Topic: ATTENZIONE versamenti bitstamp - page 4. (Read 8742 times)

si, giusto, ma come fanno in 48/72 hr a riscrivere il codice dalla base??

Mi pare il minimo. Altrimenti non possono essere sicuri di aver chiuso il buco da dove hanno sfilato i btc

Purtroppo entro certi limiti devi "aprire" qualcosa, decentralizzando o non decentralizzando.
Quando c'è "comunicazione" i servizi diventano insicuri. Infatti il calcolatore più sicuro è quello spento e sconnesso da internet. E non è una storiella per ridere.

Il "tipo" che sarebbe il proprietario... scrive esattamente questo:

We are fully rebuilding our systems from the ground up so that customers can use @Bitstamp with full confidence and trust.

 

sicuramente ne saprai più di me, quindi ti chiedo: cosa era che bitstamp non aveva decentralizzato che poteva risolvere il loro problema? a quanto ho capito loro stanno volontariamente down perchè vogliono capire cosa è successo su quel benedetto wallet e essere sicuri di ritornare online in tutta sicurezza.
Non credo che abbiamo impedimenti tecnici...poi magari sbaglio.

Già! Un po' inquietante... quest'ultima uscita se la potevano risparmiare...

Ovviamente mi riferisco a exchanger di fiat-crypto, come ipotizzato in questo post dedicato a bitstamp

Perchè impossibile? E' possibile eccome.
Ovviamente un 100% decentralizzato non funziona con FIAT perchè non hanno la struttura necessaria, ma un 100% P2P di solo cryptocurrency secondo me si può anche fare.

Ok ok avevo capito male allora 

Pagine indietro qualcuno stava ipotizzando exchanger decentralizzati per aumentare la sicurezza ma io la vedo impossibile

Con quella frase mi riferivo al loro hot wallet (e struttura del sito) perché tenere tutto su un solo btc address  ?


Anche perché senza le valute FIAT non puoi ottenere bitcoin ( se non tramite l'attività di mining) . Quindi alla fine come dici tu un exchange resterà sempre un po "centralizzato" (lato euro /dollaro).

Ma come fate anche solo ad immaginare ad un exchanger di fiat decentralizzato?
C'è la fiat di mezzo, centralizzata per natura

Quello che dici è vero, ma qui non stiamo parlando di un disaster-recovery in seguito ad un terremoto o ad un incendio, dove è sufficeinte un backup geografico per ripartire in pochi minuti, qui stiamo parlando di un sistema compromesso.

Purtroppo se il tuo sistema è stato compromesso hai due alternative:
1) Riesci ad individuare la vulnerabilità e l'exploit utilizzato e cerchi di "ripulire" il tutto
2) Riparti da zero con il deploy di un sistema "pulito", chiaramente dopo aver sistemato le vulnerabilità

Il primo caso è forse il più semplice, ma anche il più rischioso, perchè non avrai mai la certezza di avere ripulito il sistema da ogni manomissione conseguente all'intrusione
Il secondo metodo è forse quello più laborioso, ma ti garantisce certamente una maggior sicurezza, trasaparenza e pulizia

In entrambi i casi i tempi si dilatano con l'aumento della complessità del sistema

Non essendo però noti i dettagli dell'attacco è difficile esprimere un parere (positivo o negativo che sia) sull'operato di Bitstamp

Esatto , anche perché viaggerebbe con l'idea che c'è alla base del bitcoin. Perché tenere tutto in un unico posto , stessa cosa per il loro hot wallet (sarebbe meglio farne 3-4  che uno con 180k bitcoin  per poi diversificare gli stessi btc nei vari address).

Decentralization is the future !

In modo estremamente approssimativo:

dal punto di vista architetturale, distribuzione su piu' piattaforme fisiche,
geograficamente dislocate in luoghi diversi, in modo da avere danni sempre limitati
ad una fetta del sistema, mai a tutto il sistema completo.

dal punto di vista software, ci sono una marea di strumenti business enterprise
che permettono di gestire queste cose, ad esempio vmware vsphere per la gestione
dell'infrastruttura distribuita del data center, strumenti di backup tipo veeam che
permettono di avere  copie costantemente aggiornate e di ripristinare in pochissimo
tempo tera di roba, firewall checkpoint, insomma tutta roba che ti permette
di mettere su una struttura  che ti garantisca una business continuity a livello enterprise.

tutti i servizi  veri (che so, google, il nasdaq, facebook, twitter e compagnia cantando)
sono delle complesse infrastrutture distribuite.

Ovvio che e' roba che costa, ma non stiamo parlando del sito per vendere le caciotte
nostrane, stiamo parlando di un sito che transa diversi milioni di dollari al giorno !

Attenzione, non sto dicendo che anche prendendo tutte queste misure, sia impossibile
un down parizale o addirittura totale, ma possiamo parlare di minuti, al massimo un'ora !
ma non tre, dico TRE giorni, col tipo che scrive su facebook (o non so dove diavolo)
una riga che dice: tranquilli, stiamo ricompilando tutto da zero, fra un po' siamo
in linea !

mi puoi fare un esempio di "strumenti di business continuity che rendono veramente improponibile una roba del genere"?

thx

Io ho il sospetto che stiano rimettendo su il sito a San Francisco perchè verranno comprati da investitori americani.

 

tre giorni di down.... per un sito che fa girare milioni di dollari al giorno...

per quanto siano onesti e benintenzionati, qualche dubbio sulla
loro piattaforma tecnologica me lo farei !!!

al giorno d'oggi ci sono strumenti di business continuity
che rendono veramente improponibile una roba del genere !

E il fatto che li abbiano hackerati non e' una scusante, ma eventualmente
un'aggravante, ossia, e' ovvio che un sito come il loro e' e sara' sempre
piu' soggetto ad hackeraggi, ed e' quindi ovvio che debbono avere un
piano d'azione (rapido... non da 3 o piu' giorni) se e quando vengono bucati ,
deve fare parte del loro business.

D'ora in poi chi dei vari operatori che cercano di proporsi in modo professionale
potra' fidarsi di bitstamp, se non altro dal punto di vista tecnologico ?

Temo che il danno sia ormai irreparabile...

....

Io non riesco a non pensare alla scenetta di  quattro ragazzotti che stanno smoccolando
ricompilando pezzi di codice che non ricordano neppure piu' a cosa serviva

....

Prima o poi saranno usati anche per pagamenti regolari ad altri ignari utenti, così come avviene per gli euro o i dollari rubati, etichettarli va contro il principio stesso dei bitcoin secondo me

Gentilissimi tutti e due per le risposte.
Speravo fosse possibile "etichettare" i soldi rubati per sempre, ma ovviamente non può essere così