Topic: ATTENZIONE versamenti bitstamp - page 7. (Read 8742 times)
e mancano le fee di ripple.
Io che ho un account ma faccio poco trading ho 0.25% se non ricordo male.
Non so se abbiano cambiato le regole ma fino a pochissimo tempo fa era così
Però l'osservazione che mi fai è giusta : se io vendo un BTC ho 0.25% ma anche chi lo compra ha 0.25, quindi siamo a 0.5%.
E allora si, la musica cambia un poco...........dovrebbero starci dentro
Non so se abbiano cambiato le regole ma fino a pochissimo tempo fa era così
Però l'osservazione che mi fai è giusta : se io vendo un BTC ho 0.25% ma anche chi lo compra ha 0.25, quindi siamo a 0.5%.
E allora si, la musica cambia un poco...........dovrebbero starci dentro
Dai volumi che mi risulta non è così, sempre che questo sito sia corretto :
http://bitcoinity.org/markets/list?currency=ALL&span=6m
Negli ultimi 6 mesi, considerando un 0.2% Fee (il che non è detto) hanno fatto circa 4300 BTC di Fees.
Spero tanto che sia come dici.........ma mi pare un pò tantino 18K di Fees in 6 mesi per un exchange che quando tira tanto fa 30K-35K ma gli ho visto fare anche delle intere giornate sotto i 5k volume.
http://bitcoinity.org/markets/list?currency=ALL&span=6m
Negli ultimi 6 mesi, considerando un 0.2% Fee (il che non è detto) hanno fatto circa 4300 BTC di Fees.
Spero tanto che sia come dici.........ma mi pare un pò tantino 18K di Fees in 6 mesi per un exchange che quando tira tanto fa 30K-35K ma gli ho visto fare anche delle intere giornate sotto i 5k volume.
l'ho letto su reddit e calcolava una media di 0.7%
mai usato stamp ma credo che 0.2% te lo danno solo su alti volumi.
poi considera che le fee se le prendono sia da chi vende che da chi compra.
Dai volumi che mi risulta non è così, sempre che questo sito sia corretto :
http://bitcoinity.org/markets/list?currency=ALL&span=6m
Negli ultimi 6 mesi, considerando un 0.2% Fee (il che non è detto) hanno fatto circa 4300 BTC di Fees.
Spero tanto che sia come dici.........ma mi pare un pò tantino 18K di Fees in 6 mesi per un exchange che quando tira tanto fa 30K-35K ma gli ho visto fare anche delle intere giornate sotto i 5k volume.
http://bitcoinity.org/markets/list?currency=ALL&span=6m
Negli ultimi 6 mesi, considerando un 0.2% Fee (il che non è detto) hanno fatto circa 4300 BTC di Fees.
Spero tanto che sia come dici.........ma mi pare un pò tantino 18K di Fees in 6 mesi per un exchange che quando tira tanto fa 30K-35K ma gli ho visto fare anche delle intere giornate sotto i 5k volume.
Poveracci, non vorrei essere nei loro panni (non so neanche quanti siano).
Da milionari a rischiare di non avere neanche le coperture per rimanere a 0 spaccato.
E certa gente sembra felice quando avvengono queste cose. A me viene solo tristezza.
Da milionari a rischiare di non avere neanche le coperture per rimanere a 0 spaccato.
E certa gente sembra felice quando avvengono queste cose. A me viene solo tristezza.
18k btc, è una perdita che possono coprire facilmente.
Mah, dici? Io non sarei così tranquillo.
18K BTC dove li prendono? Non so se li hanno con le Fees raccolte....
18k btc li hanno fatti negli ultimi sei mesi con le fee. mancano i dati di ripple.
una bella batosta, ma se ne può uscire.
Poveracci, non vorrei essere nei loro panni (non so neanche quanti siano).
Da milionari a rischiare di non avere neanche le coperture per rimanere a 0 spaccato.
E certa gente sembra felice quando avvengono queste cose. A me viene solo tristezza.
Da milionari a rischiare di non avere neanche le coperture per rimanere a 0 spaccato.
E certa gente sembra felice quando avvengono queste cose. A me viene solo tristezza.
18k btc, è una perdita che possono coprire facilmente.
Mah, dici? Io non sarei così tranquillo.
18K BTC dove li prendono? Non so se li hanno con le Fees raccolte....
Ottimo, che il panico abbia inizio
i cinesi stanno reagendo bene, 1700
Macchè furto hacking o cracking, si chiama insider trading e probabilmente era in atto da tempo (gox docet)
Ottimo, che il panico abbia inizio
i cinesi stanno reagendo bene, 1700
Però dove hanno preso il msg di bitstamp ? Sul loro sito non c'è ,ne via email e ne su twitter.... almeno citare le fonti.
Poveracci, non vorrei essere nei loro panni (non so neanche quanti siano).
Da milionari a rischiare di non avere neanche le coperture per rimanere a 0 spaccato.
E certa gente sembra felice quando avvengono queste cose. A me viene solo tristezza.
Da milionari a rischiare di non avere neanche le coperture per rimanere a 0 spaccato.
E certa gente sembra felice quando avvengono queste cose. A me viene solo tristezza.
