Pages:
Author

Topic: ATTENZIONE versamenti bitstamp - page 7. (Read 8818 times)

hero member
Activity: 581
Merit: 500
January 05, 2015, 08:12:59 PM
e mancano le fee di ripple.
legendary
Activity: 2632
Merit: 1040
January 05, 2015, 08:08:06 PM
Io che ho un account ma faccio poco trading ho 0.25% se non ricordo male.
Non so se abbiano cambiato le regole ma fino a pochissimo tempo fa era così

Però l'osservazione che mi fai è giusta : se io vendo un BTC ho 0.25% ma anche chi lo compra ha 0.25, quindi siamo a 0.5%.

E allora si, la musica cambia un poco...........dovrebbero starci dentro
hero member
Activity: 581
Merit: 500
January 05, 2015, 08:01:36 PM
Dai volumi che mi risulta non è così, sempre che questo sito sia corretto :

http://bitcoinity.org/markets/list?currency=ALL&span=6m

Negli ultimi 6 mesi, considerando un 0.2% Fee (il che non è detto) hanno fatto circa 4300 BTC di Fees.

Spero tanto che sia come dici.........ma mi pare un pò tantino 18K di Fees in 6 mesi per un exchange che quando tira tanto fa 30K-35K ma gli ho visto fare anche delle intere giornate sotto i 5k volume.


l'ho letto su reddit e calcolava una media di 0.7%

mai usato stamp ma credo che 0.2% te lo danno solo su alti volumi.

poi considera che le fee se le prendono sia da chi vende che da chi compra.
legendary
Activity: 2632
Merit: 1040
January 05, 2015, 07:22:31 PM
Dai volumi che mi risulta non è così, sempre che questo sito sia corretto :

http://bitcoinity.org/markets/list?currency=ALL&span=6m

Negli ultimi 6 mesi, considerando un 0.2% Fee (il che non è detto) hanno fatto circa 4300 BTC di Fees.

Spero tanto che sia come dici.........ma mi pare un pò tantino 18K di Fees in 6 mesi per un exchange che quando tira tanto fa 30K-35K ma gli ho visto fare anche delle intere giornate sotto i 5k volume.
hero member
Activity: 581
Merit: 500
January 05, 2015, 07:09:16 PM
Poveracci, non vorrei essere nei loro panni (non so neanche quanti siano).
Da milionari a rischiare di non avere neanche le coperture per rimanere a 0 spaccato.

E certa gente sembra felice quando avvengono queste cose. A me viene solo tristezza.

18k btc, è una perdita che possono coprire facilmente.

Mah, dici? Io non sarei così tranquillo.
18K BTC dove li prendono? Non so se li hanno con le Fees raccolte....

18k btc li hanno fatti negli ultimi sei mesi con le fee. mancano i dati di ripple.

una bella batosta, ma se ne può uscire.
legendary
Activity: 2632
Merit: 1040
January 05, 2015, 07:01:57 PM
Poveracci, non vorrei essere nei loro panni (non so neanche quanti siano).
Da milionari a rischiare di non avere neanche le coperture per rimanere a 0 spaccato.

E certa gente sembra felice quando avvengono queste cose. A me viene solo tristezza.

18k btc, è una perdita che possono coprire facilmente.

Mah, dici? Io non sarei così tranquillo.
18K BTC dove li prendono? Non so se li hanno con le Fees raccolte....
hero member
Activity: 728
Merit: 500
Boss of WallstreetCafe
January 05, 2015, 06:43:26 PM
i cinesi se ne sbattono di quello che avviene fuori...soprattutto di bitstamp...siamo noi poveracci europei che tremiamo...
full member
Activity: 206
Merit: 100
January 05, 2015, 06:11:03 PM
Macchè furto hacking o cracking, si chiama insider trading e probabilmente era in atto da tempo (gox docet)
legendary
Activity: 1778
Merit: 1043
#Free market
January 05, 2015, 06:07:35 PM

Però dove hanno preso il msg di bitstamp ? Sul loro sito non c'è ,ne via email  e ne su twitter.... almeno citare le fonti.
hero member
Activity: 581
Merit: 500
January 05, 2015, 06:06:20 PM
Poveracci, non vorrei essere nei loro panni (non so neanche quanti siano).
Da milionari a rischiare di non avere neanche le coperture per rimanere a 0 spaccato.

E certa gente sembra felice quando avvengono queste cose. A me viene solo tristezza.

18k btc, è una perdita che possono coprire facilmente.
legendary
Activity: 2632
Merit: 1040
January 05, 2015, 05:58:41 PM
Poveracci, non vorrei essere nei loro panni (non so neanche quanti siano).
Da milionari a rischiare di non avere neanche le coperture per rimanere a 0 spaccato.

