|
voephilis
|
|
January 06, 2015, 10:10:20 AM |
|
Der CEO von Bitstamp, Nejc Kodric, hat in einer Erklärung bestätigt, dass “weniger als 19.000 BTC” durch ein kompromittiertes Bitstamp Betriebswallet gestohlen wurden. Bemerkenswert ist, dass Kodric nicht das Wort “Hack” verwendet hat und den Nutzern in seiner Erklärung versichert, dass ihre persönlichen Daten sicher sind. Was für ein Trost! http://blog.btcgermany.eu/bitstamp-verliert-18866-bitcoins/Edit: Der Vergleich mit Mt Gox ist wohl aus aktueller Sicht etwas verfrüht.^^ Dort wurden über 200,000 BTCs gestohlen (?). BitStamp verlor ca. 19,000 durch einen 'Fehler' im "hot wallet" Der Vergleich muss aber wohl sein...
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2730
Merit: 1261
|
|
January 06, 2015, 10:26:37 AM |
|
Edit: Der Vergleich mit Mt Gox ist wohl aus aktueller Sicht etwas verfrüht.^^ Dort wurden über 200,000 BTCs gestohlen (?). BitStamp verlor ca. 19,000 durch einen 'Fehler' im "hot wallet" Der Vergleich muss aber wohl sein...
Nach aktueller Nachrichtenlage hat Mark Karpeles maximal 7000 BTC durch Angriffe von aussen verloren. Hat Bitstamp genug Geld eingenommen um einen Verlust von 19k BTC mal so eben selbst zu tragen, dann haben sie deutlich zu wenig Geld in die Absicherung gesteckt. Haben sie das Geld nicht, fragt sich mit wessen Geld sie nun die Flucht nach vorne antreten. Nach der MtGox Lernphase werte ich so eine Meldung inzwischen als Warnsignal.
|
|
|
|
voephilis
|
|
January 06, 2015, 10:32:37 AM |
|
Edit: Der Vergleich mit Mt Gox ist wohl aus aktueller Sicht etwas verfrüht.^^ Dort wurden über 200,000 BTCs gestohlen (?). BitStamp verlor ca. 19,000 durch einen 'Fehler' im "hot wallet" Der Vergleich muss aber wohl sein...
Nach aktueller Nachrichtenlage hat Mark Karpeles maximal 7000 BTC durch Angriffe von aussen verloren. Hat Bitstamp genug Geld eingenommen um einen Verlust von 19k BTC mal so eben selbst zu tragen, dann haben sie deutlich zu wenig Geld in die Absicherung gesteckt. Haben sie das Geld nicht, fragt sich mit wessen Geld sie nun die Flucht nach vorne antreten. Nach der MtGox Lernphase werte ich so eine Meldung inzwischen als Warnsignal. Ist es denn überhaupt möglich, Börsen so abzusichern, dass ein Hacker-Angriff abgewehrt werden kann? Wenn man sogar das komplette Internet in Nordkorea lahmlegen kann, zweifel ich daran... Vielleicht muss man hier einfach umdenken.
|
|
|
|
bittybox
Jr. Member
Offline
Activity: 71
Merit: 2
|
|
January 06, 2015, 10:35:35 AM |
|
Hat Bitstamp genug Geld eingenommen um einen Verlust von 19k BTC mal so eben selbst zu tragen. Alles andere wäre eine Überraschung meiner Meinung nach, zumindest deren Privatbesitz sollte deutlich höher sein als die 19k BTC und Gegenwert in USD. Vielleicht werden sie trotzdem versuchen einen rechtlichen Weg zu suchen um für die Erstattung der gehackten Coins nicht aufkommen zu müssen.
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2730
Merit: 1261
|
|
January 06, 2015, 11:23:37 AM |
|
Ist es denn überhaupt möglich, Börsen so abzusichern, dass ein Hacker-Angriff abgewehrt werden kann? Natürlich. Der beste Schutz sind trotz Social-Engineering immer Menschen, die die BTC von Hand freigeben. Die meisten Aktionen sind immer noch Börsenhandel. Die Auszahlungen (Clearing) sind dagegen verschwindend gering. Wer massenweise Geld einnimmt sollte nicht zu geizig sein, um die Auszahlungen von Menschen freigeben zu lassen.
|
|
|
|
voephilis
|
|
January 06, 2015, 11:54:52 AM |
|
Ist es denn überhaupt möglich, Börsen so abzusichern, dass ein Hacker-Angriff abgewehrt werden kann? Natürlich. Der beste Schutz sind trotz Social-Engineering immer Menschen, die die BTC von Hand freigeben. Die meisten Aktionen sind immer noch Börsenhandel. Die Auszahlungen (Clearing) sind dagegen verschwindend gering. Wer massenweise Geld einnimmt sollte nicht zu geizig sein, um die Auszahlungen von Menschen freigeben zu lassen. Das wäre wohl eine ziemlich einfache Lösung des Problems.
|
|
|
|
cagrund
Legendary
Offline
Activity: 1372
Merit: 1000
CTO für den Bundesverband Bitcoin e. V.
|
|
January 06, 2015, 12:44:11 PM Last edit: January 06, 2015, 03:43:20 PM by cagrund |
|
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2730
Merit: 1261
|
|
January 06, 2015, 02:13:07 PM |
|
18.866 Bitcoins sind derzeit rund 5 Millionen US-Dollar wert. ~ 18.866 BTC stehen für mindestens 12% der gesamten BTC Menge auf Bitstamp. Hört sich schon nach 19k an. 19 BTC wäre kaum eine Meldung wert.
|
|
|
|
|
cagrund
Legendary
Offline
Activity: 1372
Merit: 1000
CTO für den Bundesverband Bitcoin e. V.
|
|
January 06, 2015, 03:35:00 PM |
|
Deshalb begann mein Post mit " Wenn ich es richtig verstanden habe..." - Hatte nur Meldungen auf Twitter und bin mit dem eierphone unterwegs. - Deshalb habe ich es nicht genau verifiziert. - Aber gut, nun sehe ich es auch auf Heise --> LINK
|
|
|
|
|
jawitech (OP)
|
|
January 06, 2015, 05:57:59 PM |
|
Den Link wollte ich eben auch posten. Sogar als Bitstamp Hack gekennzeichnet. Das ist ne ordentliche Summe...
|
|
|
|
LiteCoinGuy
Legendary
Offline
Activity: 1148
Merit: 1014
In Satoshi I Trust
|
|
January 06, 2015, 06:17:44 PM |
|
jo, das scheinen die coins zu sein. nun muss er überlegen, wie er die da weg bekommt
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2730
Merit: 1261
|
|
January 07, 2015, 10:57:08 AM |
|
jo, das scheinen die coins zu sein. nun muss er überlegen, wie er die da weg bekommt Das Publikumsinteresse dürfte jedenfalls voll da sein. Mal sehen ob der Gauner nicht irgendwann mal eine nicht 100% perfekte TX erstellt. Ein minimaler Fehler und das Leck ist da.
|
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2730
Merit: 1261
|
|
January 07, 2015, 02:17:34 PM |
|
Klar, hilft nur nicht. Bleiben die TX inin einer eigenen Adressmenge, kann der Gauner beliebig viele TX erzeugen, die Menge ist immer identifizierbar. Tauchen bisher unbeteiligte TXin in einer TX auf gibt es zusätzliche Spuren. Taucht eine TXout mit einer Historie aus dieser Adresse auf, hat man ebenfalls eine neue Spur. Verkauft er die BTC an einer Börse, taucht irgendwann so eine TXout auf. Damit kann man dann eine Anfrage beim Börsenbetreiber starten. Da die Börsenbetreiber alle die AML Regelungen befolgen müssen hat man dann den Gauner. Andernfalls stecken Börsenbetreiber und Gauner unter einer Decke bzw. sind identisch. Ich vermute schon lange, dass Mark Karpeles nach dem MtGox Betrug genau aus diesem Grund die TX Informationen nicht publiziert hat, da damit weitere Analysen möglich wären.
|
|
|
|
klaus
Legendary
Offline
Activity: 1946
Merit: 1004
|
|
January 07, 2015, 02:33:10 PM |
|
Hält sich BTC-e an AML Regeln?
|
bitmessage:BM-2D9c1oAbkVo96zDhTZ2jV6RXzQ9VG3A6f1 threema:HXUAMT96
|
|
|
d5000
Legendary
Offline
Activity: 4088
Merit: 7478
Decentralization Maximalist
|
|
January 07, 2015, 02:56:58 PM |
|
Hält sich BTC-e an AML Regeln?
Soviel ich weiß, muss man nur dann persönliche Daten dort preisgeben, wenn man per Banküberweisung ein- oder auszahlen will. Wer (Fiat-)Online-Wallet-Dienste wie OKPAY oder Perfect Money nutzt, muss sich aber meist bei diesen Diensten verifizieren. Zumindest bei OKPAY gibt es eine Verifikation ähnlich wie bei den meisten Bitcoin-Börsen. Kann aber sein, das irgendeiner der angebotenen Zahlungsdienstleister eine laxe bzw. anonyme Option anbietet.
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2730
Merit: 1261
|
|
January 07, 2015, 06:06:28 PM |
|
Wer darüber grössere Summen abziehen möchte und nicht der Kumpel der Betreiber ist, muss auch dort entsprechende Unterlagen liefern. Ausserdem sind spätestens beim Übergang ins Fiat-System die Daten lückenlos vorhanden. Obwohl die Chancen natürlich gut stehen, dass der Staatsanwalt dann kein "öffentliches Interesse" an der Nutzung der aufgezeichneten Fiat-Bankdaten sieht (siehe MtGox).
|
|
|
|
|