Vous ne faites donc aucune confiance à MtGox ?
Ils ne vont pas faire de la pub gratuite à la concurrence non plus !
Sinon il y a un lien de parrainage dans ma signature pour une alternative possible que j'ai déjà utilisé: bitcoin.de.
Topic: Bitcoin-Central, discussion, questions-réponses - page 35. (Read 90625 times)
Ils ne vont pas faire de la pub gratuite à la concurrence non plus !
Sinon il y a un lien de parrainage dans ma signature pour une alternative possible que j'ai déjà utilisé: bitcoin.de.
Ah tiens, puisque j'y suis, une autre question : quel temps avons-nous pour retirer les BTC/EUR ? Cad combien de temps réouvrez-vous la plafforme ? Un jour, une semaine ou jusqu'à que la nouvelle soit en ligne ?
Vous ne faites donc aucune confiance à MtGox ?
(j'ai choisi Bitcoin Central car vos arguments étaient bons et que le cadre sembalit plus fiable. Mais dans l'attente du retour, pourquoi pas MtGox ? Ils ont l'avantage de la taille)
PS : sur votre nouvelle plate-forme, pensez vous implémenter l'achat/vente à la baisse/hausse (cf mon précédent comment une ou deux pages avant pour vous Davout) ?
(j'ai choisi Bitcoin Central car vos arguments étaient bons et que le cadre sembalit plus fiable. Mais dans l'attente du retour, pourquoi pas MtGox ? Ils ont l'avantage de la taille)
PS : sur votre nouvelle plate-forme, pensez vous implémenter l'achat/vente à la baisse/hausse (cf mon précédent comment une ou deux pages avant pour vous Davout) ?
Bonjour Davout, je suis sur le site de Bitcoin-Central et je vois qu'on ne peut plus échanger ses bitcoins mais seulement les retirer : quand ce service sera à nouveau disponible ?
(maudits hackers)
Cordialement
(maudits hackers)
Cordialement
Ce sera possible quand nous relancerons le service, ce qui n'est pas prévu avant au moins un mois.
Bonjour Davout, je suis sur le site de Bitcoin-Central et je vois qu'on ne peut plus échanger ses bitcoins mais seulement les retirer : quand ce service sera à nouveau disponible ?
(maudits hackers)
(maudits hackers)
nouvelle mise a jour des infos sur leur site (en français comme anglais):
https://bitcoin-central.net/
https://bitcoin-central.net/
effectivement, ça résoudrait le problème actuel de la faille de BC.
Oui.Cependant, il est préférable avoir les machines sous contrôle physique pour la pérennité de son activité, surtout si on a obtenu récemment une licence bancaire.
Aussi.de ma compréhension, bitcoin-central n'est pas aqoba qui n'est pas une banque.
C'est exact.Suite au piratage de bitcoin central j imagine que le hacker a obtenu les pieces justificatives(pieces d identite, RIB) des membres du site.
Ces pieces peuvent etre utilisées a des fins frauduleuses. Il est par example possible d' ouvrir des comptes sur des sites, de mettre en place des prelevements automatiques a l aide de ce type de documents.
Non, dès qu'elles sont validées ou rejetées les pièces sont cryptées avec PGP. Seule la clef publique est présente sur le serveur.Ces pieces peuvent etre utilisées a des fins frauduleuses. Il est par example possible d' ouvrir des comptes sur des sites, de mettre en place des prelevements automatiques a l aide de ce type de documents.
Dans les cas ou il est nécessaire de ressortir une pièce cette dernière est téléchargée cryptée puis décryptée localement.
Suite au piratage de bitcoin central j imagine que le hacker a obtenu les pieces justificatives(pieces d identite, RIB) des membres du site.
Ces pieces peuvent etre utilisées a des fins frauduleuses. Il est par example possible d' ouvrir des comptes sur des sites, de mettre en place des prelevements automatiques a l aide de ce type de documents.
Ces pieces peuvent etre utilisées a des fins frauduleuses. Il est par example possible d' ouvrir des comptes sur des sites, de mettre en place des prelevements automatiques a l aide de ce type de documents.
Cependant, il est préférable avoir les machines sous contrôle physique pour la pérennité de son activité, surtout si on a obtenu récemment une licence bancaire.
de ma compréhension, bitcoin-central n'est pas aqoba qui n'est pas une banque.