E certa gente sembra felice quando avvengono queste cose. A me viene solo tristezza.
legendary
Activity: 1274
Merit: 1001
"shh, he's coding..."
sr. member
Activity: 306
Merit: 277
January 05, 2015, 05:55:57 PM
bene..

sono stati rubati
ma restituiamo tutto

buono o no?  Smiley
legendary
Activity: 2632
Merit: 1040
January 05, 2015, 04:55:45 PM
La parte cruciale di sicurezza sta nell'impedire che tizio possa eseguire una richiesta di prelievo incongruente.
E' chiaro che se ti rubano l'account non ci sono azzi che tengano, io parlo di operazioni fraudolente : fare arrivare una richiesta di prelievo dall'account X (che è il tuo) tramite l'account Y (che è il mio) verso l'indirizzo Z (che è sempre il mio).

Però non è mica uno scherzo riuscire a fare una cosa simile, soprattutto se ti studi un sistema di sicurezza proprio su questa specifica funzione.

E' comunque un unico punto di ingresso nel sistema di richiesta prelievo, se programmi bene è difficile anche solo capire il modo che dovresti usare per forzare dati diversi da quelli attesi.
legendary
Activity: 1274
Merit: 1001
"shh, he's coding..."
January 05, 2015, 04:52:10 PM
Ma infatti c'e un demone che gira ogni tot minuti sulla macchina "offline" (la chiamo così intendendo il fatto che non è raggiungibile da fuori se non mediante appositi servizi interni, come ad esempio webservice o altre tecniche) che elabora le richieste ed esegue le transazioni. Ma è un'altra macchina, su quella non la tocchi. L'unico modo che hai è di compromettere il database con richieste valide ma non eseguite dagli utenti.

Ok, offline per modo di dire allora mi torna Smiley
Fatto sta che il database secondo me è tendenzialmente (IMHO) la parte più vulnerabile quindi non ci vedo grossissimi vantaggi in questa operazione
legendary
Activity: 2632
Merit: 1040
January 05, 2015, 04:49:12 PM
Se li generi a blocchi di 100.000 poi puoi spegnere la macchina volendo. Quando ne hai piazzati 90.000 un intervento umano genera altri indirizzi e li copia sul db a disposizione. Se non si interviene rifiuterai la creazione di nuovi indirizzi fino all'intervento.
Avere un servizio on line o solo nell'intranet che si collega mi pare molto meno sicuro.

Ma non è questione di generare indirizzi ragazzi. L'hot wallet serve per effettuare le transazioni in maniera automatica. Avete idea di quanti prelievi vengono fatti du bitstamp o siti simili all'ora? E' impensabile che queste operazioni vengano fatte a mano (almeno per gli importi ridotti). E' quindi necessario che ci sia un waller online operativo con fondi limitati a coprire la richiesta immediata almeno dei piccoli importi.

Ma infatti c'e un demone che gira ogni tot minuti sulla macchina "offline" (la chiamo così intendendo il fatto che non è raggiungibile da fuori se non mediante appositi servizi interni, come ad esempio webservice o altre tecniche) che elabora le richieste ed esegue le transazioni. Ma è un'altra macchina, su quella non la tocchi. L'unico modo che hai è di compromettere il database con richieste valide ma non eseguite dagli utenti.

Poi se come gira voce, i pirloni di BitStamp hanno generato indirizzi partendo da un generatore non realmente random, beh in quel caso non c'e architettura di sicurezza che tenga : non c'e stato nessun attacco  Wink
legendary
Activity: 1274
Merit: 1001
"shh, he's coding..."
January 05, 2015, 04:44:53 PM
Se li generi a blocchi di 100.000 poi puoi spegnere la macchina volendo. Quando ne hai piazzati 90.000 un intervento umano genera altri indirizzi e li copia sul db a disposizione. Se non si interviene rifiuterai la creazione di nuovi indirizzi fino all'intervento.
Avere un servizio on line o solo nell'intranet che si collega mi pare molto meno sicuro.

Ma non è questione di generare indirizzi ragazzi. L'hot wallet serve per effettuare le transazioni in maniera automatica. Avete idea di quanti prelievi vengono fatti du bitstamp o siti simili all'ora? E' impensabile che queste operazioni vengano fatte a mano (almeno per gli importi ridotti). E' quindi necessario che ci sia un waller online operativo con fondi limitati a coprire la richiesta immediata almeno dei piccoli importi.
hero member
Activity: 728
Merit: 500
Boss of WallstreetCafe
January 05, 2015, 04:35:25 PM
ovviamente poi non voglio più sentire parlare di bitstamp Smiley
Pages:
Jump to: