Author

Topic: Bitcoinsnorway (Read 3714 times)

newbie
Activity: 28
Merit: 0
January 18, 2015, 04:58:46 PM
#12
Om så hadde skjedd, og en kunde har masse midler på konto blir han deaktivert.

Vi legger til Ip limit ved Ip-adressen. Så øker det sikkerheten også.

Takk for tilbakemelding.

MVH Bitcoinsnorway.com


Så, om en kunde med lite midler på konto hadde opplevd et slikt angrep ville brukeren ikke bli deaktivert?

Sperring av IP-adresser løser ikke dette problemet, det er fortsatt mulig å kjøre klassiske ordliste- og bruteforceangrep mot serverne deres uten restriksjoner. Det er latterlig at dere ikke skjønner at dette er et formidabelt sikkerhetsproblem.

Vi synes dette er svært beklagelig at brukeren ikke har tolket knappene riktig. Som sagt er vi en handelsplattform for bitcoin, så det er ingen mulighet for å reverse handler.

Det stemmer nok ganske godt at dere ikke kan reversere handler. Likevel, at dere ikke engang tilbyr en tilbakebetaling til brukerne som har blitt rammet av deres elendige og misvisende grensesnitt for limit-ordre virker for meg som ansvarfraskrivelse og elendig kundebehandling.
newbie
Activity: 26
Merit: 0
January 09, 2015, 10:40:52 AM
#11
Om så hadde skjedd, og en kunde har masse midler på konto blir han deaktivert.

Vi legger til Ip limit ved Ip-adressen. Så øker det sikkerheten også.

Takk for tilbakemelding.




MVH Bitcoinsnorway.com
newbie
Activity: 26
Merit: 0
January 08, 2015, 04:51:35 PM
#10
Vil også nevne at systemet lar hvem som helst sjekke hvem som har konto. Når man logger inn får man ulik feilmelding avhengig om e-postadressen er registert eller ikke. Siden det ikke ser ut til å være noen begrensing på hvor mange forsøk man gjøre, kan dette også utnyttes til å gjøre brute force angrep på passord. API-et gjør det trivielt å automatisere et slikt angrep:

Code:
wget -qO- --post-data '{"email":"[email protected]","password":"abc"}'  https://bitcoinsnorway.com:8400/ajax/v1/Login1
{"is2FAAuthyRequired":false,"is2FaGoogleRequired":false,"isAccepted":false,"rejectReason":"Password incorrect."}

wget -qO- --post-data '{"email":"[email protected]","password":"abc"}'  https://bitcoinsnorway.com:8400/ajax/v1/Login1
{"is2FAAuthyRequired":false,"is2FaGoogleRequired":false,"isAccepted":false,"rejectReason":"User not found"}

Jeg rapporterte dette direkte til Bitcoinsnorge for ca to måneder siden. Fikk svar at de skulle fikse dette, men ingen ting har skjedd så langt.
newbie
Activity: 3
Merit: 0
January 08, 2015, 09:04:09 AM
#9
Vi kommer ikke til å bruke noen dobbel bekreftelse vindu på å gjør en handel. Det er nok at kundene klikker en gang. Det er ingen aksje eller trading plattformer for digital valuta som man må klikke 2 ganger på for å bekrefte det man vil utføre.
Håper dere har forståelse for det.
Det finner du neppe noen andre som har forståelse for enn dem som utnytter det til å gjøre ekstremt gode handler når noen går i fellen deres. Kanskje det er dere? Jeg har ikke sett noen andre børser gjøre det i nærheten av så dårlig som dere. Hos Netfonds må man f.eks. velge "endre til markedsordre" i en dropdown-boks og klikke "utfør endringer", og hos Nordnet ser det ikke ut til å være mulig å legge inn noe annet enn limitordre. Hos Virwox er det ikke mulig å endre en registrert limit-ordre til markedsordre.

Dette, det forklarer alt perfekt. Han er uniteressert i å forklare detta til brukerne før problemet skjer. Når problemet skjer så er han fortsatt uinteressert i å hjelpe.

Ole Andre Torjussen lever av svindel, ganske sikkert.
legendary
Activity: 1284
Merit: 1001
January 08, 2015, 03:40:22 AM
#8
Vi kommer ikke til å bruke noen dobbel bekreftelse vindu på å gjør en handel. Det er nok at kundene klikker en gang. Det er ingen aksje eller trading plattformer for digital valuta som man må klikke 2 ganger på for å bekrefte det man vil utføre.
Håper dere har forståelse for det.
Det finner du neppe noen andre som har forståelse for enn dem som utnytter det til å gjøre ekstremt gode handler når noen går i fellen deres. Kanskje det er dere? Jeg har ikke sett noen andre børser gjøre det i nærheten av så dårlig som dere. Hos Netfonds må man f.eks. velge "endre til markedsordre" i en dropdown-boks og klikke "utfør endringer", og hos Nordnet ser det ikke ut til å være mulig å legge inn noe annet enn limitordre. Hos Virwox er det ikke mulig å endre en registrert limit-ordre til markedsordre.
newbie
Activity: 26
Merit: 0
January 08, 2015, 03:22:37 AM
#7
Vi kommer ikke til å bruke noen dobbel bekreftelse vindu på å gjør en handel. Det er nok at kundene klikker en gang. Det er ingen aksje eller trading plattformer for digital valuta som man må klikke 2 ganger på for å bekrefte det man vil utføre.
Håper dere har forståelse for det.

Mhv Bitcoinsnorway.com




legendary
Activity: 1284
Merit: 1001
January 08, 2015, 03:05:06 AM
#6
Har dere enda ikke lagt inn spørsmål om bekreftelse som forklarer hva som vil skje hvis man bruker den funksjonen, jfr https://bitcointalksearch.org/topic/bitcoinsnorway-regelrett-scam-840552 og https://bitcointalksearch.org/topic/m.5412756 ?

I så fall må dere elske å provosere kundene deres.
newbie
Activity: 3
Merit: 0
January 07, 2015, 07:36:18 PM
#5
Det blir for dumt å hoppe bort fra alt ansvar slik som du gjør, veldig enkelt å greit for deg men det koster forbrukerne dine dyrt.
Som tidligere sagt så kommer jeg til å kontakte forbrukerrådet å advare andre folk mot å gå i samme fella hvis ikke du ordner opp.
Jeg hadde en klar limit på 2300kr per bitcoin, det kan du ganske sikkert se i transaksjonsregisteret også.

Jeg mangler bitcoins til en verdi av 3500kr, det er ikke bare lommerusk!
newbie
Activity: 26
Merit: 0
January 07, 2015, 06:12:13 PM
#4
Vi har endret knappen til "endre til marked ordre" nå. Slik at det kanskje er mer selvforklarende.

Vi mener ikke dette er noen bug eller feil i systemet. "Execute now" er vanlig brukt i utallige trading plattformer. Får både digital valuta og aksjer, for å endre en limit ordre til marked ordre.

Vi synes dette er svært beklagelig at brukeren ikke har tolket knappene riktig. Som sagt er vi en handelsplattform for bitcoin, så det er ingen mulighet for å reverse handler.


Håper dere har forståelse for det.
hero member
Activity: 536
Merit: 500
January 07, 2015, 05:08:43 PM
#3
Quote
Etter min mening så var alltid justcoin den enkleste og greieste siden å kjøpe Bitcoins hos, men etter de lagg ned så ble det liksom bare Bitcoinsnorway igjen for oss norske brukere.

Hva med sturle? Har alltid vært den greieste måten å både kjøpe eller selge bitcoin, etter min mening.
sr. member
Activity: 444
Merit: 250
January 07, 2015, 05:06:21 PM
#2
… det har fungert helt greit. Har mange ganger fått bitcoins over limiten …

Dette er, med respekt å melde, selvmotsigende. Du har "mange ganger" opplevd at handelsmotoren deres har alvorlige feil som har kostet deg penger, om enn bare småbeløp. Første gang du så dette burde du rømt, ja, faktisk løpt, vekk fra den exchangen.

Men det er lett å være etterpåklok, og vanskelig å forestille seg at buggen kan føre til så store pengetap og slik nonchalance fra eierne. Det er bra at du advarer andre, og du er ikke førstemann som gjør det heller. Bitcoinsnorway fortjener kundeflukt. Alt jeg har sett fra det selskapet gir meg et sterkt inntrykk av at de driver med en farlig blanding av inkompetanse og ren svindel. Det kommer til å ende i tårer.
newbie
Activity: 3
Merit: 0
January 07, 2015, 11:12:35 AM
#1
Har vært lite aktivitet i det siste om Bitcoinsnorway, så vil dele mine erfaringer.

Etter min mening så var alltid justcoin den enkleste og greieste siden å kjøpe Bitcoins hos, men etter de lagg ned så ble det liksom bare Bitcoinsnorway igjen for oss norske brukere.
Har brukt Bitcoinsnorway i noen måneder, og det har fungert helt greit. Har mange ganger fått bitcoins over limiten, men aldri så ille som idag.

Skulle kjøpe bitcoins for ca 6000kr, til en limit av 2300kr per bitcoin.
Jeg legger inn en ordre å bekrefter med følgende limit, trykket utfør ordre som en enhver person ville gjort og der sitter jeg igjen med bitcoins til en verdi av 2550kr!

Ikke nok med det, men jeg sender melding på både mail og facebook der jeg forklarer tydelig hva som har skjedd og om han kan reversere det for meg.
Fyren er klar over problemet med limiten, men bryr seg tydeligvis ganske lite. Det blir for dumt, jeg har blitt svindlet for 3500kr og det skal jeg liksom bare tåle?

Til svar fikk jeg:
"Når du klikker utfør så endres den til markedsordre. Det går desverre ikke an å reversere handler, de gjøres imellom brukerne. Det er ikke bitcoinsnorway som styrer prisen."

Anbefaler alle å styre unna..



Jump to: