Topic: Bitgrail - page 8. (Read 16329 times)
tra l'altro trovo molto "interessante" il fatto che proprio a gennaio sia cambiata la societa' che gestisce il sito...
per via legali ognuno può rincorrere la propria strada ma credo che sicuramente non si riesca ad ottenere nulla, visto che dietro c'è una srl
Fermo restando che apprezzo la completezza e la pacatezza dell'intervento qui sopra, io vorrei un attimo cancellare la lavagna e chiedere a tutti:
che vogliamo fare? cosa è meglio per noi?
Ossia, i 170 milioni ormai sono spariti, e non sara' ne' la polizia ne' l'Onnipotente e toglierli dalle mani di chi sta bevendo mojito sulla spiaggia alla faccia nostra.
premesso che, anche io se la situazione non si sblocca entro massimo 2-3 giorni (e per sbloccarsi intendo aprire i prelievi) faro' causa a Bitgrail, se non altro perche' non voglio sentirmi preso in giro e non voglio che i fondi rimanenti siano una specie di "ostaggio" , ebbene nonostante questa premessa sono certo che se interviene la giustizia tutto andra' perso da tutti. Quindi inviterei alla pazienza quanto possibile, sperando che, appunto, i fondi rimanenti non siano usati per una sorta di ricatto.
Se siano asset aziendali o meno, ormai dovrebbe essere stato appurato.
Per cui, per favore, PERMETTETE ALLA GENTE DI PRELEVARE CIO CHE è SUO
per il resto io voglio dare il beneficio del dubbio e per quanto mi riguarda quando i prelievi saranno aperti la questione sara' chiusa.
che vogliamo fare? cosa è meglio per noi?
Ossia, i 170 milioni ormai sono spariti, e non sara' ne' la polizia ne' l'Onnipotente e toglierli dalle mani di chi sta bevendo mojito sulla spiaggia alla faccia nostra.
premesso che, anche io se la situazione non si sblocca entro massimo 2-3 giorni (e per sbloccarsi intendo aprire i prelievi) faro' causa a Bitgrail, se non altro perche' non voglio sentirmi preso in giro e non voglio che i fondi rimanenti siano una specie di "ostaggio" , ebbene nonostante questa premessa sono certo che se interviene la giustizia tutto andra' perso da tutti. Quindi inviterei alla pazienza quanto possibile, sperando che, appunto, i fondi rimanenti non siano usati per una sorta di ricatto.
Se siano asset aziendali o meno, ormai dovrebbe essere stato appurato.
Per cui, per favore, PERMETTETE ALLA GENTE DI PRELEVARE CIO CHE è SUO
per il resto io voglio dare il beneficio del dubbio e per quanto mi riguarda quando i prelievi saranno aperti la questione sara' chiusa.
Confermo di aver risposto a tutto, ma visto che ho 5 minuti liberi, ti risposto anche visto il tuo tono accusatorio per dimostrarti che ti sbagli su tutto. 
Vorrei mettere qualche puntino sulle i.
Continuo a darle del lei, perché non mi sembra appropriato dare del tu visto che stiamo per andare in causa.
Il mio tono probabilmente è accusatorio, perché penso che lei non si stia comportando in modo appropriato per la situazione in cui si è messo. Fatico molto, ma ce la metto tutta per non insultare e condurre una discussione educata.
Dopo le sue dichiarazioni a Repubblica (in particolare che è colpa degli utenti che tenevano gli XRB sull'exchange) è veramente difficile non pensare che lei mi stia prendendo in giro: ho tentato per un mese di togliere i miei XRB dall'exchange. Le lascio indovinare cosa me l'abbia impedito. Quindi voglia essere comprensivo, e mi consenta ogni tanto il tono accusatorio. Le ricordo che io avevo diverse migliaia di euro di XRB affidati al suo exchange, e ora una parte non c'è più.
La ringrazio della conferma di aver risposto a tutto. Non me ne faccio molto, di tale conferma da sola: rimango convinto che questa sia la prima volta che risponde a queste domande. Forse mi sbaglio. È molto facile convincermi che mi sbaglio: è sufficiente includere dei link, quando si fanno affermazioni di questo tipo.
Lei sostiene che rimane solo il 20% dei NANO di proprietà degli utenti.
L'exchange avrà incassato un po' di XRB con le fee, in questi mesi di operazioni.
Visto che il furto è avvenuto a causa della sua incompetenza (tanti auguri a dimostrare che non è così, visto che lei non sa come loggare l'indirizzo IP quando si usa cloudflare) non crede che dovrebbe dichiarare pubblicamente di essere disposto ad usare quei fondi per risarcire gli utenti? Se l'ha fatto me lo sono perso.
L'exchange avrà incassato un po' di XRB con le fee, in questi mesi di operazioni.
Visto che il furto è avvenuto a causa della sua incompetenza (tanti auguri a dimostrare che non è così, visto che lei non sa come loggare l'indirizzo IP quando si usa cloudflare) non crede che dovrebbe dichiarare pubblicamente di essere disposto ad usare quei fondi per risarcire gli utenti? Se l'ha fatto me lo sono perso.
1a) Sei stato così attento e minuzioso nella ricostruzione da non accorgerti che il furto di NANO ha interessato 17 milioni ma io nel fork ne ho chiesti 15. Indovina di chi erano i 2 MLN che NON abbiamo mai richiesto?
1b) Tutti i nano a disposizione di BitGrail sono i 4 milioni presenti nel representative 1 e che verranno interamente distributi agli utenti, quindi di che stai parlando quando insinui che vorremmo tenerci le commissioni generate da nano?
1b) Tutti i nano a disposizione di BitGrail sono i 4 milioni presenti nel representative 1 e che verranno interamente distributi agli utenti, quindi di che stai parlando quando insinui che vorremmo tenerci le commissioni generate da nano?
Non sono abituato a indovinare.
Mi aspettavo di leggere una sua dichiarazione in cui parlava dei proventi di bitgrail, ma non l'ho letta.
Forse me la sono persa. Potrebbe per caso includere un link, se fosse così?
Mi aspetterei anche che Bitgrail mettesse sul tavolo le commissioni da BTC, LTC etc.
Se proprio devo indovinare, da questo commento indovino che Bitgrail è intenzionata a tenere in tasca le commissioni in BTC, ETH, LTC etc. E personalmente non lo ritengo giusto.
Aggiungo che alla domanda di Zack Shapiro «Quanto è stato "hackato"» lei ha risposto «15 mln».
Ogni quanto controllava la solvibilità? Stando ai dati che lei ha fornito tu agli sviluppatori sembra che gli XRB siano spariti a ottobre, e che lei se ne sia accorto a febbraio.
Lei continua a puntare il dito sulla mancanza dei timestamp, ma non ha mai detto una cosa tipo: in data X i soldi c'erano, e in data Y non c'erano più.
Lei continua a puntare il dito sulla mancanza dei timestamp, ma non ha mai detto una cosa tipo: in data X i soldi c'erano, e in data Y non c'erano più.
2) La solvibilità era impossibile da controllare come già detto e ripetuto più volte in quanto "database utenti" e "wallet NANO" non risiedono sullo stesso server e non comunicano tra loro in tepo reale per questioni di sicurezza.
C'è un delay che rende inutile il controllo sulla balance come metodo per monitorare laperdita dei fondi per il semplice fatto che ci sono decine di depositi/prelievi al secondo. Il fatto poi che il nodo impieghi minuti a rispondere alle chiamate RPC rende ancora più impensabile questo tipo di controllo per la verifica della solvibilità.
Detto questo.
Il nostro controllo per gli alert si basa sul monitorare TUTTE le TX in uscita per ASSICURARCI che non ci siano transazioni non presenti nella tabella PRELIEVI.
Tutte le transazioni che non sono prelievi infatti, sarebbero inevitabilmente dei FURTI.
Il nodo che CRASHA e il loro explorer ufficiale che NON FUNZIONA, non ci hanno mostrato le TX sospette PRIMA del 19 Gennaio (come dimostrato più e più volte).
C'è un delay che rende inutile il controllo sulla balance come metodo per monitorare laperdita dei fondi per il semplice fatto che ci sono decine di depositi/prelievi al secondo. Il fatto poi che il nodo impieghi minuti a rispondere alle chiamate RPC rende ancora più impensabile questo tipo di controllo per la verifica della solvibilità.
Detto questo.
Il nostro controllo per gli alert si basa sul monitorare TUTTE le TX in uscita per ASSICURARCI che non ci siano transazioni non presenti nella tabella PRELIEVI.
Tutte le transazioni che non sono prelievi infatti, sarebbero inevitabilmente dei FURTI.
Il nodo che CRASHA e il loro explorer ufficiale che NON FUNZIONA, non ci hanno mostrato le TX sospette PRIMA del 19 Gennaio (come dimostrato più e più volte).
Sono italiano, ma purtroppo ho difficoltà a capire ciò che ha scritto.
[EDIT] Giuro che la prima volta non l'avevo capito. Ora ho riletto, ho capito e mi sembrano affermazioni incredibili. Decine di depositi/prelievi al secondo. DECINE!!!
Noto che lei usa due volte l'espressione "ripetuto più volte".
Rinnovo la richiesta di link.
Segnalo anche che il suo tempo (che mi rendo conto essere prezioso in questo frangente, e non so facendo ironia) sarebbe meglio speso linkando che rispondendo nuovamente.
Esprimo la mia modesta opinione: è il primo compito di un exchange tenere sotto controllo la propria solvibilità.
Se un programmatore decide di aprire un exchange accettando che "è impossibile controllare la solvibilità", allora tale programmatore sta commettendo una leggerezza imperdonabile. Probabilmente anche un reato.
Quindi, ammettendo che sia impossibile, Bitgrail non sarebbe dovuto esistere, secondo me.
Ma non penso proprio che sia impossibile come lei dice. Penso solo che lei non sia in grado di farlo.
In tutta questa faccenda, lei crede di aver fatto qualche errore? Per caso si è mai scusato di qualche errore che ha ammesso di aver commesso? Se l'ha fatto, me lo sono perso.
3)
Col senno di poi, TUTTI i problemi del mondo sono risolvibili.
Al momendo della realizzazione, mi sento di dire con trasparenza che, ho fatto di tutto per evitare furti.
Sono senza parole.Col senno di poi, TUTTI i problemi del mondo sono risolvibili.
Al momendo della realizzazione, mi sento di dire con trasparenza che, ho fatto di tutto per evitare furti.
4) Le proposte che ha fatto al dev team, ovvero hard fork o recuperare i fondi dal burn address, sono impossibili. Tanto quanto è impossibile per me dispiegare le ali e volare sulla luna. Non possibili.
Al tempo certamente lei pensava che fossero possibili. Ha cambiato idea?
Se non ha cambiato idea, potrebbe spiegare nella lingua che più le è congegnale come potrebbero essere attuate?
Riguardo l'hard fork può leggere questa conversazione che ho avuto su reddit: https://www.reddit.com/r/nanocurrency/comments/7xh9m9/psa_a_hard_fork_to_bail_out_bitgrail_is_not/dub7l3g/?context=7
Al tempo certamente lei pensava che fossero possibili. Ha cambiato idea?
Se non ha cambiato idea, potrebbe spiegare nella lingua che più le è congegnale come potrebbero essere attuate?
Riguardo l'hard fork può leggere questa conversazione che ho avuto su reddit: https://www.reddit.com/r/nanocurrency/comments/7xh9m9/psa_a_hard_fork_to_bail_out_bitgrail_is_not/dub7l3g/?context=7
4)
Posto che non ho proposto un rollback della chain come molti credono (Ma un fork sul singolo address di BURN), io non faccio parte del DEV team e non so dirle se sia fattibile o meno tecnicamente.
Come ripetuto milioni di volte però (e come si evince dalla conversazione che loro hanno pubblicato) la mia era solo LA PRIMA proposta venuta in mente a caldo appena scoperto il problema.