D'où l'accès aux machines
Tu peux aussi faire booter le serveur sur une partition non chiffrée ne contenant pas de données sensibles, sans démarrer les services (sauf ssh), puis te connecter en ssh, monter la partition chiffrée à la main puis démarrer les autres services.
effectivement, ça résoudrait le problème actuel de la faille de BC.
Cependant, il est préférable avoir les machines sous contrôle physique pour la pérennité de son activité, surtout si on a obtenu récemment une licence bancaire.
Quel interêt ici d'avoir un accès physique à la machine? Avec un chiffrement, personne ne connaissant pas le mot de passe peut lire le disque dur.
Et comment tu fais pour que Nginx puisse accéder aux données de ton disque dur crypté ?
Laisse-moi réfléchir ...
évidemment tu l'écris en clair quelquepart
Non : tu tapes le mot de passe sur le clavier de la console au moment où le serveur boote.
D'où l'accès aux machines
CQFD
Ou alors, tu chiffres les partitions. [...]
Bref, arrête de dire n'importe quoi.
Bref, arrête de dire n'importe quoi.
Bravo...
Quel interêt ici d'avoir un accès physique à la machine? Avec un chiffrement, personne ne connaissant pas le mot de passe peut lire le disque dur.
Et comment tu fais pour que Nginx puisse accéder aux données de ton disque dur crypté ?
Laisse-moi réfléchir ...
évidemment tu l'écris en clair quelquepart
là je ne vois pas trop en quoi avoir un accès physique aurait pu aider, par contre avoir le wallet sur une partition chiffrée un peu plus déjà
La faille consistait à prendre contrôle de la machine à distance en mode rescue. Pour ne plus avoir à se soucier de ce type de problème, il faut désactiver cette option. S'il y a un rescue à faire faut se déplacer.
Ou alors, tu chiffres les partitions. Je vois pas pourquoi tu payerais 1000 euros HT un service dont tu n'as pas besoin. Quel interêt ici d'avoir un accès physique à la machine? Avec un chiffrement, personne ne connaissant pas le mot de passe peut lire le disque dur.
Le mode rescue peut-avoir des avantages, avant de le désactiver, autant chercher des solutions.
Bref, arrête de dire n'importe quoi.
là je ne vois pas trop en quoi avoir un accès physique aurait pu aider, par contre avoir le wallet sur une partition chiffrée un peu plus déjà
Ca voudrait dire potentiellement que l'hébergeur n'a pas accès à ton serveur (il s'occupe juste de la connexion réseau et de l'électricité), donc pas de moyen de lancer des procédure de reset de mot de passe à ton insu contrairement à un dédié "géré" par un prestataire. là je ne vois pas trop en quoi avoir un accès physique aurait pu aider, par contre avoir le wallet sur une partition chiffrée un peu plus déjà
La faille consistait à prendre contrôle de la machine à distance en mode rescue. Pour ne plus avoir à se soucier de ce type de problème, il faut désactiver cette option. S'il y a un rescue à faire faut se déplacer.
là je ne vois pas trop en quoi avoir un accès physique aurait pu aider, par contre avoir le wallet sur une partition chiffrée un peu plus déjà
Ben j'ai du mal a voir chez quel prestataire aller, ovh est quand meme pas mauvais pour le dédié... bon après moi je suis pas chez eux, donc je pourrais pas vraiment juger, mas j'ai de bon retours.
et pour infos, c'est la pool mining.bitcoin.cz qui avait subi un hack.
Ben quand on choisis le cloud comme plateforme de gestion d'infra, dur de passer en 1 heure sur les machines, pis avoir ses propres serveurs dans son local etc, coute juste tellement cher a maintenir et entretenir viablement (pentest, onduleurs, software, hardware etc...) qu'il y a du bon a se tourner vers un hébergeur.
Il y en a pleins de prestataires, des petits des gros, il y a ceux qui vous donne un accès à la salle machine, et d'autre pas. faut choisir en fonction de ses besoins et non pas en fonctions des restrictions des prestataires. Des baies à 1000 € HT / mois accessible 24h/24 ça existe, et ça doit être c'est encore moins cher à Paris.
Source:
https://bitcoin-central.net/?locale=fr
Google traduction est votre amis
https://bitcoin-central.net/?locale=fr
Google traduction est votre amis
Quote
Apr. 25 2013 15:30 CEST UPDATE
Dear all, we'd like to give everyone an update as to what exactly is happening, has happened, and will happen in relation to the recent events at Bitcoin-Central.net.