18k btc, è una perdita che possono coprire facilmente.
Ottimo, che il panico abbia inizio
i cinesi stanno reagendo bene, 1700
Poveracci, non vorrei essere nei loro panni (non so neanche quanti siano).
Da milionari a rischiare di non avere neanche le coperture per rimanere a 0 spaccato.
E certa gente sembra felice quando avvengono queste cose. A me viene solo tristezza.
Da milionari a rischiare di non avere neanche le coperture per rimanere a 0 spaccato.
E certa gente sembra felice quando avvengono queste cose. A me viene solo tristezza.
Ottimo, che il panico abbia inizio
bene..
sono stati rubati
ma restituiamo tutto
buono o no?
sono stati rubati
ma restituiamo tutto
buono o no?
La parte cruciale di sicurezza sta nell'impedire che tizio possa eseguire una richiesta di prelievo incongruente.
E' chiaro che se ti rubano l'account non ci sono azzi che tengano, io parlo di operazioni fraudolente : fare arrivare una richiesta di prelievo dall'account X (che è il tuo) tramite l'account Y (che è il mio) verso l'indirizzo Z (che è sempre il mio).
Però non è mica uno scherzo riuscire a fare una cosa simile, soprattutto se ti studi un sistema di sicurezza proprio su questa specifica funzione.
E' comunque un unico punto di ingresso nel sistema di richiesta prelievo, se programmi bene è difficile anche solo capire il modo che dovresti usare per forzare dati diversi da quelli attesi.
E' chiaro che se ti rubano l'account non ci sono azzi che tengano, io parlo di operazioni fraudolente : fare arrivare una richiesta di prelievo dall'account X (che è il tuo) tramite l'account Y (che è il mio) verso l'indirizzo Z (che è sempre il mio).
Però non è mica uno scherzo riuscire a fare una cosa simile, soprattutto se ti studi un sistema di sicurezza proprio su questa specifica funzione.
E' comunque un unico punto di ingresso nel sistema di richiesta prelievo, se programmi bene è difficile anche solo capire il modo che dovresti usare per forzare dati diversi da quelli attesi.
Ma infatti c'e un demone che gira ogni tot minuti sulla macchina "offline" (la chiamo così intendendo il fatto che non è raggiungibile da fuori se non mediante appositi servizi interni, come ad esempio webservice o altre tecniche) che elabora le richieste ed esegue le transazioni. Ma è un'altra macchina, su quella non la tocchi. L'unico modo che hai è di compromettere il database con richieste valide ma non eseguite dagli utenti.
Ok, offline per modo di dire allora mi torna
Fatto sta che il database secondo me è tendenzialmente (IMHO) la parte più vulnerabile quindi non ci vedo grossissimi vantaggi in questa operazione
Se li generi a blocchi di 100.000 poi puoi spegnere la macchina volendo. Quando ne hai piazzati 90.000 un intervento umano genera altri indirizzi e li copia sul db a disposizione. Se non si interviene rifiuterai la creazione di nuovi indirizzi fino all'intervento.
Avere un servizio on line o solo nell'intranet che si collega mi pare molto meno sicuro.
Avere un servizio on line o solo nell'intranet che si collega mi pare molto meno sicuro.
Ma non è questione di generare indirizzi ragazzi. L'hot wallet serve per effettuare le transazioni in maniera automatica. Avete idea di quanti prelievi vengono fatti du bitstamp o siti simili all'ora? E' impensabile che queste operazioni vengano fatte a mano (almeno per gli importi ridotti). E' quindi necessario che ci sia un waller online operativo con fondi limitati a coprire la richiesta immediata almeno dei piccoli importi.
Ma infatti c'e un demone che gira ogni tot minuti sulla macchina "offline" (la chiamo così intendendo il fatto che non è raggiungibile da fuori se non mediante appositi servizi interni, come ad esempio webservice o altre tecniche) che elabora le richieste ed esegue le transazioni. Ma è un'altra macchina, su quella non la tocchi. L'unico modo che hai è di compromettere il database con richieste valide ma non eseguite dagli utenti.
Poi se come gira voce, i pirloni di BitStamp hanno generato indirizzi partendo da un generatore non realmente random, beh in quel caso non c'e architettura di sicurezza che tenga : non c'e stato nessun attacco
Se li generi a blocchi di 100.000 poi puoi spegnere la macchina volendo. Quando ne hai piazzati 90.000 un intervento umano genera altri indirizzi e li copia sul db a disposizione. Se non si interviene rifiuterai la creazione di nuovi indirizzi fino all'intervento.
Avere un servizio on line o solo nell'intranet che si collega mi pare molto meno sicuro.
Avere un servizio on line o solo nell'intranet che si collega mi pare molto meno sicuro.
Ma non è questione di generare indirizzi ragazzi. L'hot wallet serve per effettuare le transazioni in maniera automatica. Avete idea di quanti prelievi vengono fatti du bitstamp o siti simili all'ora? E' impensabile che queste operazioni vengano fatte a mano (almeno per gli importi ridotti). E' quindi necessario che ci sia un waller online operativo con fondi limitati a coprire la richiesta immediata almeno dei piccoli importi.
ovviamente poi non voglio più sentire parlare di bitstamp
Jump to: