranet che si collega mi pare molto meno sicuro.
Ma non è questione di generare indirizzi ragazzi. L'hot wallet serve per effettuare le transazioni in maniera automatica. Avete idea di quanti prelievi vengono fatti du bitstamp o siti simili all'ora? E' impensabile che queste operazioni vengano fatte a mano (almeno per gli importi ridotti). E' quindi necessario che ci sia un waller online operativo con fondi limitati a coprire la richiesta immediata almeno dei piccoli importi. |
You either die a developer, or live long enough to see yourself become the scammer.
O muori da programmatore, o vivi tanto a lungo da diventare uno scammer.
|
|
|
Sampey
Legendary
Offline
Activity: 2632
Merit: 1040
|
|
January 05, 2015, 09:49:12 PM |
|
Se li generi a blocchi di 100.000 poi puoi spegnere la macchina volendo. Quando ne hai piazzati 90.000 un intervento umano genera altri indirizzi e li copia sul db a disposizione. Se non si interviene rifiuterai la creazione di nuovi indirizzi fino all'intervento.
Avere un servizio on line o solo nell'intranet che si collega mi pare molto meno sicuro.
Ma non è questione di generare indirizzi ragazzi. L'hot wallet serve per effettuare le transazioni in maniera automatica. Avete idea di quanti prelievi vengono fatti du bitstamp o siti simili all'ora? E' impensabile che queste operazioni vengano fatte a mano (almeno per gli importi ridotti). E' quindi necessario che ci sia un waller online operativo con fondi limitati a coprire la richiesta immediata almeno dei piccoli importi. Ma infatti c'e un demone che gira ogni tot minuti sulla macchina "offline" (la chiamo così intendendo il fatto che non è raggiungibile da fuori se non mediante appositi servizi interni, come ad esempio webservice o altre tecniche) che elabora le richieste ed esegue le transazioni. Ma è un'altra macchina, su quella non la tocchi. L'unico modo che hai è di compromettere il database con richieste valide ma non eseguite dagli utenti. Poi se come gira voce, i pirloni di BitStamp hanno generato indirizzi partendo da un generatore non realmente random, beh in quel caso non c'e architettura di sicurezza che tenga : non c'e stato nessun attacco  |
|
|
|
|
TheBomber999
Legendary
Offline
Activity: 1274
Merit: 1001
"shh, he's coding..."
|
|
January 05, 2015, 09:52:10 PM |
|
Ma infatti c'e un demone che gira ogni tot minuti sulla macchina "offline" (la chiamo così intendendo il fatto che non è raggiungibile da fuori se non mediante appositi servizi interni, come ad esempio webservice o altre tecniche) che elabora le richieste ed esegue le transazioni. Ma è un'altra macchina, su quella non la tocchi. L'unico modo che hai è di compromettere il database con richieste valide ma non eseguite dagli utenti.
Ok, offline per modo di dire allora mi torna  Fatto sta che il database secondo me è tendenzialmente (IMHO) la parte più vulnerabile quindi non ci vedo grossissimi vantaggi in questa operazione |
You either die a developer, or live long enough to see yourself become the scammer.
O muori da programmatore, o vivi tanto a lungo da diventare uno scammer.
|
|
|
Sampey
Legendary
Offline
Activity: 2632
Merit: 1040
|
|
January 05, 2015, 09:55:45 PM |
|
La parte cruciale di sicurezza sta nell'impedire che tizio possa eseguire una richiesta di prelievo incongruente.
E' chiaro che se ti rubano l'account non ci sono azzi che tengano, io parlo di operazioni fraudolente : fare arrivare una richiesta di prelievo dall'account X (che è il tuo) tramite l'account Y (che è il mio) verso l'indirizzo Z (che è sempre il mio).
Però non è mica uno scherzo riuscire a fare una cosa simile, soprattutto se ti studi un sistema di sicurezza proprio su questa specifica funzione.
E' comunque un unico punto di ingresso nel sistema di richiesta prelievo, se programmi bene è difficile anche solo capire il modo che dovresti usare per forzare dati diversi da quelli attesi.
|
|
|
|
|
|
diego1000
|
|
January 05, 2015, 10:37:05 PM |
|
|
sto per lanciare i lovecoin impossibili da comprare con i soldi e da minare con la corrente.
|
|
|
|
balladofjpeg
|
|
January 05, 2015, 10:55:57 PM |
|
bene.. sono stati rubati ma restituiamo tutto buono o no? |
|
|
|
|
TheBomber999
Legendary
Offline
Activity: 1274
Merit: 1001
"shh, he's coding..."
|
|
January 05, 2015, 10:56:11 PM |
|
Ottimo, che il panico abbia inizio |
You either die a developer, or live long enough to see yourself become the scammer.
O muori da programmatore, o vivi tanto a lungo da diventare uno scammer.
|
|
|
Sampey
Legendary
Offline
Activity: 2632
Merit: 1040
|
|
January 05, 2015, 10:58:41 PM |
|
Poveracci, non vorrei essere nei loro panni (non so neanche quanti siano).
Da milionari a rischiare di non avere neanche le coperture per rimanere a 0 spaccato.
E certa gente sembra felice quando avvengono queste cose. A me viene solo tristezza.
|
|
|
|
|
|
diego1000
|
|
January 05, 2015, 11:05:16 PM |
|
Ottimo, che il panico abbia inizio i cinesi stanno reagendo bene, 1700 |
sto per lanciare i lovecoin impossibili da comprare con i soldi e da minare con la corrente.
|
|
|
|
diego1000
|
|
January 05, 2015, 11:06:20 PM |
|
Poveracci, non vorrei essere nei loro panni (non so neanche quanti siano).
Da milionari a rischiare di non avere neanche le coperture per rimanere a 0 spaccato.
E certa gente sembra felice quando avvengono queste cose. A me viene solo tristezza.
18k btc, è una perdita che possono coprire facilmente. |
sto per lanciare i lovecoin impossibili da comprare con i soldi e da minare con la corrente.
|
|
|
redsn0w
Legendary
Offline
Activity: 1778
Merit: 1042
#Free market
|
|
January 05, 2015, 11:07:35 PM |
|
Ottimo, che il panico abbia inizio i cinesi stanno reagendo bene, 1700 Però dove hanno preso il msg di bitstamp ? Sul loro sito non c'è ,ne via email e ne su twitter.... almeno citare le fonti. |
|
|
|
|
|
puffer
|
|
January 05, 2015, 11:11:03 PM |
|
Macchè furto hacking o cracking, si chiama insider trading e probabilmente era in atto da tempo (gox docet)
|
Quibus in rebus duo maxime fugienda sunt – ne quid effeminatum aut molle, et ne quid durum aut rusticum sit
|
|
|
|
marnem
|
|
January 05, 2015, 11:43:26 PM |
|
Ottimo, che il panico abbia inizio i cinesi stanno reagendo bene, 1700 i cinesi se ne sbattono di quello che avviene fuori...soprattutto di bitstamp...siamo noi poveracci europei che tremiamo... |
|
|
|
|
Sampey
Legendary
Offline
Activity: 2632
Merit: 1040
|
|
January 06, 2015, 12:01:57 AM |
|
Poveracci, non vorrei essere nei loro panni (non so neanche quanti siano).
Da milionari a rischiare di non avere neanche le coperture per rimanere a 0 spaccato.
E certa gente sembra felice quando avvengono queste cose. A me viene solo tristezza.
18k btc, è una perdita che possono coprire facilmente. Mah, dici? Io non sarei così tranquillo. 18K BTC dove li prendono? Non so se li hanno con le Fees raccolte.... |
|
|
|
|
|
diego1000
|
|
January 06, 2015, 12:09:16 AM |
|
Poveracci, non vorrei essere nei loro panni (non so neanche quanti siano).
Da milionari a rischiare di non avere neanche le coperture per rimanere a 0 spaccato.
E certa gente sembra felice quando avvengono queste cose. A me viene solo tristezza.
18k btc, è una perdita che possono coprire facilmente. Mah, dici? Io non sarei così tranquillo. 18K BTC dove li prendono? Non so se li hanno con le Fees raccolte.... 18k btc li hanno fatti negli ultimi sei mesi con le fee. mancano i dati di ripple. una bella batosta, ma se ne può uscire. |
sto per lanciare i lovecoin impossibili da comprare con i soldi e da minare con la corrente.
|
|
|
Sampey
Legendary
Offline
Activity: 2632
Merit: 1040
|
|
January 06, 2015, 12:22:31 AM |
|
Dai volumi che mi risulta non è così, sempre che questo sito sia corretto : http://bitcoinity.org/markets/list?currency=ALL&span=6mNegli ultimi 6 mesi, considerando un 0.2% Fee (il che non è detto) hanno fatto circa 4300 BTC di Fees. Spero tanto che sia come dici.........ma mi pare un pò tantino 18K di Fees in 6 mesi per un exchange che quando tira tanto fa 30K-35K ma gli ho visto fare anche delle intere giornate sotto i 5k volume. |
|
|
|
|
|
diego1000
|
|
January 06, 2015, 01:01:36 AM |
|
Dai volumi che mi risulta non è così, sempre che questo sito sia corretto : http://bitcoinity.org/markets/list?currency=ALL&span=6mNegli ultimi 6 mesi, considerando un 0.2% Fee (il che non è detto) hanno fatto circa 4300 BTC di Fees. Spero tanto che sia come dici.........ma mi pare un pò tantino 18K di Fees in 6 mesi per un exchange che quando tira tanto fa 30K-35K ma gli ho visto fare anche delle intere giornate sotto i 5k volume. l'ho letto su reddit e calcolava una media di 0.7% mai usato stamp ma credo che 0.2% te lo danno solo su alti volumi. poi considera che le fee se le prendono sia da chi vende che da chi compra. |
sto per lanciare i lovecoin impossibili da comprare con i soldi e da minare con la corrente.
|
|
|
Sampey
Legendary
Offline
Activity: 2632
Merit: 1040
|
|
January 06, 2015, 01:08:06 AM |
|
Io che ho un account ma faccio poco trading ho 0.25% se non ricordo male.
Non so se abbiano cambiato le regole ma fino a pochissimo tempo fa era così
Però l'osservazione che mi fai è giusta : se io vendo un BTC ho 0.25% ma anche chi lo compra ha 0.25, quindi siamo a 0.5%.
E allora si, la musica cambia un poco...........dovrebbero starci dentro
|
|
|
|
|
|
diego1000
|
|
January 06, 2015, 01:12:59 AM |
|
e mancano le fee di ripple.
|
sto per lanciare i lovecoin impossibili da comprare con i soldi e da minare con la corrente.
|
|
|
|
Cerbix
|
|
January 06, 2015, 02:45:11 AM |
|
Ottimo, che il panico abbia inizio i cinesi stanno reagendo bene, 1700 Però dove hanno preso il msg di bitstamp ? Sul loro sito non c'è ,ne via email e ne su twitter.... almeno citare le fonti. Lo hanno scritto sul sito un paio di ore fa... sottolineando che sarà totalmente coperto. Almeno ci tengono informati su ciò che avviene  Macchè furto hacking o cracking, si chiama insider trading e probabilmente era in atto da tempo (gox docet)
Tutto può essere... sarebbe curioso analizzare i dati delle vendite allo scoperto su kraken preattacco... |
|
|
|
|
|
