alexrossi (OP)
Legendary
 Offline
Activity: 3738
Merit: 1742
Join the world-leading crypto sportsbook NOW!
|
 |
February 15, 2015, 06:34:59 PM |
|
http://bter.com/Cold wallet svuotati, inside job o pura incompetenza? >7k BTC rubati
|
|
|
|
|
FaSan
|
|
February 15, 2015, 07:02:52 PM |
|
http://bter.com/Cold wallet svuotati, inside job o pura incompetenza? >7k BTC rubati secondo Exchange cinese derubato in pochi giorni... chissà... FaSan |
|
|
|
|
|
|
redsn0w
Legendary
Offline
Activity: 1778
Merit: 1042
#Free market
|
|
February 16, 2015, 08:04:55 AM |
|
La loro definizione di cold wallet mi sa che non è uguale a quella nostra. È tecnicamente impossibile fare un attacco remoto ad un "wallet" che non è mai stato connesso ad internet (o meglio non dovrebbe). Qui nella sezione internazionale ne stiamo parlando, molti pensano che sia stato fatto tutto dall'interno (inside job) : - https://bitcointalk.org/index.php?topic=956738.0 |
|
|
|
|
|
davvo
|
|
February 16, 2015, 08:51:37 AM |
|
La loro definizione di cold wallet mi sa che non è uguale a quella nostra. È tecnicamente impossibile fare un attacco remoto ad un "wallet" che non è mai stato connesso ad internet (o meglio non dovrebbe). Qui nella sezione internazionale ne stiamo parlando, molti pensano che sia stato fatto tutto dall'interno (inside job) : - https://bitcointalk.org/index.php?topic=956738.0In realtà quel wallet non è mai stato "sconnesso" da internet. Secondo me era solo un wallet su un altro server.. ma già in passato c'erano movimenti sia in entrata che in uscita. |
|
|
|
|
bitbollo
Legendary
Offline
Activity: 3262
Merit: 3509
Nec Recisa Recedit
|
|
February 16, 2015, 09:02:33 AM |
|
ma quindi come andrà a finire?
si recuperano le altcoin? c'è qualche speranza per i btc?
|
| | .
.Duelbits. | │ | ..........UNLEASH..........
THE ULTIMATE
GAMING EXPERIENCE | │ | DUELBITS
FANTASY
SPORTS | ████▄▄▄█████▄▄▄
░▄████████████████▄
▐██████████████████▄
████████████████████
████████████████████▌
█████████████████████
████████████████▀▀▀
███████████████▌
███████████████▌
████████████████
████████████████
████████████████
████▀▀███████▀▀ | .
▬▬
VS
▬▬ | ████▄▄▄█████▄▄▄
░▄████████████████▄
▐██████████████████▄
████████████████████
████████████████████▌
█████████████████████
███████████████████
███████████████▌
███████████████▌
████████████████
████████████████
████████████████
████▀▀███████▀▀ | /// PLAY FOR FREE ///
WIN FOR REAL | │ | ..PLAY NOW.. | |
|
|
|
redsn0w
Legendary
Offline
Activity: 1778
Merit: 1042
#Free market
|
|
February 16, 2015, 09:35:24 AM |
|
La loro definizione di cold wallet mi sa che non è uguale a quella nostra. È tecnicamente impossibile fare un attacco remoto ad un "wallet" che non è mai stato connesso ad internet (o meglio non dovrebbe). Qui nella sezione internazionale ne stiamo parlando, molti pensano che sia stato fatto tutto dall'interno (inside job) : - https://bitcointalk.org/index.php?topic=956738.0In realtà quel wallet non è mai stato "sconnesso" da internet. Secondo me era solo un wallet su un altro server.. ma già in passato c'erano movimenti sia in entrata che in uscita. Quindi non era un cold wallet, appena "si è" connesso ad internet ha perso la proprietà del "cold wallet" stesso. |
|
|
|
|
Sampey
Legendary
Offline
Activity: 2632
Merit: 1040
|
|
February 16, 2015, 10:37:29 AM |
|
Ho avuto a che fare con l'admin di Bter per interfacciarci il mio Bot.
Mentre programmavo l'interfaccia rabbrividivo : tecnicamente un colabrodo, pieno di errori concettuali e male organizzato.
Ovviamente mi dovette fare delle modifiche altrimenti erano API inutilizzabili per un Bot "articolato".
Se tanto mi da tanto...........
|
|
|
|
|
gbianchi
Legendary
Offline
Activity: 3108
Merit: 2670
|
|
February 16, 2015, 10:49:25 AM |
|
Ho avuto a che fare con l'admin di Bter per interfacciarci il mio Bot.
Mentre programmavo l'interfaccia rabbrividivo : tecnicamente un colabrodo, pieno di errori concettuali e male organizzato.
Ovviamente mi dovette fare delle modifiche altrimenti erano API inutilizzabili per un Bot "articolato".
Se tanto mi da tanto...........
Forse questa informazione sarebbe stata utile PRIMA del "furto".... |
|
|
|
|
FaSan
|
|
February 16, 2015, 10:57:01 AM |
|
Ho avuto a che fare con l'admin di Bter per interfacciarci il mio Bot.
Mentre programmavo l'interfaccia rabbrividivo : tecnicamente un colabrodo, pieno di errori concettuali e male organizzato.
Ovviamente mi dovette fare delle modifiche altrimenti erano API inutilizzabili per un Bot "articolato".
Se tanto mi da tanto...........
Forse questa informazione sarebbe stata utile PRIMA del "furto".... Vabbè dai, è facile sparare a zero dopo i fattacci. Bter era un bel exchange, tra gli storici oramai, che il codice possa essere incasinato ci può stare, sono cinesi questi, bravi a copiare ma meno bravi a creare da zero  Quello che và invece sempre ricordato che ogni software online è a rischio, sia che sia ben scritto che meno. Entrano nel sito della Nasa, figuriamoci gli altri  FaSan |
|
|
|
|
Sampey
Legendary
Offline
Activity: 2632
Merit: 1040
|
|
February 16, 2015, 11:22:35 AM |
|
Ho avuto a che fare con l'admin di Bter per interfacciarci il mio Bot.
Mentre programmavo l'interfaccia rabbrividivo : tecnicamente un colabrodo, pieno di errori concettuali e male organizzato.
Ovviamente mi dovette fare delle modifiche altrimenti erano API inutilizzabili per un Bot "articolato".
Se tanto mi da tanto...........
Forse questa informazione sarebbe stata utile PRIMA del "furto".... Vabbè no, o almeno, col fattaccio si chiude un cerchio, ma non potevo mica sostenere che API Fatte Male -> Cold Storage fatto male. Anche perchè se devo essere sincero se mi basassi sulla qualità tecnica delle API vi consiglierei di fare trading solo su Cryptsy.  |
|
|
|
|
gbianchi
Legendary
Offline
Activity: 3108
Merit: 2670
|
|
February 16, 2015, 11:36:00 AM |
|
Ho avuto a che fare con l'admin di Bter per interfacciarci il mio Bot.
Mentre programmavo l'interfaccia rabbrividivo : tecnicamente un colabrodo, pieno di errori concettuali e male organizzato.
Ovviamente mi dovette fare delle modifiche altrimenti erano API inutilizzabili per un Bot "articolato".
Se tanto mi da tanto...........
Forse questa informazione sarebbe stata utile PRIMA del "furto".... Vabbè no, o almeno, col fattaccio si chiude un cerchio, ma non potevo mica sostenere che API Fatte Male -> Cold Storage fatto male. Anche perchè se devo essere sincero se mi basassi sulla qualità tecnica delle API vi consiglierei di fare trading solo su Cryptsy. beh questa e' una informazione importante... come ho scritto altrove, oltre ai rischi di "riserva frazionaria intenzionale", ci sono rischi enormi dovuti semplicemente all'inabiita' tecnica di chi implementa l'exchange... se il motore degli scambi dell'exchange funziona male, e' facilissimo che le transazioni siano fatte a cazzo, sopratutto nei momenti di pressione, e che succedano cose completamente a caso negli scambi e nei volumi.... Per la storia del cold storage, e' ovvio che quando le cose si mettono male, l'unica via di fuga di un exchange e' dire "uh cazzo mi hanno rapinato, vabbe' ciao'", quindi non ci perderei tanto tempo ad analizzare un'affermazione che e' falsa al 99,99%. Questo e' un altro aspetto sul quale poco ci soffermiamo, ma un discorso e' il sospetto di chi sia un indirizzo, altro par di maniche sono le PROVE che un indirizzo appartenga al tizio X. Dal punto di vista legale, o ti beccano con l'evidenza che "possiedi" la chiave privata di un indirizzo (e questo sara' tutto da definire giuridicamente), o altrimenti sono solo supposizioni e indizi... |
|
|
|
alexrossi (OP)
Legendary
Offline
Activity: 3738
Merit: 1742
Join the world-leading crypto sportsbook NOW!
|
|
February 16, 2015, 12:13:43 PM |
|
o ti beccano con l'evidenza che "possiedi" la chiave privata di un indirizzo (e questo sara' tutto da definire giuridicamente),
o altrimenti sono solo supposizioni e indizi...
Specialmente in questi casi, ho sempre pensato al fatto che è tecnicamente impossibile dimostrare di non possedere un indirizzo bitcoin. |
|
|
|
gbianchi
Legendary
Offline
Activity: 3108
Merit: 2670
|
|
February 16, 2015, 12:21:12 PM |
|
o ti beccano con l'evidenza che "possiedi" la chiave privata di un indirizzo (e questo sara' tutto da definire giuridicamente),
o altrimenti sono solo supposizioni e indizi...
Specialmente in questi casi, ho sempre pensato al fatto che è tecnicamente impossibile dimostrare di non possedere un indirizzo bitcoin. Pensiamo al caso limite (ma neanche tano) di un brain wallet: il possesso e' solo nella tua mente, ossia, tu puoi cancellare ogni prova tangibile che possiedi quella particolare chiave privata. La sai solo tu nella tua testa. O ti torturano di brutto, o nessuno potra' mai stabilire se sei (o no) il possessore. Ovviamente come dice alexrossi, vale anche il contrario, come dimostrare che NON sei il possessore sara' un bel casino poi attribuire le responsabilita' e proprieta' reali. |
|
|
|
alexrossi (OP)
Legendary
Offline
Activity: 3738
Merit: 1742
Join the world-leading crypto sportsbook NOW!
|
|
February 16, 2015, 12:32:09 PM |
|
sara' un bel casino poi attribuire le responsabilita' e proprieta' reali.
Soprattutto se la fantasia di chi crea un brain wallet non è "troppo" ampia Mettiamo caso che un criminale crei un wallet partendo da una frase del suo libro preferito, e ci inizi a depositare sopra btc, rendendolo di fatto un portafoglio attivo. Tempo dopo, un'altra persona totalmente estranea al criminale, che in comune ha solo la frase scelta per creare il suo brainwallet, si ritrova con i fondi provenienti da azioni illecite (che tra l'altro non sarebbero nemmeno suoi). Legalmente parlando si troverebbe in un casino pazzesco. |
|
|
|
gbianchi
Legendary
Offline
Activity: 3108
Merit: 2670
|
|
February 16, 2015, 01:24:19 PM |
|
sara' un bel casino poi attribuire le responsabilita' e proprieta' reali.
Soprattutto se la fantasia di chi crea un brain wallet non è "troppo" ampia Mettiamo caso che un criminale crei un wallet partendo da una frase del suo libro preferito, e ci inizi a depositare sopra btc, rendendolo di fatto un portafoglio attivo. Tempo dopo, un'altra persona totalmente estranea al criminale, che in comune ha solo la frase scelta per creare il suo brainwallet, si ritrova con i fondi provenienti da azioni illecite (che tra l'altro non sarebbero nemmeno suoi). Legalmente parlando si troverebbe in un casino pazzesco. Adoro i casi limite... bello questo ! attenti a scegliere libri originali ! |
|
|
|
alch1mista
Sr. Member
Offline
Activity: 455
Merit: 251
blockchain longa, vita brevis
|
|
February 16, 2015, 03:00:52 PM |
|
Se il cold wallet era vulnerabile non era veramente cold, e allora sono degli incompetenti in caso contrario sono dei ladri, o hanno un ladro al loro interno, il che - se non li rende tutti ladri - ci riporta all'affermazione precedente. |
Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say. |
|
|
legionarioXXI
Newbie
Offline
Activity: 18
Merit: 0
|
|
February 16, 2015, 06:30:31 PM |
|
Io avevo depositate diverse altcoin su Bter, adesso cosa succede? Il sito rimborserà i propri clienti? Ditemi di si...
|
|
|
|
|
brutale2
Legendary
Offline
Activity: 981
Merit: 1029
|
|
February 16, 2015, 06:50:43 PM |
|
Io avevo depositate diverse altcoin su Bter, adesso cosa succede? Il sito rimborserà i propri clienti? Ditemi di si...
Per adesso hanno scritto questo come puoi leggere da solo: All wallets have been shut down and withdrawals of the unaffected coins will be arranged later. |
|
|
|
|
Micio
Legendary
Offline
Activity: 1061
Merit: 1283
|
|
February 16, 2015, 07:17:00 PM |
|
Se il cold wallet era vulnerabile non era veramente cold, e allora sono degli incompetenti in caso contrario sono dei ladri, o hanno un ladro al loro interno, il che - se non li rende tutti ladri - ci riporta all'affermazione precedente. ` Stessa cosa che avevo detto io, come è possibile svuotare un cold wallet? E se l'hot wallet non è stato svuotato, allora significa che l'hot wallet è più sicuro del cold  |
|
|
|
|
|
