История (http://www.opennet.me/opennews/art.shtml?num=30900) с атаками на систему электронной валюты Bitcoin получила продолжение. В результате взлома (http://www.h-online.com/open/news/item/Bitcoin-exchange-clos...) временно закрыт сервис MtGox (https://en.bitcoin.it/wiki/MtGox), в рамках которого работала одна из крупнейших бирж (https://en.bitcoin.it/wiki/Buying_bitcoins) по обмену электронной валюты Bitcoin на реальные денежные знаки. Злоумышленникам удалось похитить базу пользователей MtGox (более 60 тыс аккаунтов, включая хэш и паролей в формате MD5). Как минимум пароль к аккаунту одного пользователя был подобран и атакующие сумели совершить от имени данного пользователя операцию на бирже (максимальный размер перевода ограничен 1000 долларами в день).
После взлома, пока по непонятной причине, курс биткоинов на бирже MtGox упал с 17 долларов до нескольких центов. В процессе разбора полетов (http://blog.zorinaq.com/?e=55) была выявлена аномальная внешня...URL: http://www.h-online.com/open/news/item/Bitcoin-exchange-clos...
Новость: http://www.opennet.me/opennews/art.shtml?num=30934
Не хочу язвить или троллить, но говоря "у нас защищенная валюта" нужно было делать ее именно таковой...
"Не хочу, но буду!". Молодец!
защищённой эта валюта никогда не являлась.. как только Bitcoin начинала свой путь -- я на официальном форуме отписал 3~5 пунктов описывающих ДЕТСКИЕ уязвимости в программе...(именно в программе, а не алгоритме)
...а сколько там оставалось ещё не детских уязвимостей ещё не известно. но думаю полно
Господа путают валюту и биржу? Ай-яй-яй. Валюта была и осталась защищенной, подделать ее невозможно. Если ограбят банк, вы верно скажете, что "надо было делать рубль защищенным", да, господа иксперты?
> защищённой эта валюта никогда не являлась.. как только Bitcoin начинала свой путь
> -- я на официальном форуме отписал 3~5 пунктов описывающих ДЕТСКИЕ уязвимости
> в программе...А уж сколько уязвимостей в сейфах нашли медвежатники... но заметьте, это не являлось фундаментальной проблемой валюты засунутой в сейф :)))
Ну отчего же, украсть миллион монетами было бы не так легко. ;)
> но говоря "у нас защищенная валюта" нужно было делать ее именно таковой...Ага, а вот 100 долларов - защищенные, защищенные, а вот потерял я кошель с ними - и почему-то меня никто не защищает?! Верните мне мои 100 долларов!
Взломали биржу - сторонний сайт, со своими собственными уязвимостями. Не валюту.
Ктото гдето неслабо облажался, или конкуренти подсуетились...
Корпорация Uplink поздравляет вас с пришедшим из неизвестного банка переводом и поднимает ваш рейтинг. Кстати, если по чистой случайности именно вы украли список пользователей MtGox, загрузите его на указанный ниже сервер и получите дополнительно 50000 кредитов.
> пользователей MtGox, загрузите его на указанный ниже сервер и получите дополнительно
> 50000 кредитов.Задолбаются выплачивать кредиты - список болтается в общедоступном виде вроде как.
Ребята, взломали именно валюту. Т.к. перевести бабло и теперь никто не знает кто и куда перевел - это взломать валюту, имхо.
> Ребята, взломали именно валюту. Т.к. перевести бабло и теперь никто не знает
> кто и куда перевел - это взломать валюту, имхо.Если сама валюта подразумевает анонимность?
>перевести бабло и теперь никто не знает кто и куда перевелЭто основная идея системы Bitcoin.
> Это основная идея системы Bitcoin.Это изначальный принцип работы всех денег. То что некоторые большие братья решили снабдить хомяков ярмом и ошейником с биркой "для безопасности" лишний раз напоминает нам только о том что те кто жертвует свободой ради безопасности получает геморрой и кукиш с маслом. А много жертвы мавроди получили? Или чем они до сих пор недовольны? Их никчемные задницы никто не защитил? Ну надо же! Получается что потуги глобальной слежки совсем не для защиты ваших лузерских задниц?! :)
> перевести бабло и теперь никто не знает
> кто и куда перевел - это взломать валюту, имхо.Когда из банка украдут миллион рублей, вы верно назовете это "взломать рубль", да?
> Ребята, взломали именно валюту. Т.к. перевести бабло и теперь никто не знает
> кто и куда перевел - это взломать валюту, имхо.Ну я вот дал Васе 100 рублей. Кроме меня и Васи про это никто не знает. Кошмар, я взломал рубли! И доллары США! Срочно их выбрасывайте! Не забыв сказать мне где у вас помойка :)
Если Вы дали Васе 100 рублей то это сугубо Ваш "пук" в атмосфере и не более. А вот если бы Вы захватили бы Казначейство США и удерживая его напечатали примерно 6% (и это только то что заподозрили) от всего валютного фонда - думаю это несколько триллионов долларов, а потом бы их распихали по Васям, то да - Вы бы могли похвастаться взломом валюты. Надеюсь Вы поняли ассоциацию произошедшего.
>если бы Вы захватили бы Казначейство США и удерживая
>его напечатали примерно 6% (и это только то что заподозрили)Ничего подобного. Взломана клиентская база биржи. Есть подозрение, что используя доступ к эккаунтам совершены операции продажи-покупки. Аналогия простая: вскрыли сейфы, украли золотишко - сбыли с рук.
Все это напоминает классический сценарий схлопывания пирамиды :)
Имхо: адепты решили, что пора рвать когти, сжигая мосты.
Похоже на заметание следов. Хацкеры типа виноваты.
> Похоже на заметание следов. Хацкеры типа виноваты.Да ладно вам, просто когда на сервере лежат сотни тысяч долларов - логично что очередь хакеров к нему не меньше чем очередь парней с монтировками и болгарками к сейфу набитому золотом. Это странно? :)))
Хотя колебания курса - выгодны биржевикам. Кто-то однозначно наварится. Ну а кто-то пролетит. Только это катит и с обычными валютами. Сорос вон на фунтах так оттянулся разок, и ничего, вполне себе сошло с рук.
К чему этот пиар этой сети на этом сайте?
> К чему этот пиар этой сети на этом сайте?А ничего, что код для обеспечения работы сети открыт, а сама сеть - это воплощение классических идей киберпанка ?
>а сама сеть - это воплощение классических идей киберпанка ?Это не просто воплощение идеи киберпанка, это воистину революционная система, бросающая вызов всем хитрожопым банкирам мира и спекулянтам-халявщикам вроде вебмани, яндекс-денег и иже с нимию
Это действительно вызов - обычная биржа при всей грабительской сущности такой доход не дает.
А ты не играй на бирже.
Сыграй в пирамидку, да?
> Сыграй в пирамидку, да?Чувак, при торговле валютами всегда есть ДВЕ стороны. Одна - это те кто угадал и "не лох". Ну а вторая сторона дружно шлет смс с текстом "не лох!!!" на короткий номер, потому что первая сторона становится богаче за счет второй стороны по определению.
Добро пожаловать в капитализм. Мир волков и акул. Кто успел - тот и съел. А кто не успел - того и съели...
Наперстки это не капитализм.
> Наперстки это не капитализм.Вот это новости... :)
> Наперстки это не капитализм.нет, это детские забавы
> Это действительно вызов - обычная биржа при всей грабительской сущности такой доход
> не дает.Ага, это вы Соросу обвалившему фунт и сделавшему на этом тонны бабла расскажите. Совсем такой нищий товарищ, совсем не заработавший уйму бабла на спекуляциях валютами, ага :)))
Mt Gox - торговля биткойнами. Биткойн - Open Source.
> хэши паролей в формате MD5как-то слабенько.
Пиар работает. Мне стало интересно - эта штука реально применима в России? Платежные терминалы, магазины с оплатой по биткоину есть?
У Мавроди на сайте спросите.
> Пиар работает. Мне стало интересно - эта штука реально применима в России?
> Платежные терминалы, магазины с оплатой по биткоину есть?btcpay.ru
А откат транзакций в этой валюте предусмотрен? Взломали биржу, откатить все последние операции биржи за N часов можно?
Если нельзя, то это не защищенная валюта ни разу. Дом запертый на замок без одной стены. Да замок не взломали, но унесли все что хотели. Это как если бы не была механизма отзыва скомпрометированных сертификатов.
Если успели вывести с биржи, то вернуть уже не получится.Интересная у вас логика.
Если у вас вытащат из кармана кошелек, вы тоже будете кричать "откатите транзакцию!"? :)
Скажу даже больше, если кто-то украдет вашу кредитку, на которой вы написали пин-код, то никто деньги, которые вор успел снять в банкомате, вам не вернет.
> А откат транзакций в этой валюте предусмотрен? Взломали биржу, откатить все последние операции биржи за N часов можно?
> Если нельзя, то это не защищенная валюта ни разу. Дом запертый на замок без одной стены. Да замок не взломали, но унесли все что хотели. Это как если бы не была механизма отзыва скомпрометированных сертификатов.А если у вас сопрут чемодан денег, откат предусмотрен? Не несите чуши, если будет предусмотрен откат, валюта кем-то контролируется и он может делать всё что хочет, по велению своей левой пятки или спецслужб, и такая валюта нахрен не упёрлась. Bitcoin именно что защищён от всякого контроля - а если вы свой приватный ключ предоставляете ненадёжным третьим лицам - ССЗБ.
Произошедшее на MtGox от лица непосредственного участника: http://ъ.tv/9a
А точнее - стоны скупщика краденого и призывы к бирже прекратить защиту невинно пострадавших.
Кто то видимо пытался адаптировать алгоритм генерации биткойнов на квантовом компьютере и окупить затраты на бирже :D