Topic: Bitgrail: fact checking. Affermazioni alla prova dei fatti. - page 17. (Read 25555 times)

Sono uno dei tantissimi che non è riuscito a prelevare da Bitgrail.
Durante quella situazione pensavo: «li avrà i soldi?» e poi vengo a scoprire che non ce li aveva.
Vorrei sapere com'è andata,
Non sono per niente soddisfatto delle descrizioni dei fatti che dà Firano (esempio: che strano che gli sviluppatori, dopo che con le mie informazioni hanno determinato che a ottobre ho subito un furto, dubitassero che io l'avessi scoperto solo a febbraio) e vorrei mettere giù una descrizione dei fatti condivisibile.
Volevo un aiuto per aumentare e correggere la cronologia nel primo post.
L'ho corretta un paio di volte.
Se sto trollando vado via, non è quello lo scopo.

@holy_rai cosa stai cercando di realizzare qui? Sembri un troll.

Non capisco.
Mettiamo pure che ci sia il bug che ha fatto perdere fondi a Bitgrail.
Chi scarica il software e si prende, insieme, il bug, accetta la licenza, che dice:


per cui chi fa girare il software accetta di non accusare gli sviluppatori di nessun danno causato da esso.
Quindi per quale motivo loro dovrebbero "non voler ammettere" che ci sono bug nel loro software?
Non sono legalmente responsabili, e hanno tutto l'interesse, quando i bug escono allo scoperto, a metterli a posto.
Fanno tutti così.
Nessuno "non vuole ammettere siano bug nei loro software". Tutti sanno che ci sono bug nei loro software.
Per quello scrivono licenze così.
E per la malleabilità delle transazioni Bitcoin, Satoshi Nakamoto sarebbe stato responsabile delle perdite di mtGox?

Preciso che, un conto sarebbe stato andare dalla postale dicendo:
"Abbiamo subito un furto a causa del software difettoso dei NANO team ma si stanno adoperando per aiutarci a sistemare la situazione"
un altro conto invece è andare dalla postale dicendo
"Abbiamo subito un furto a causa del software difettoso dei NANO team e loro se ne fregano altamente".

Per questo era importante per noi sapere anche se avremmo avuto il loro supporto in questa faccenda.


Ovvio che a seconda del caso, le indagini avrebbero preso una piega rispetto ad un'altra.

Nel primo caso, il rischio di sequestro dei server (con i fondi delle coin intatte al suo interno) era praticamente nullo.
Nel secondo, ci stiamo aggrappando alla riapertura con le unghie e conj i denti per permettere a tutti di prelevare.


I dev di NANO sono stati dei cazzoni.
Non può esserci alcun dubbio se si guarda la faccenda con occhio obiettivo.

Falsissimo come al tuo solito. Rileggi la conversazione e non fare il furbo. Gli abbiamo detto da subito che saremmo andati dalla postale, dovevamo solo aspettare che fosse aperta visto che era notte.
Infatti ci siamo andati al mattino seguente.





La loro incredubilità è data dal fatto che non vogliono ammettere siano bug nei loro software (come invece già dimostrato nel post precedente).






Again, la controllavamo basandoci sui loro software buggati.
E, again ancora una volta, è impossibile ricondurre ad una data certa il furto. Loro stessi sostengono che devono basarsi sui dati da noi forniti, omettendo che noi non abiamo mai dato date di transazioni ma date di richieste di prelievi geniuni che non hanno niente a che fare coi furti.






Falso, i dati in diretta non possono essere attendibili, troppi movimenti al secondo su server che comunicano tra loro ogni TOT rendono inutile un controllo del genere.
Per questo è meglio monitorare tutte le singole transazioni in uscita per assicurarsi che non ce ne siano non autorizzate.
E questo è dimostrato anche dal fatto che Kucoin ha avuto lo stesso problema (se bastasse fare come dici, se ne sarebbero accorti alla prima transazione e non dopo che glie lo abbia segnalato io), wuindi a naso, usano lo stesso nostro sistema di verifica

È vero: ho erroneamente convertito la timezone da UTC a CET. Sono "andato indietro" invece di "andare avanti".
Guardavo il timestamp del post su medium (2018-02-09T22:46:21.919Z) e ho fatto un errore madornale nella conversione, che mi ha portato a fare affermazioni non vere.
Chiedo scusa e ribadisco che correggerò ciò che ho scritto, se mi si fa notare che è sbagliato.

Non capisco bene cosa c'entri la risposta degli sviluppatori con quello che viene detto alla postale.
C'è stato un furto. Fork o non fork, va denunciato. Mi pare.
Ma da ciò che leggo nella chat sembra che la decisione dei dev influisca sulla denuncia.

Come mai interpellare gli sviluppatori e far dipendere dalla loro risposta la denuncia?
Questo non lo capisco.

Quello che ho notato è che erano increduli. Dubitavano dell'accuratezza di ciò che gli veniva detto.
Per esempio chiedono: «come mai hai chiuso i mercati solo ora, se hai scoperto l'ammanco otto ore fa?»
e subito dopo: «non hai notato nulla di strano fino a otto ore fa?»
e poi: «non capisco. Se i prelievi erano chiusi, durante il mese passato, come hai fatto a non accorgertene?»
«Qualcuno ha prelevato per settimane secondo ciò che dici, attraverso questo "hack"»

La loro incredulità è confermata dalla loro dichiarazione: pensano che gli sia stata tenuta nascosta la vera situazione di solvibilità di Bitgrail.
Quindi dicono, nel loro comunicato: «Abbiamo ora ragione di credere che Firano abbia ingannato il core team e la comunità riguardo alla solvibilità dell'exchange Bitgrail per un lungo periodo di tempo».
Mi pare ragionevole: sembra impossibile credere che il gestore dell'exchange non controllasse mai la solvibilità.
Su reddit tutti parlavano di quanto ci fosse ancora nel portafoglio di Bitgrail, ma nessuno poteva sapere a quanto ammontava il debito di NANO verso gli utenti. Per chi gestisce Bitgrail è semplice avere tale numero.
Ci si aspetta che qualcuno controlli molto spesso i due numeri "NANO che ho" e "NANO che devo".
È molto difficile credere che questo controllo sia avvenuto per la prima volta l'otto febbraio.
Non hanno accusato nessuno di essere "l'escobar delle crypto".
Hanno semplicemente detto che credono che la scoperta dell'ammanco sia avvenuta prima dell'otto febbraio.

Prestissimo. Non do una data finché non sono sicuro di poterla rispettare, ma non manca molto

straquotone...


si, sapere quando posso prelevare le mie coin, e successivamente riprendere ad usare bitgrail, grazie1000 

Bravo bomber.

Dal mio punto di vista molto pragmatico, credo che in questo momento l'unica cosa veramente interessante per i tuoi clienti.

Zack Shapiro
We’re not making a statement with you.

The Bomber
ok, we have to do it
So, no solution from your part?
We will say what happened.
Due to an xrb bug that caused the node to crash,  the attackers forced the system to get double payments for which we have no trace of time due to another bug in xrb official explorer.
We will say that the devs refuse to cooperate despite the proposed solutions.
We are going to report the incident to the police, first and then we will explain what happened
Millions of dollars of your supporters depend on your decision.
I hope you have understood this before making the decision not to cooperate







Ripeto, niente di nuovo, gli ho fatto presente che il furto è stato possibile a causa di un bug nel loro software (dimostrato dal fatto che, il giorno dopo anche kucoin, avvertito da me personalmente, ha riscontrato lo stesso problema di prelievi non autorizzati di NANO).



Con buona pace di chi non ci crede, ecco le prove di quello che sto dicendo:

https://twitter.com/bomberfrancy/status/964213870549196800?s=20
https://twitter.com/rafarorr1/status/964217706676477953
https://twitter.com/bomberfrancy/status/964218004933357568
https://twitter.com/IcarusGlider/status/964232651962925057
https://twitter.com/bomberfrancy/status/964240014291939329
https://twitter.com/IcarusGlider/status/964242983691390976
https://twitter.com/bomberfrancy/status/964243222687092736
https://twitter.com/_dbaggs/status/964243508688248832
https://twitter.com/bomberfrancy/status/964243646894755840
https://twitter.com/CryptoKeebler/status/964244811245957120
https://twitter.com/bomberfrancy/status/964244980284952576

Riassunto per chi non ha voglia di aprire i link:

@TheBomber
BitGrail will try to refund users over time. Let's see what nano team intentions are

@User (utente generico)
Why would the team do something about it though?

@TheBomber
Because their node crash and their explorer fault.

@Mica Busch (NANO TEAM)
We are interested in knowing how our node crashing would cause you to lose funds. Furthermore, what does the block explorer have to do with any of this?

@TheBomber
Ask to kucoin mica, same problem

@Mica Busch (NANO TEAM)
KuCoin experienced a timeout of RPC on the node and resent the transaction request. This caused two transactions to go out - the node did as asked. Once they were advised to form their transactions outside of the node, they made the adjustment and have had no issues since.

@TheBomber
Same here ✋

@User (utente generico)
Bomber, the difference is that you noticed weeks later, and it took Kucoin a few hours

@TheBomber
Becase i warned kucoin about that bug

@User (utente generico)
Can you provide a screenshot of your conversation when you notified them?

@TheBomber










QUINDI:

Il 10 Febbraio (come potete vedere dagli screenshot) ho avvertito un membro dello staff di Kucoin facendogli presente il problema.
L'11 Febbraio Kucoin risolve il problema -> https://www.reddit.com/r/nanotrade/comments/7wbglt/why_do_i_have_the_same_transaction_twice/du2lkp5/?st=jeju5hnv&sh=9cf56885







OVVIAMENTE, tutte queste informazioni sono settimane che molti fanno finta di non vederle.
Ma la postale ha già tutto da sempre.



Avete bisogno di altro?

Assolutamente confermo che MOLTO TRASPARENTEMENTE ai DEV ho detto che sarei andato dalla postale a denunciare il furto che è stato causato dal malfunzionamento dei loro software.
Che cosa avrei dovuto dirgli? "Vado dalla postale a dir che voi non c'entrate niente perché sennò la coin cala di prezzo"?
Lo confermo e lo ribadisco da sempre, e sì, glie l'ho fatto presente prima di andare dalla postale in quanto era notte.


Andando avanti, se leggessi tutta la conversazione intercorsa tra i dev e me, ti accorgeresti tranquillamente che io stavo provando in tutti i modi a collaborare per trovare una soluzione, come ho semrpe fatto con loro da Aprire 2017.
C'è un problema di NANO? Li contatto e ne parliamo. Questo da un anno a questa parte.
Hanno sempre risposto, stavolta vista la gravità e, SICURAMENTE PER STRIZZA, hanno deciso di trincerarsi dietro il silenzio.

NON SOLO.
Nel comunicato affermavano che non avrebbero più risposto a me e, il giorno dopo forse resisi conto della cazzata, son tornati a chiedermi maggiori informazioni sul furto come se niente fosse.
A quel punto, se permettete, dopo che mi hanno fatto passare come l'escobar delle cripto, COL CAZZO che collaboro con loro.






Per i comunicati, ribadisco che prima abbiamo postato noi e poi loro.
https://twitter.com/bomberfrancy/status/962086003971411970 - 11:09 PM - 9 Feb 2018
https://twitter.com/nanocurrency/status/962096137929883648 - 11:49 PM - 9 Feb 2018


Tutto il resto son chiacchere.





P.S.
Stiamo scrivendo una news che pubblicheremo a breve con i dettagli del piano di rientro.

@Winstar78 @Speculatoross prendo atto della vostra interpretazione. Rimango della mia idea, ma ho cambiato la cronologia in modo che sia condivisibile anche da chi non ha la mia opinione.

Come potete leggere sopra, ho scritto

Come si può migliorare?

sono d'accordo con la tua interpretazione della chat, non l'ho letta per filo e per segno ma neanche io ci ho mai visto minacce

Grazie mille per il contributo: è esattamente quello che sto cercando. Qualcuno che in buona fede mi faccia notare cosa sto scrivendo di inesatto o del tutto sbagliato.
Puoi essere più preciso riguardo al link che riporta 14:09? Per caso hai la time zone settata a Pacific Time? Se è così corrispondono alle 23:09 italiane. Qui è archiviato credo con quella time zone

È vero che è possibile che Firano pensi in buona fede che il furto sia avvenuto per causa "dei crash del nodo". C'è una cosa che me la rende difficile da credere, però: se pensa che un attaccante possa aver sfruttato i crash per fare in modo che il software di Bitgrail firmasse transazioni non dovute, dovrebbe spiegare per filo e per segno come mai lo pensa.
Potrebbe dire: «Grazie a questo problema, che poi è stato messo a posto/che c'è ancora, facendo X e Y un malintenzionato può ottenere questo effetto».
Il fatto che non lo faccia prospetta due possibilità:

* Sa qual'è il buco sfruttabile, e non dicendolo, se non fosse ancora stato messo a posto, non si sta comportando da "buon cittadino" dell'open source.
* Non sa quale sarebbe il buco, per cui forse non esiste nemmeno. Lo cita perché è una storia plausibile che secondo lui sposta le cose in suo favore.

Tra l'altro secondo me che sia dovuto a un problema con il software scritto da Firano o da Shapiro, le cose non cambiano: il problema è che non controllava mai la solvibilità. Doveva accorgersene al volo e chiudere tutto al volo e vedere il da farsi quando il valore era "solo" di 2 milioni di dollari. Fare software senza bug è difficilissimo (impossibile). Implementare procedure di buon senso è più facile.

Come si può riassumere in maniera fedele che tenga conto del punto di vista di Firano ma anche di quello che c'è oggettivamente scritto?

Non sta a me fare l'avvocato di bomber ma ho notato che nella tua cronologia scrivi che il suo tweet con link all'annuncio su bitgrail è delle 23 mentre metti un link a uno che riporta 14:09
Io mi ero trovato per caso a seguire live la vicenda e se non ricordo male è realmente apparso prima l'annuncio su bitgrail del comunicato dei dev Nano, ma magari mi sbaglio ripeto ci penserà bomber a difendersi


La chat invece io l'ho interpretata così: Firano crede realmente (o fa finta di crederci non lo so) che ci sia un bug su XRB quindi non è una minaccia ma la sua attuale versione dei fatti, denunceremo alle forze dell'ordine cosa ci è successo e la nostra versione è questa.

Anche la storia del fork, pure a me suonava molto male come l'aveva proposta ma poi ho capito meglio di cosa stava parlando (recupero di coin burn legati a faucet non più attivi, correggetemi se sbaglio) e mi è sembrata più la proposta improvvisata di uno preso dal panico "hey team, è successo questo, riuscite ad aiutarmi intervenendo con una fork di quel tipo?"
Poi che loro reputino (giustamente o meno) questa soluzione come non percorribile, in aggiunta al fatto che ritengono lui sia in malafede, porta alla conclusione della chat "no, non faremo quello che chiedi e non faremo un comunicato congiunto con te"
A lui non resta altro da fare che incassare e dire "ok, comunque io denuncio alle forze dell'ordine e la mia versione è questa"



Solo per dire che questa vicenda per me è ancora molto confusa ed è difficile fare un riassunto obiettivo; molto probabile che le colpe vadano divise tra le parti

Se è così, vorrei cambiarlo per fare in modo che sia obiettivo e non fuorviante. Cosa potrei fare, nello specifico?

Nell'ultima parte della chat, mi pare, si legge: «Andremo dalla polizia e diremo che per via di un bug in XRB che causava il crash del nodo, gli attaccanti hanno costretto il sistema ad ottenere pagamenti doppi per i quali non abbiamo traccia della data per via di un altro bug nell'explorer ufficiale XRB».
Almeno su questa traduzione siamo d'accordo?
La mia interpretazione è che quella frase significhi: «diremo che è colpa vostra».
Non era una prima proposta, quella del fork. Era l'unica. Infatti dopo il rifiuto non ce n'è stata un'altra. Dopo il rifiuto si legge: «andremo dalla polizia e diremo che è colpa vostra».

[EDIT] Ho aperto una discussione per capire come altre persone interpretano quella chat. Noto, intanto, che non sono l'unico ad interpretarne l'ultima parte come un ricatto (blackmail).

Che importanza ha chi sono? Sono uno dei centomila nessuno, e in questo frangente ho la maschera di "vittima di Bitgrail".


Nella mia cronologia ho messo dei link. Se qualcuno mi indica altri link li aggiungo.

Dai link che ho messo risulta che è arrivato prima il comunicato degli sviluppatori NANO.

Se mi sbaglio correggo, ma mi servono dei link... Dire "Siamo stati noi a dare notizia sul nostro sito" non basta.

Secondo me e' la cosa giusta da fare.

E secondo me (anche se ancora non hai ben definito i dettagli)
dovresti dare qualche indicazione sulla home di bitgrail.

Le news sono ferme al 13 febbraio, e prova immaginare quanto puo' essere frustrante
per un cliente andare a vedere tutti i giorni i sito e vedere che non c'e' nessuna novita'.

Non ti dico di mettere dettagli sull'operazione, ma almeno dare qualche indicazione
anche gerica sul tipo di operazione che intendete fare.

Dal punto di vista di un utente, che vedendo tutto fermo da settimane pensera' "vabbe' questi sono scappati/hanno scammato"
qualsiasi messaggio scrivi, anche super generico, riaccende speranze, e manifesta il fatto
che state lavorando sulla cosa e che c'e' una volonta' di proporre una soluzione.

Sì è quello che faremo. Tokenizzeremo la perdita.

Purtroppo siamo in Italia, e questo non ci velocizza, ma ci siamo quasi

Signor Bomber, penso che sarebbe meglio risolvere questo problema anche se ci sono persone che stanno minacciando. A chi importa di loro?

Possiamo quindi essere tutti liberi di passare ad altre cose. Penso che la maggior parte delle persone stiano bene con il 20% + La tua soluzione e coloro che vogliono perseguire cause legali ... che succederà comunque. Non penso che possano fare molto con le cause legali, poiché stai cercando di risolvere il problema più duramente e ne siamo grati.

Non capisco, questo è successo in altri scambi, e hanno recuperato il più possibile. Penso che il bitgrail possa avere successo e continuare a funzionare se si riaprirà nei prossimi giorni, perché per primo mi piacerebbe usarlo. È stato il primo scambio che ho usato e mi piace l'interfaccia / il design.

Ecco questo e' il modo giusto di confrontarti.

So come ci si sente tutti ti danno addosso e ti gira il cazzo, quindi ci sta',
pero' capisci anche che se mordi tutti, poi ti trovi veramente solo.

Comunque secondo me non dovresti focalizzarti sul "di chi e' la colpa",
almeno in questo momento, ma piu' sull'avere un rapporto schietto con i
tuoi utenti/clienti.

Considera che anche a loro (gli utenti/clienti) gira il cazzo, hanno perso dei soldi e dal loro
punto di vista vedono solo due entita' che si rimbalzano la responsabilita'.

Hai preso in considerazione una soluzione alla "bitfinex" ?
magari se non li fai troppo incazzare (ai clienti dico) la accettano pure una soluzione di quel genere.