Il loro rifiuto e la loro TOTALE chiusura al dialogo hanno compromesso qualsiasi altro tentativo di riuscire a trovare una soluzione valida di comune accordo col DEV Team.
È vero che lei ha proposto il rollback di una singola transazione, quella dove sono state bruciate le coin dopo che il captcha di distribuzione è stato tolto.Posto che non ho proposto un rollback della chain come molti credono (Ma un fork sul singolo address di BURN), io non faccio parte del DEV team e non so dirle se sia fattibile o meno tecnicamente.
Come ripetuto milioni di volte però (e come si evince dalla conversazione che loro hanno pubblicato) la mia era solo LA PRIMA proposta venuta in mente a caldo appena scoperto il problema.
Il loro rifiuto e la loro TOTALE chiusura al dialogo hanno compromesso qualsiasi altro tentativo di riuscire a trovare una soluzione valida di comune accordo col DEV Team.
Avevo capito diversamente.
In questo caso i motivi per cui io penso non sia possibile sono diversi, ma ci sono.
Trovo grottesca la rappresentazione che lei dà del dialogo avvenuto con gli sviluppatori, soprattutto dato il fatto che è pubblico e chiunque può leggerlo.
Traduco un paio di battute per dare l'idea di ciò che intendo.
Invito tutti a leggere l'originale: https://www.dropbox.com/s/3g38y67luolfvqs/Colin_ZS_Bitgrail_chat_log.pdf?dl=0
Quote
> The Bomber: Il fork può essere una soluzione?
> Zack Shapiro: No
> Zack Shapiro: Sembra che la cosa andasse avanti da mesi, sulla chain
> The Bomber: Intendo dire le burned coin
> The Bomber: Se prendi l'exchange bitgrail puoi rifondere con i burn coin e ridare agli utenti i loro fondi
> The Bomber: senza il nostro intervento
> Zack Shapiro: Perché hai chiuso i mercati solo ora, se hai "scoperto" questa cosa 8 ore fa?
> The Bomber: abbiamo impiegato tempo a capire cosa sia successo
> The Bomber: la data sull'explorer non è stata d'aiuto zaCK
> Zack Shapiro: Non ti sei accorto di nulla che non andava fino a otto ore fa?
> The Bomber: no Zack, se me ne fossi accorto avrei sospeso i mercati prima
> Zack Shapiro: Non capisco
> The Bomber: ci siamo accorti del problema stamattina
> Zack Shapiro: Come hai fatto a non accorgertene se i prelievi erano chiusi da un mese?
> Zack Shapiro: Qualcuno stava presumibilmente prelevando da settimane secondo quanto dici, con questo "hack"
> The Bomber: Al momento nessuno sa QUANDO sia avvenuto l'hack
> The Bomber: perché non ci sono date sulla chain
[...]
> The Bomber: Allora, cooperate o no?
> Zack Shapiro: Stiamo facendo una conversazione con tutto il team
> The Bomber: Se devo fare a modo mio ditemelo
> The Bomber: ok
> The Bomber: ripeto: se possiamo lavorare insieme è meglio
> The Bomber: Fatemi sapere quando avete finito
[...]
> The Bomber: Ciao ragazzi
> The Bomber: Avete deciso qualcosa?
> Zack Shapiro: Non faremo una dichiarazione con te
> The Bomber: ok, dobbiamo farlo
> The Bomber: @Zackshapiro @clemahieu
> The Bomber: diremo ciò che è successo
> The Bomber: A causa di un bug in XRB che causava il crash del nodo, gli attaccanti hanno forzato il sistema per ottenere pagamenti doppi dei quali non abbiamo informazioni temporali per via di un altro bug nell'explorer ufficiale XRB
> The Bomber: diremo che gli sviluppatori rifiutano di cooperare nonostante le soluzioni proposte
> The Bomber: Denunceremo l'accaduto alla polizia prima, e poi spiegheremo ciò che è successo
> The Bomber: milioni di dollari dei vostri sostenitori dipendono dalla vostra decisione
> The Bomber: Spero che voi abbiate capito questa cosa prima di decidere di non collaborare
> Zack Shapiro: No
> Zack Shapiro: Sembra che la cosa andasse avanti da mesi, sulla chain
> The Bomber: Intendo dire le burned coin
> The Bomber: Se prendi l'exchange bitgrail puoi rifondere con i burn coin e ridare agli utenti i loro fondi
> The Bomber: senza il nostro intervento
> Zack Shapiro: Perché hai chiuso i mercati solo ora, se hai "scoperto" questa cosa 8 ore fa?
> The Bomber: abbiamo impiegato tempo a capire cosa sia successo
> The Bomber: la data sull'explorer non è stata d'aiuto zaCK
> Zack Shapiro: Non ti sei accorto di nulla che non andava fino a otto ore fa?
> The Bomber: no Zack, se me ne fossi accorto avrei sospeso i mercati prima
> Zack Shapiro: Non capisco
> The Bomber: ci siamo accorti del problema stamattina
> Zack Shapiro: Come hai fatto a non accorgertene se i prelievi erano chiusi da un mese?
> Zack Shapiro: Qualcuno stava presumibilmente prelevando da settimane secondo quanto dici, con questo "hack"
> The Bomber: Al momento nessuno sa QUANDO sia avvenuto l'hack
> The Bomber: perché non ci sono date sulla chain
[...]
> The Bomber: Allora, cooperate o no?
> Zack Shapiro: Stiamo facendo una conversazione con tutto il team
> The Bomber: Se devo fare a modo mio ditemelo
> The Bomber: ok
> The Bomber: ripeto: se possiamo lavorare insieme è meglio
> The Bomber: Fatemi sapere quando avete finito
[...]
> The Bomber: Ciao ragazzi
> The Bomber: Avete deciso qualcosa?
> Zack Shapiro: Non faremo una dichiarazione con te
> The Bomber: ok, dobbiamo farlo
> The Bomber: @Zackshapiro @clemahieu
> The Bomber: diremo ciò che è successo
> The Bomber: A causa di un bug in XRB che causava il crash del nodo, gli attaccanti hanno forzato il sistema per ottenere pagamenti doppi dei quali non abbiamo informazioni temporali per via di un altro bug nell'explorer ufficiale XRB
> The Bomber: diremo che gli sviluppatori rifiutano di cooperare nonostante le soluzioni proposte
> The Bomber: Denunceremo l'accaduto alla polizia prima, e poi spiegheremo ciò che è successo
> The Bomber: milioni di dollari dei vostri sostenitori dipendono dalla vostra decisione
> The Bomber: Spero che voi abbiate capito questa cosa prima di decidere di non collaborare
A me non stupisce che abbiano subito pubblicato la conversazione per tutelarsi.
Si sono trovati davanti una persona che diceva cose poco credibili (è chiaro il loro sconcerto nell'apprendere che lei si era accorto dell'ammanco solo da poco).
Poi sono stati minacciati.
Si sono trovati di fronte un italiano che gli ha detto "capisc" mentre li ricattava. Come nei film della mafia. Uno stereotipo che sembra uscito dai Simpsons.
https://www.urbandictionary.com/define.php?term=capisc
A me non sembra che sia andata come lei scrive nel suo annuncio:
Quote
nei giorni scorsi ci siamo confrontati con Colin LeMahieu e Zack Shapiro, mostrandoci disponibili, per trovare una soluzione all'ammanco
ma piuttosto che lei abbia fatto una proposta, e nel vederla rifiutata li abbia minacciati per fare in modo che l'accettassero.Faccio notare che questa non è una mia teoria, ma il modo in cui l'hanno interpretata tutti, in tutto il mondo, a quanto mi risulta.
Ah, no, mi correggo: ho avuto l'impressione che molti italiani abbiano idee diverse su come è andata.
Temo che sia dovuto ad una scarsa conoscenza da parte loro della lingua Inglese.
Per questo ho tradotto i passaggi qui sopra. Spero che qualcuno in più possa accedere alla fonte, per farsi un'idea, e non debba fidarsi del contenuto del suo comunicato.
... stiamo cercando una soluzione per poter, nel tempo, ripagare gli utenti del torto subito.
Chiediamo pertanto massima collaborazione a tutti.
Chiediamo pertanto massima collaborazione a tutti.
Vediamo se riesco a spiegarmi ...
Hai pensato ad una soluzione simile a quella adottata da btc-e che ha rimborsato in percentuale chi voleva uscire e ha trasformato gli avanzi in tocken omonimi scambiabili ....
La parte che potrebbe essere interessante e' di dare quote dell'exchange a chi e' rimasto truffato e dargli una rendita sulle fee, continui a lavorare in modo piu' sicuro e magari gli investitori (ex truffati) troveranno qualcuno che è disposto a comprare le quote ...
interessato anche io a conoscere l'ETA della riapertura.
Piu che altro spero tanto che la riapertura avvenga prima dell'intervento della magistratura. Lascio a voi intendere il perche'.
a chi dice che nessuno usera' piu bitgrail, beh se riapre e ci sara' spread, io continuero' ad usarlo, magari giocandomi una somma inferiore che il 40% del mio stack.
Piu che altro spero tanto che la riapertura avvenga prima dell'intervento della magistratura. Lascio a voi intendere il perche'.
a chi dice che nessuno usera' piu bitgrail, beh se riapre e ci sara' spread, io continuero' ad usarlo, magari giocandomi una somma inferiore che il 40% del mio stack.
Io sono quasi pronto a riaprire col piano di rientro.
Quanti giorni fino?
Non entro in merito su chi ha le colpe dell'ammanco e tutto il resto ma secondo il mio modesto parere se avete perso soldi su un exchange che tratta crypto, i cazzi sono solo vostri che ci avete messo gli averi di tutta la vita sopra.
Conosco le crypto da qualche anno e bitgrail non sarà ne il primo ne l'ultimo exchange a venire hackerato, a subire una perdita per un bug, a chiudere con tutte le crypto dentro. Chi gioca su un exchange crypto nuovo o vecchio e conosciuto che sia, deve mettere in conto una situazione come questa. Io su bittrex tengo una somma che alla metà di voi basta per campare per 2 3 generazioni, se domani bittrex chiude, pace, la colpa è mia che ci ho lasciato soldi dentro.
Poi bomber ora si sbuccerà tutti i problemi del caso e risponderà del casino che è successo, male che vada qualcuno gli dovrà fare una sega a due mani se per caso salta fuori che lui non c'entra nulla con la sparizione di Nano, poi se lo sapeva e cercava di recuperare in qualche modo oppure voleva diventare ancora più ricco con le fee, perchè sai 180 mln di $ in rai non è a tutti che bastano, quelli sono problemi suoi.
Che dio vi aiuti!
Conosco le crypto da qualche anno e bitgrail non sarà ne il primo ne l'ultimo exchange a venire hackerato, a subire una perdita per un bug, a chiudere con tutte le crypto dentro. Chi gioca su un exchange crypto nuovo o vecchio e conosciuto che sia, deve mettere in conto una situazione come questa. Io su bittrex tengo una somma che alla metà di voi basta per campare per 2 3 generazioni, se domani bittrex chiude, pace, la colpa è mia che ci ho lasciato soldi dentro.
Poi bomber ora si sbuccerà tutti i problemi del caso e risponderà del casino che è successo, male che vada qualcuno gli dovrà fare una sega a due mani se per caso salta fuori che lui non c'entra nulla con la sparizione di Nano, poi se lo sapeva e cercava di recuperare in qualche modo oppure voleva diventare ancora più ricco con le fee, perchè sai 180 mln di $ in rai non è a tutti che bastano, quelli sono problemi suoi.
Che dio vi aiuti!
Avete scrittotalmente tanto che non so nemmeno più a chi devo rispondere.
io tecnicamente non capisco niente, a stento so come funzionano i bitcoin, figuriamoci i nano, holy_rai invece da come scrivi mi sembri uno molto, molto preparato.
Come andrà a finire e chi ha ragione io non lo so, mtgox mi sembra che abbia chiuso da anni, soldi non ne ha visti nessuno e il ciccione è ancora in libertà mi pare, quindi spero in un finale molto diverso
io tecnicamente non capisco niente, a stento so come funzionano i bitcoin, figuriamoci i nano, holy_rai invece da come scrivi mi sembri uno molto, molto preparato.
Come andrà a finire e chi ha ragione io non lo so, mtgox mi sembra che abbia chiuso da anni, soldi non ne ha visti nessuno e il ciccione è ancora in libertà mi pare, quindi spero in un finale molto diverso
Ok grazie.
boh, buona fortuna a tutti
(a chi ha agito in buonafede)
boh, buona fortuna a tutti
(a chi ha agito in buonafede)
Visto che sei così attivo in questo momento ti va di rispondere anche a me?
Quote
Ad ogni modo, date le poche e confuse leggi che mi sembrano esserci sul tema crypto, avevo scritto qualche post fa che sarebbe interessante capire cosa significa che ora "è tutto in mano alla polizia".
O meglio, quali sono i possibili scenari che si aprono ora?
Trascurando il sospetto che alla polizia postale toscana non abbiano tutte le competenze tecniche per fare un'indagine accurata sui nano, una specie di mini bitcoin (cit), quali sono le effettive azioni che possono compiere? Le nostre magistratura e forze dell'ordine, anche ammesso venga individuato un "ladro", hanno giurisdizione per prendere quali provvedimenti? E riguardo agli ipotetici rimborsi?
Ma soprattutto, Francesco tu cosa ti aspetti nel migliore dei casi, dato che ora la versione è "è tutto in mano alla polizia"?
Dire a 200.000 utenti worldwide "l'indagine della polizia italiana ha confermato un bug/hacking non imputabile a bitgrail. Non sono stato io, a posto così, ciao".
O meglio, quali sono i possibili scenari che si aprono ora?
Trascurando il sospetto che alla polizia postale toscana non abbiano tutte le competenze tecniche per fare un'indagine accurata sui nano, una specie di mini bitcoin (cit), quali sono le effettive azioni che possono compiere? Le nostre magistratura e forze dell'ordine, anche ammesso venga individuato un "ladro", hanno giurisdizione per prendere quali provvedimenti? E riguardo agli ipotetici rimborsi?
Ma soprattutto, Francesco tu cosa ti aspetti nel migliore dei casi, dato che ora la versione è "è tutto in mano alla polizia"?
Dire a 200.000 utenti worldwide "l'indagine della polizia italiana ha confermato un bug/hacking non imputabile a bitgrail. Non sono stato io, a posto così, ciao".
Gli scenari sono 2.
1. BitGrail S.r.l. riapre e presenta un piano di rientro
2. Sequestro del server / messa in liquidazione della BitGrail S.r.l. e festa finita in quanto io non potrò farci niente.
Partendo dalla base che il punto 1 non esclude il 2, analizziamo banalmente.
1. BitGrail riapre, consente di prelevare da subito agli utenti il prelevabile (quindi, coin esistenti e NANO rimanenti) e presenta un piano di rientro per ripagare nel tempo l'80% dei NANO. (non mi metto a dare dettagli ora sul piano di rientro, avremo modo di affrontarlo a breve sul sito).
2. BitGrail chiude, va tutto in mano ad un curatore fallimentare e alla magistratura. Gli utenti recupereranno comunque tutto quello in possesso alla BitGrail s.r.l. (negli anni, tanti) e poco più (il mio patrimonio personale ad esempio, non arriva neanche lontanamente ai 158 milioni di euro mancanti).
Io sono quasi pronto a riaprire col piano di rientro. Detto questo, il sito potrebbe essere messo sotto sequestro rendendolo nullo.
Visto che sei così attivo in questo momento ti va di rispondere anche a me?
Quote
Ad ogni modo, date le poche e confuse leggi che mi sembrano esserci sul tema crypto, avevo scritto qualche post fa che sarebbe interessante capire cosa significa che ora "è tutto in mano alla polizia".
O meglio, quali sono i possibili scenari che si aprono ora?
Trascurando il sospetto che alla polizia postale toscana non abbiano tutte le competenze tecniche per fare un'indagine accurata sui nano, una specie di mini bitcoin (cit), quali sono le effettive azioni che possono compiere? Le nostre magistratura e forze dell'ordine, anche ammesso venga individuato un "ladro", hanno giurisdizione per prendere quali provvedimenti? E riguardo agli ipotetici rimborsi?
Ma soprattutto, Francesco tu cosa ti aspetti nel migliore dei casi, dato che ora la versione è "è tutto in mano alla polizia"?
Dire a 200.000 utenti worldwide "l'indagine della polizia italiana ha confermato un bug/hacking non imputabile a bitgrail. Non sono stato io, a posto così, ciao".
O meglio, quali sono i possibili scenari che si aprono ora?
Trascurando il sospetto che alla polizia postale toscana non abbiano tutte le competenze tecniche per fare un'indagine accurata sui nano, una specie di mini bitcoin (cit), quali sono le effettive azioni che possono compiere? Le nostre magistratura e forze dell'ordine, anche ammesso venga individuato un "ladro", hanno giurisdizione per prendere quali provvedimenti? E riguardo agli ipotetici rimborsi?
Ma soprattutto, Francesco tu cosa ti aspetti nel migliore dei casi, dato che ora la versione è "è tutto in mano alla polizia"?
Dire a 200.000 utenti worldwide "l'indagine della polizia italiana ha confermato un bug/hacking non imputabile a bitgrail. Non sono stato io, a posto così, ciao".
"2) La solvibilità era impossibile da controllare come già detto e ripetuto più volte in quanto "database utenti" e "wallet NANO" non risiedono sullo stesso server e non comunicano tra loro in tepo reale per questioni di sicurezza.
C'è un delay che rende inutile il controllo sulla balance come metodo per monitorare laperdita dei fondi per il semplice fatto che ci sono decine di depositi/prelievi al secondo. Il fatto poi che il nodo impieghi minuti a rispondere alle chiamate RPC rende ancora più impensabile questo tipo di controllo per la verifica della solvibilità.
Detto questo.
Il nostro controllo per gli alert si basa sul monitorare TUTTE le TX in uscita per ASSICURARCI che non ci siano transazioni non presenti nella tabella PRELIEVI.
Tutte le transazioni che non sono prelievi infatti, sarebbero inevitabilmente dei FURTI.
Il nodo che CRASHA e il loro explorer ufficiale che NON FUNZIONA, non ci hanno mostrato le TX sospette PRIMA del 19 Gennaio (come dimostrato più e più volte)."
Ogni volta che ritiri i fondi di un utente, dici di monitorare le transazioni in uscita. Allo stesso tempo, il saldo è mostrato anche dal portafoglio. Come hai potuto perdere 15 milioni di figure?
Le transazioni in uscita è una semplice RPC (anche qusta, buggata) che restituisce solo la lista degli HASH inviati/ricevuti. Non c'entra niente il saldo
"2) La solvibilità era impossibile da controllare come già detto e ripetuto più volte in quanto "database utenti" e "wallet NANO" non risiedono sullo stesso server e non comunicano tra loro in tepo reale per questioni di sicurezza.
C'è un delay che rende inutile il controllo sulla balance come metodo per monitorare laperdita dei fondi per il semplice fatto che ci sono decine di depositi/prelievi al secondo. Il fatto poi che il nodo impieghi minuti a rispondere alle chiamate RPC rende ancora più impensabile questo tipo di controllo per la verifica della solvibilità.
Detto questo.
Il nostro controllo per gli alert si basa sul monitorare TUTTE le TX in uscita per ASSICURARCI che non ci siano transazioni non presenti nella tabella PRELIEVI.
Tutte le transazioni che non sono prelievi infatti, sarebbero inevitabilmente dei FURTI.
Il nodo che CRASHA e il loro explorer ufficiale che NON FUNZIONA, non ci hanno mostrato le TX sospette PRIMA del 19 Gennaio (come dimostrato più e più volte)."
Ogni volta che ritiri i fondi di un utente, dici di monitorare le transazioni in uscita. Allo stesso tempo, il saldo è mostrato anche dal portafoglio. Come hai potuto perdere 15 milioni di figure?
Mi scuso per la mia grammatica, sto usando google traduttore.
Ho una domanda riguardante il mio stato su Bitgrail. Ho provato a ritirare il mio XRB il 1 ° febbraio quando Bitgrail Representative 2 aveva lasciato un sacco di XRB, ma a causa del fatto che ho provato a ritirare 5.3k in una volta invece di farlo in blocchi di 1k ciascuno, mi sono bloccato in attesa.
Durante questo periodo, le persone che non erano state verificate ma volevano i loro soldi rapidamente potevano terminare e ricevere BTC. Dato che sono già stato verificato da dicembre e ho avuto fiducia nello scambio, ho deciso di presentare un ticket di supporto. Ho aspettato le necessarie 24 ore prima del deposito, ma non ho ricevuto risposta. La mia transazione è rimasta bloccata da allora. Il mio wallet legge 0 XRB mentre la transazione è attualmente in sospeso.
Sig. Bomber, se stai leggendo questo, dal momento che ho seguito le tue istruzioni a causa di essere già un membro dell'UE verificato di livello 3 e ho provato a ritirare il mio XRB come fatto da tante altre centinaia di persone allo stesso tempo, la transazione in sospeso sarà consentita una volta si ricarica Bitgrail Representative 2?
Sarebbe estremamente ingiusto se diverse centinaia, se non migliaia di persone fossero autorizzate a ritirare con successo i propri BTC e XRB in quella stessa data, ma a causa di una revisione manuale non sarei trattato nello stesso modo.
Ironfleet.
Ps -
In base al tuo account Twitter, dichiari di non voler più comunicare con il team di sviluppo a causa della loro comunicazione privata.
Stai dicendo che vuoi comunicare con loro, ma si rifiutano di rispondere?
Grazie
Ho una domanda riguardante il mio stato su Bitgrail. Ho provato a ritirare il mio XRB il 1 ° febbraio quando Bitgrail Representative 2 aveva lasciato un sacco di XRB, ma a causa del fatto che ho provato a ritirare 5.3k in una volta invece di farlo in blocchi di 1k ciascuno, mi sono bloccato in attesa.
Durante questo periodo, le persone che non erano state verificate ma volevano i loro soldi rapidamente potevano terminare e ricevere BTC. Dato che sono già stato verificato da dicembre e ho avuto fiducia nello scambio, ho deciso di presentare un ticket di supporto. Ho aspettato le necessarie 24 ore prima del deposito, ma non ho ricevuto risposta. La mia transazione è rimasta bloccata da allora. Il mio wallet legge 0 XRB mentre la transazione è attualmente in sospeso.
Sig. Bomber, se stai leggendo questo, dal momento che ho seguito le tue istruzioni a causa di essere già un membro dell'UE verificato di livello 3 e ho provato a ritirare il mio XRB come fatto da tante altre centinaia di persone allo stesso tempo, la transazione in sospeso sarà consentita una volta si ricarica Bitgrail Representative 2?
Sarebbe estremamente ingiusto se diverse centinaia, se non migliaia di persone fossero autorizzate a ritirare con successo i propri BTC e XRB in quella stessa data, ma a causa di una revisione manuale non sarei trattato nello stesso modo.
Ironfleet.
Ps -
In base al tuo account Twitter, dichiari di non voler più comunicare con il team di sviluppo a causa della loro comunicazione privata.
Stai dicendo che vuoi comunicare con loro, ma si rifiutano di rispondere?
Grazie
@holy_rai
Confermo di aver risposto a tutto, ma visto che ho 5 minuti liberi, ti risposto anche visto il tuo tono accusatorio per dimostrarti che ti sbagli su tutto.
1a) Sei stato così attento e minuzioso nella ricostruzione da non accorgerti che il furto di NANO ha interessato 17 milioni ma io nel fork ne ho chiesti 15. Indovina di chi erano i 2 MLN che NON abbiamo mai richiesto?
1b) Tutti i nano a disposizione di BitGrail sono i 4 milioni presenti nel representative 1 e che verranno interamente distributi agli utenti, quindi di che stai parlando quando insinui che vorremmo tenerci le commissioni generate da nano?
2) La solvibilità era impossibile da controllare come già detto e ripetuto più volte in quanto "database utenti" e "wallet NANO" non risiedono sullo stesso server e non comunicano tra loro in tepo reale per questioni di sicurezza.
C'è un delay che rende inutile il controllo sulla balance come metodo per monitorare laperdita dei fondi per il semplice fatto che ci sono decine di depositi/prelievi al secondo. Il fatto poi che il nodo impieghi minuti a rispondere alle chiamate RPC rende ancora più impensabile questo tipo di controllo per la verifica della solvibilità.
Detto questo.
Il nostro controllo per gli alert si basa sul monitorare TUTTE le TX in uscita per ASSICURARCI che non ci siano transazioni non presenti nella tabella PRELIEVI.
Tutte le transazioni che non sono prelievi infatti, sarebbero inevitabilmente dei FURTI.
Il nodo che CRASHA e il loro explorer ufficiale che NON FUNZIONA, non ci hanno mostrato le TX sospette PRIMA del 19 Gennaio (come dimostrato più e più volte).
3)
Col senno di poi, TUTTI i problemi del mondo sono risolvibili.
Al momendo della realizzazione, mi sento di dire con trasparenza che, ho fatto di tutto per evitare furti.
4)
Posto che non ho proposto un rollback della chain come molti credono (Ma un fork sul singolo address di BURN), io non faccio parte del DEV team e non so dirle se sia fattibile o meno tecnicamente.
Come ripetuto milioni di volte però (e come si evince dalla conversazione che loro hanno pubblicato) la mia era solo LA PRIMA proposta venuta in mente a caldo appena scoperto il problema.
Il loro rifiuto e la loro TOTALE chiusura al dialogo hanno compromesso qualsiasi altro tentativo di riuscire a trovare una soluzione valida di comune accordo col DEV Team.
Detto tutto questo, stiamo cercando una soluzione per poter, nel tempo, ripagare gli utenti del torto subito.
Chiediamo pertanto massima collaborazione a tutti.
Confermo di aver risposto a tutto, ma visto che ho 5 minuti liberi, ti risposto anche visto il tuo tono accusatorio per dimostrarti che ti sbagli su tutto.
1a) Sei stato così attento e minuzioso nella ricostruzione da non accorgerti che il furto di NANO ha interessato 17 milioni ma io nel fork ne ho chiesti 15. Indovina di chi erano i 2 MLN che NON abbiamo mai richiesto?
1b) Tutti i nano a disposizione di BitGrail sono i 4 milioni presenti nel representative 1 e che verranno interamente distributi agli utenti, quindi di che stai parlando quando insinui che vorremmo tenerci le commissioni generate da nano?
2) La solvibilità era impossibile da controllare come già detto e ripetuto più volte in quanto "database utenti" e "wallet NANO" non risiedono sullo stesso server e non comunicano tra loro in tepo reale per questioni di sicurezza.
C'è un delay che rende inutile il controllo sulla balance come metodo per monitorare laperdita dei fondi per il semplice fatto che ci sono decine di depositi/prelievi al secondo. Il fatto poi che il nodo impieghi minuti a rispondere alle chiamate RPC rende ancora più impensabile questo tipo di controllo per la verifica della solvibilità.
Detto questo.
Il nostro controllo per gli alert si basa sul monitorare TUTTE le TX in uscita per ASSICURARCI che non ci siano transazioni non presenti nella tabella PRELIEVI.
Tutte le transazioni che non sono prelievi infatti, sarebbero inevitabilmente dei FURTI.
Il nodo che CRASHA e il loro explorer ufficiale che NON FUNZIONA, non ci hanno mostrato le TX sospette PRIMA del 19 Gennaio (come dimostrato più e più volte).
3)
Col senno di poi, TUTTI i problemi del mondo sono risolvibili.
Al momendo della realizzazione, mi sento di dire con trasparenza che, ho fatto di tutto per evitare furti.
4)
Posto che non ho proposto un rollback della chain come molti credono (Ma un fork sul singolo address di BURN), io non faccio parte del DEV team e non so dirle se sia fattibile o meno tecnicamente.
Come ripetuto milioni di volte però (e come si evince dalla conversazione che loro hanno pubblicato) la mia era solo LA PRIMA proposta venuta in mente a caldo appena scoperto il problema.
Il loro rifiuto e la loro TOTALE chiusura al dialogo hanno compromesso qualsiasi altro tentativo di riuscire a trovare una soluzione valida di comune accordo col DEV Team.
Detto tutto questo, stiamo cercando una soluzione per poter, nel tempo, ripagare gli utenti del torto subito.
Chiediamo pertanto massima collaborazione a tutti.
Ragazzi io non ho tempo per rispondere sempre a tutto migliaia di volte.
Mi fate sempre le stesse domande e se scorrete il thread o su twitter trovate già tutte le risposte.
A qualsiasi domanda.
Magari quando e se mai potrò (ricordo che c'è un indagine in corso), il riepilogo completo e cronologico dell'accaduto lo pubblicherò da qualche parte.
Mi fate sempre le stesse domande e se scorrete il thread o su twitter trovate già tutte le risposte.
A qualsiasi domanda.
Magari quando e se mai potrò (ricordo che c'è un indagine in corso), il riepilogo completo e cronologico dell'accaduto lo pubblicherò da qualche parte.
Falso.
Dove ha risposto alle mie?
Glie le ricordo:
1)
Lei sostiene che rimane solo il 20% dei NANO di proprietà degli utenti.
L'exchange avrà incassato un po' di XRB con le fee, in questi mesi di operazioni.
Visto che il furto è avvenuto a causa della sua incompetenza (tanti auguri a dimostrare che non è così, visto che lei non sa come loggare l'indirizzo IP quando si usa cloudflare) non crede che dovrebbe dichiarare pubblicamente di essere disposto ad usare quei fondi per risarcire gli utenti? Se l'ha fatto me lo sono perso.
2)
Ogni quanto controllava la solvibilità? Stando ai dati che lei ha fornito tu agli sviluppatori sembra che gli XRB siano spariti a ottobre, e che lei se ne sia accorto a febbraio.
Lei continua a puntare il dito sulla mancanza dei timestamp, ma non ha mai detto una cosa tipo: in data X i soldi c'erano, e in data Y non c'erano più.
3)
In tutta questa faccenda, lei crede di aver fatto qualche errore? Per caso si è mai scusato di qualche errore che ha ammesso di aver commesso? Se l'ha fatto, me lo sono perso.
Lei sostiene che rimane solo il 20% dei NANO di proprietà degli utenti.
L'exchange avrà incassato un po' di XRB con le fee, in questi mesi di operazioni.
Visto che il furto è avvenuto a causa della sua incompetenza (tanti auguri a dimostrare che non è così, visto che lei non sa come loggare l'indirizzo IP quando si usa cloudflare) non crede che dovrebbe dichiarare pubblicamente di essere disposto ad usare quei fondi per risarcire gli utenti? Se l'ha fatto me lo sono perso.
2)
Ogni quanto controllava la solvibilità? Stando ai dati che lei ha fornito tu agli sviluppatori sembra che gli XRB siano spariti a ottobre, e che lei se ne sia accorto a febbraio.
Lei continua a puntare il dito sulla mancanza dei timestamp, ma non ha mai detto una cosa tipo: in data X i soldi c'erano, e in data Y non c'erano più.
3)
In tutta questa faccenda, lei crede di aver fatto qualche errore? Per caso si è mai scusato di qualche errore che ha ammesso di aver commesso? Se l'ha fatto, me lo sono perso.
[EDIT] Aggiungo una domanda, visto che nel frattempo ho avuto conferme da più parti di ciò che sospettavo.
4) Le proposte che ha fatto al dev team, ovvero hard fork o recuperare i fondi dal burn address, sono impossibili. Tanto quanto è impossibile per me dispiegare le ali e volare sulla luna. Non possibili.
Al tempo certamente lei pensava che fossero possibili. Ha cambiato idea?
Se non ha cambiato idea, potrebbe spiegare nella lingua che più le è congegnale come potrebbero essere attuate?
Riguardo l'hard fork può leggere questa conversazione che ho avuto su reddit: https://www.reddit.com/r/nanocurrency/comments/7xh9m9/psa_a_hard_fork_to_bail_out_bitgrail_is_not/dub7l3g/?context=7
Ragazzi io non ho tempo per rispondere sempre a tutto migliaia di volte.
Mi fate sempre le stesse domande e se scorrete il thread o su twitter trovate già tutte le risposte.
A qualsiasi domanda.
Magari quando e se mai potrò (ricordo che c'è un indagine in corso), il riepilogo completo e cronologico dell'accaduto lo pubblicherò da qualche parte.
Mi fate sempre le stesse domande e se scorrete il thread o su twitter trovate già tutte le risposte.
A qualsiasi domanda.
Magari quando e se mai potrò (ricordo che c'è un indagine in corso), il riepilogo completo e cronologico dell'accaduto lo pubblicherò da qualche parte.
Sicuro no. Non sono un avvocato. Ma non lo dico a cazzo: mi sembra che dovrebbe essere così.
In più mi sembrerebbe giusto che Firano non uscisse da questa storia con qualche milione di NANO guadagnato tramite Bitgrail.
Quindi, stai parlando alla cazzo:)
Sto esprimendo la mia opinione, che determina ciò che faccio.
Penso ciò che ho detto, per cui sono in contatto con il mio avvocato per fare andare avanti la cosa.
Non sono sicuro, non sono un avvocato, ma mi sono informato, ho parlato con un avvocato, non tiro fuori le cose dal culo.
Senza offesa eh, ma le cose che dici anche se possono suonare giuste, non sono corrette.
La storia della casa da pignorare è una favola.
Nemmeno io sono un avvocato infatti chiedevo come vedi se qualcuno di competente sa dare risposte riguardo gli scenari che si aprono in seguito ad un'indagine.
Ma una delle cose certe è per esempio che la società Bitgrail è una srl con 30.000€ di capitale sociale, e per quelli risponde
La storia della casa da pignorare è una favola.
Nemmeno io sono un avvocato infatti chiedevo come vedi se qualcuno di competente sa dare risposte riguardo gli scenari che si aprono in seguito ad un'indagine.
Ma una delle cose certe è per esempio che la società Bitgrail è una srl con 30.000€ di capitale sociale, e per quelli risponde
La storia della s.r.l. è una favola. Magari, forse, potrebbe essere, che i nuovi utenti che si sono registrati dopo che la nuova p.iva era in pista, hanno un rapporto con la s.r.l.
Ma quelli vecchi sono con Webcoin Solutions di Firano Francesco. E ne risponde lui, personalmente.
Secondo te davvero legalmente uno cambia la partita iva sul sito e automaticamente tutti gli utenti passano alla nuova società senza saperlo?
Il mio avvocato è di parere diverso.
La storia della casa l'ho tirata fuori per farti capire come la penso rispetto alla galera, che non è interessante, ma visto che è un discorso che ti sta a cuore, volevo fartelo sapere: non voglio vedere Firano né in galera né in miseria. Non mi interessa. Il discorso della casa era per farti capire questo. Fine.
Sicuro no. Non sono un avvocato. Ma non lo dico a cazzo: mi sembra che dovrebbe essere così.
In più mi sembrerebbe giusto che Firano non uscisse da questa storia con qualche milione di NANO guadagnato tramite Bitgrail.
Quindi, stai parlando alla cazzo:)
Senza offesa eh, ma le cose che dici anche se possono suonare giuste, non sono corrette.
La storia della casa da pignorare è una favola.
Nemmeno io sono un avvocato infatti chiedevo come vedi se qualcuno di competente sa dare risposte riguardo gli scenari che si aprono in seguito ad un'indagine.
Ma una delle cose certe è per esempio che la società Bitgrail è una srl con 30.000€ di capitale sociale, e per quelli risponde
Jump to: