Topic: Alertas Mercado y Economía Bitcoin - page 22. (Read 742795 times)

Ya que estamos en tema, otra pregunta sencilla: yo hice eso cuando estaba caída la web de blockchain.info, importé en MultiBit la wallet, desde MultiBit hice un pago y mandé el resto a una cartera de papel que ya tenía generada. ¿Cual clave privada tengo corrompida? puedo perder algún bitcoin?
Gracias y disculpen el offtopic

Entre los sistemas operativos afectados, está Redhat 6, con un uso creciente en gran empresa y administración pública. Como dice dserrano5 los sistemas no se suelen migran solo se parchean (deberían), pero todos los servicios del último año son candidatos.
Por otra parte no es un 0 day, con lo que no debería haberse explotado previamente (hay rumores de que la NSA si lo conocía), y por tanto si los sistemas se han parcheado a día de hoy al no existir exploits públicos (seguro que ya tenemos algo en silkroad) el impacto es bastante reducido. El problema son todos los sistemas que no se parchean desde el momento que sea público el exploit y se use masivamente.

Eso espero, Dios te oiga. He hecho un test y parece correcto, pero ¿ha sido siempre así? ¿Cuántos de los servidores en ese caos taifeño de autonomías y organismos públicos y semipúblicos tendrán la 1.0.1?

Y de momento no han dicho ni pamplona...

Correcto pero por otro lado, esto solo afecta a openssl 1.0.1. Los bancos y empresas grandes que no tocan sus sistemas excepto que sea imprescindible, probablemente estarán con la 0.9.8. Idem hacienda, SS y demás.

He probado el test http://filippo.io/Heartbleed/ del bug en cuestión en todos todos estos sitios de bitcoin:
 
bitcurex.com
localbitcoins.com
vip.btcchina.com
bitfinex.com
www.bitgo.com
www.bitstamp.net
www.cryptsy.com
www.virwox.com
bitpay.com
blockchain.info
btc-e.com
campbx.com
coinbase.com
coinkite.com
vircurex.com
www.bitcoin.de
www.cavirtex.com
www.kraken.com

Están bien, solo www.bitgo.com lo da como dudoso. Y ya está el cliente ofiial actualizado.

A otros niveles esto es cataclísmico, no sé si os dais cuenta: no hay ninguna seguridad de que los bancos no hayan sido atacados y robados por largo tiempo, ya que este tipo de ataque no deja ninguna huella.

Simplemente pueden haber escuchado claves y certificados durante meses o años, para luego usar las cuentas perfiles y transferencias como clientes habituales, en estas condiciones las posibilidades de ser reintegrado por ele banco a quien le haya ocurrido algo así, son nulas.

Pero es que aún peor, mucho peor: Los certificados expedidos por hacienda o la SS, pueden estar en malas manos, las VPN que considerábamos seguras, podían haber sido espiadas.

¿Tenéis estos certificados? pues hay que renovarlos. Todos.

Los tráficos de valores y las órdenes de operaciones bursátiles, podrían haber estado manipuladas durante años. Es terrorífico.

Bien. ¿véis a a alguien por la calle inmutarse por todo esto?

Entonces, ¿por qué los bitcoiners echan a correr como pollos sin cabeza, gritando ¡¡¡¡¡es el apocaliiiiiiiiiiiiiiiiiiiipsiiiiiiiiiiiiiiiiiiisssss!!!!!!!!!

Armory online ejecuta en segundo plano el cliente oficial, no lo uses si tienes la version 0.9.0 instalada.

El que ha dicho que el bug de OpenSSL es de 2011 pero que los desarrolladores de Bitcoin no tienen ninguna responsabilidad... Es pa darle de comer a parte.

Es como decir que el bug de la maleabilidad es de Bitcoin y MtgGox no tiene ninguna responsabilidad...

Pregunta sencilla,

Puedo utilizar Armory online? o mejor me espero unos días...?

http://www.neoteo.com/heartbleed-apocalipsis-digital-o-maniobra-publicitaria/

Me molesta la autocensura, que no se diga nada negativo no vaya a ser que... Todo lo malo es en el fondo positivo para Bitcoin, aveces os pasais de fanaticos.

Tiene razón dserrano5.

No se puede ir diciendo que el bug es de la versión 0.9 de Bitcoin porque confundes a la gente. Esto ha afectado a la mayoría de empresas gordas como Facebook, Google (que por cierto fueron ellos los que encontraron el bug), Twitter... y ellos han sido los primeros en parchear. Yo trabajo en un banco en el departamento de Seguridad y están como locos por aquí con el bug.

Con respecto a lo segundo opino igual, la gente se enerva muy pronto...

Un saludo.

Es un bug critico que lleva con nosotros desde 2011 y afecta a dos tercios de los servidores de internet, apache, nginx, sistemas operativos tan usados en internet como Debian ó Centos todas las criptomonedas (sí incluido NXT ) sistemas bancarios, oficiales etc...


Decir que es un bug de Bitcoin, ó que son responsables de algún modo de ello ó de los clientes que recomiendan es para mi una información subjetiva y en cierto modo podría parecer que mal intencionada.

Respecto a lo segundo....lo mismo digo, pero solo un poquito.  

No lees el internacional, verdad? La gente no tiene ni puta idea de qué va esto, y si vamos por ahí diciendo "bug de la versión 0.9" lo hacemos peor. No han parcheado la 0.9, bitcoin sigue igual. Sólo actualizaron la dependencia de openssl que va incluida.

Sobre mandar a la mierda, adelante… por mi parte volvemos a "Alertas mercado y economía".

Joder ya sabemos que no es problema de bitcoin pero se ha tenido que parchear la version 0.9 ¿no?

Estais pa mandaros un poquito a la mierda hoy.

Excuse me? ¿Qué bug de la 0.9? ¿Te refieres a lo de openssl?

Lo de Multibit no está claro que sea un error real, en cualquier caso le ha pasado a un usuario, que ha perdido medio bitcoin.

Y lo del cliente oficial bitcoin, no es un error exclusivo, es un error de una versión del protocolo OpenSSL, lo que afecta a todo el mundo, particularmente de la banca y de manera mucho más virulenta que a Bitcoin.

En realidad esto es positivo, pues permite aumentar mucho el nivel de seguridad: una vez  tuve un jefe que cuando veía que mis programas funcionaban durante meses de un modo perfecto se desesperaba, me echaba la culpa de todo y me decía ¿lo ves? por tu culpa estamos confiando en unos programas que fallarán en el peor momento ¡tenías que haber conseguido que fallaran el primer día!

Otra cosa es que esto cree un ambiente de paranoia, y con todo lo que está cayendo, claro, pero no saquemos las cosas de quicio.

este hilo de reddit lo traduce al ingles:

http://www.reddit.com/r/Bitcoin/comments/22o5si/huobis_bank_account_shutting_down/

huobi parece estar caído o al menos yo no llego.

http://www.huobi.com/news/index.php?a=show_notice&id=303

No se muy bien como interpretarlo, traducción bing,

http://www.microsofttranslator.com/BV.aspx?ref=IE8Activity&a=http%3A%2F%2Fwww.huobi.com%2Fnews%2Findex.php%3Fa%3Dshow_notice%26id%3D303

Un fallo en MultiBit, el cliente usado para recuperar las wallets de Blockchain.info tiene un bug que corrompe las claves privadas.

http://www.coindesk.com/multibit-user-loss-high-need-bitcoin-wallets

Eso unido a el super bug de la version 0.9 del cliente Bitcoin que no ha permitido usar ni el cliente oroginal ni armory me deja una sensacion de inseguridad enorme, todos estos clientes estan promocionados en la pagina oficial de bitcoin.

Vaya racha...

la duda es unidad de tiempo maneja en el "inminente" y como lo van a hacer para comprar entre 1 y 2 millones de  bitcoins.

**** RUMOR ****


link: https://twitter.com/bitcoinowl/status/453530103763730432

lo paso al hilo de alertas, con la etiqueta de rumor

http://www.eleconomistaamerica.com/empresas-eAm-usa/noticias/5691785/04/14/Video-PayPal-esta-muy-interesado-en-el-desarrollo-de-Bitcoin.html#.Kku8U0P7vraf6Vn