Here are a few questions that require an immediate answer.
Have funds been lost?
A few hundred Bitcoins have been stolen from our hot wallet.
Will users lose funds?
No. We will cover 100% of the theft.
How did it happen?
Someone managed to reset the password from our hosting provider web interface, this enabled the attacker to lock us out of the interface and request a reboot of the machine in 'rescue' mode. Using this, the attacker copied our hot wallet and sent away what was present.
This very hosting provider (OVH) had been compromised a couple of days ago, in the exact same way, leading to loss of funds on mining.bitcoin.cz.
What is the plan?
We have taken the decision to suspend the service for the time being. Coming up with a different security approach will take some time. We owe it to our users to be on the safe side.
As a consequence we will refund everyone who so wishes up to the last cent and satoshi and take the needed time, without rush, to come up with a platform, an infrastructure and procedures to meet the new challenges that are faced by the Bitcoin exchange ecosystem at large.
Doing the right thing is not always easy. It's ok, riding the Bitcoin is not for the faint of heart, we'll take the time to prepare and we'll be back.
How exactly will this happen?
We will reopen the platform tomorrow, but won't be accepting any new Bitcoin or Euro deposits. Users will be expected to clear their accounts in order for us to settle all balances.
People who have very small EUR balances that aren't practical to wire will be offered a settlement in Bitcoin at generally available market rate at the time of the settlement.
Users will be able to place wire transfer orders, they will be processed as usual. The Bitcoin transfers will be processed directly from our cold-storage and will be sent as daily batches.
Can we refund everyone?
Yes, because Bitcoin-Central has, is, and will always will be full-reserve. We can refund everyone at the same time.
Unclaimed balances will be held until they are claimed, if they are still not claimed when the platform reopens they will be made available to the relevant imported user accounts. All Bitcoin balances left with us will be held in cold storage.
When will I be able to get my BTC/EUR back?
As soon as we re-open you will be able to request your account settlement which will be processed as fast as possible.
We aim at reopening the web interface on April 26th at 14:00 CEST. In case of delays we will post additional updates.
We thank all our users for their trust and business.
We thank everyone that supported us when everything was starting to get hard.
Dear all, we'd like to give everyone an update as to what exactly is happening, has happened, and will happen in relation to the recent events at Bitcoin-Central.net.
Here are a few questions that require an immediate answer.
Have funds been lost?
A few hundred Bitcoins have been stolen from our hot wallet.
Will users lose funds?
No. We will cover 100% of the theft.
How did it happen?
Someone managed to reset the password from our hosting provider web interface, this enabled the attacker to lock us out of the interface and request a reboot of the machine in 'rescue' mode. Using this, the attacker copied our hot wallet and sent away what was present.
This very hosting provider (OVH) had been compromised a couple of days ago, in the exact same way, leading to loss of funds on mining.bitcoin.cz.
What is the plan?
We have taken the decision to suspend the service for the time being. Coming up with a different security approach will take some time. We owe it to our users to be on the safe side.
As a consequence we will refund everyone who so wishes up to the last cent and satoshi and take the needed time, without rush, to come up with a platform, an infrastructure and procedures to meet the new challenges that are faced by the Bitcoin exchange ecosystem at large.
Doing the right thing is not always easy. It's ok, riding the Bitcoin is not for the faint of heart, we'll take the time to prepare and we'll be back.
How exactly will this happen?
We will reopen the platform tomorrow, but won't be accepting any new Bitcoin or Euro deposits. Users will be expected to clear their accounts in order for us to settle all balances.
People who have very small EUR balances that aren't practical to wire will be offered a settlement in Bitcoin at generally available market rate at the time of the settlement.
Users will be able to place wire transfer orders, they will be processed as usual. The Bitcoin transfers will be processed directly from our cold-storage and will be sent as daily batches.
Can we refund everyone?
Yes, because Bitcoin-Central has, is, and will always will be full-reserve. We can refund everyone at the same time.
Unclaimed balances will be held until they are claimed, if they are still not claimed when the platform reopens they will be made available to the relevant imported user accounts. All Bitcoin balances left with us will be held in cold storage.
When will I be able to get my BTC/EUR back?
As soon as we re-open you will be able to request your account settlement which will be processed as fast as possible.
We aim at reopening the web interface on April 26th at 14:00 CEST. In case of delays we will post additional updates.
We thank all our users for their trust and business.
We thank everyone that supported us when everything was starting to get hard.
Jump to: