Topic: Возместил ли Bitstamp украденное? (Read 3093 times)

Трое человек легко сохранят тайну при условии что двое из них мертвы )

нет человека нет проблемы...
зачем на троих чето соображать... особенно если никто из трех недоверяет никому из трех...

Глав бух не имеет доступа к биткоинам, в большинстве нормальных компаний который работает с биткоинами, баланс он смотрит на blockchain info так как все приходы и расходы. Я вам описал самую растпорстраненю схему, которая реально работает.
По поводу а если да кабы... без коментариев такого не бывает.


Данная "дыра" решается уникальной связкой логина и пароля, с хорошей политикой безпастности, и хранимый именно локальной на машине с cold wallet а не на ldap допустим. Опять же логин пароль должен быть уникален, и храниться только в голове. Данное простое условие гарантирует 99% сохранность ваших bitcoin средств.

Давайте по индукции.
Решение для одного человека есть (флешка в жопе).
Если найдете решение для двух и трех человек - остальное докажем по индукции.
Но проблема как раз в том, что приемлемого решения нет.
Либо система будет уязвимой, либо слишком сложной (а следовательно дорогой) в эксплуатации.

а если это ооо с 1000 директоров и 10000 учредителей?

в любой схеме есть только один главбух

а на троих только в ганделике соображають...

Это если ты один и прячешь свои битки от семи миллиардов других людей на земле.
Да, этот вариант подойдет.
Теперь же представь - вас трое одноклассников, которые решили сделать стартап.
Какие действия им предпринять, чтобы среди трёх не нашлось бы одной крысы?
Если доступ будет только у одного - то два других будут недовольны дискриминацией.
Если доступ будет у каждого, то один из них сопрёт и никто не сможет определить кто это был.
Если будет какой-то мультисиг-вариант, то они просто заебутся по любому вопросу ходить "в хранилище" втроём, потому что "дверь" отпирается тремя ключами.

цена вопроса до 100 баксов...

распик или подобный микропк... хоть в сейф хоть в карман... а флешка с него даже в задний проход без вазэлина...

вот и первая дыра для доступа...

На часть вопросов ответить можно.

Да в общем-то несложно. Грузимся с компакт-диска и устанавливаем.
Никакого интернета. Можно специально без сетевой карты комп поставить.

В зип-архиве и перенести на флешке?

У меня все нормально компиляется если скачать Qt+MinGW
Хотя, я сам клиент не собирал, там еще нужны всякие бусты и опен-ссл
Но ответ дан - можно и без мсдн.

Всем почему-то нравится идея cold-storage

Самый главный вопрос: внедряя такую технологию с использованием паранойи, с хранением компьютера в несгораемом сейфе и охранником, который будет следить за тем, чтобы к этому компьютеру имел бы доступ только определенный сотрудник с флешкой - отобьются ли ваши затраты?

Солидарен, понятие холодного кошелька, как правило переоценнено в умах большинства пользователей, по моему опыту: да это машина в локальной сети, может виртуалка, доступ на которой возможен по rdp(win)/vnc(nix) имеет только администратор или ген, дир. с определенного ip, все порты кроме rdp/vnc закрыты, как правило на машине есть инет, работающий через сокс, либо грамотно настроенный через маршрутизатор. На машине постоянно запущен bitcoin-qt, либо его демон. Готов поспорить, что не одна биржа не хранит деньги на paper или brain кошельках, если только свои активы, все по тому что средства надо постоянно перемещать.

зачем на линух накатывать свежую винду? скачаную с торрента?
как винду установить без инета? как же обновы без которых она не работает?
как скачать сорцы клиента для компиляции без инета?
чем компилить на форточках если не скачан мсдн?
зачем вообще комп если у вас нету нета?
список вопросов продолжать?

Просто большинство бирж первых были сделаны ботанирующими заносчивыми фриками, поэтому два исхода неблагоприятных:
1) Обиженные на весь мир фрики тырят сами у себя деньги и валят на неустановленных лиц.
2) Их реально обворовывают либо установленные влившиеся в доверие, либо неуставновленные лица.

Так это другое уже.
Писали бы ограбление это было, или сотрудник украл и т.д.
Этого они тоже не пишут.
Тогда камера должна быть.
Передавать данные чтобы стереть нельзя было, ну так и замуровано всё должно быть прилично. деньги то серьезные.
Вот реально люди пишут а биржа то где была? В переходе подземном у бомжа ноутбук под жопой работал грел?
Так и ладно бы первый раз, но регулярно уже, традиция, везде, а у многих еще и не по одному разу.
Они после первого раза решают что ноутбук под жопой бомжа в переходе плохо и оставляют его в том же переходе в цветочном магазине? Или в газетном кисоске? Чтобы продавщица изредко посматривала за ним?

я не сказал "удаленный доступ через интернет"
я сказал "какой-то доступ"

помните анекдот про поручика Ржевского: если рот есть, значит берёт.
Если с адреса были исходящие транзакции (а биржа не может только класть на адрес, ей надо и снимать), значит доступ был

Если есть доступ, то это уже не холодный.
В том то и дело.
Холодный как написано выше только физический доступ через украсть флэшку, украсть распечатку.
И естественно такие деньги должны в сейфе находится, такая флэшка или такая распечатка.
А вы такие деньги не в сейфе держите?
Это именно касаемо холодного кошелька, то есть выключеного, хорошо пусть на компе, тогда комп выключен и убран.
И опять таки в сейф.
А иначе в чем разница с горячим?
Включеный горячий комп - горячий кошелек.
выключеный холодный комп - холодный кошелек.
При этом умный человек не будет в другом месте бросать копии, или умудрится скомпрометировать его перед тем как выключать и убирать в сейф.
Ну как бы у умных людей было бы так.
Но видимо эти биржи элементарной логике не следуют, и по тому и элементарные вещи не понимают.
В итоге видимо кошелек был горячий, или его дейстьвительно физически украли.
Но ведь не пишут подробностей, зачем, ведь если подробности не писать то каждая биржа сможет бесконечное число раз заявлять о пропажах разорятся и ничему не учится.
Это ведь тогда придется каждый раз заного придумывать каким образом украли, и так чтобы выглядело достоверно.
А так можно попросту сказать украли и всё. скопировав самим кошелек и запустив в виртуалке в торе, о ура, готово.

Вариантов масса. Могу научить. Возьму недорого.
Разумеется, должен быть какой-то доступ к этому вашему холодному кошельку.
Ну не в сейфе же заваренном тот компьютер находится?
Вопросы типа "как обчистить биржу такую-то, кошелек такой-то" не рассматриваются.

Гокс тоже пережил не один раз как ему миллионы заставили вернуть, а потом сгоксился, да, причина другая, но и те миллионы не прошли даром.
Может не стоит рисковать лишний раз?
Все эти кражи с кошельков бирж выглядят чем дальше тем больше уж совсем нереально.
Кто во что горазд что называется.
Уже каждый школьник помоему сможет их научить как держать кошелек так чтобы не сперли.
Поставьте отдельный комп, отдельный доступ в интернет без адресации к нему.
Хоть у кого-то из них это было сделано?
И так чтобы объяснились и написали что именно и как было сделано.
Нет, у них и горячие кошельки воруют, так уже и холодные научились, это как?
Как своровали кошелек сгенерированый на чистой машине и даже не разу в сеть не выходивший?
Это по поводу недавнего варианта от другой биржи.
КАК МОЖНО УКРАСТЬ ХОЛОДНЫЙ КОШЕЛЕК?
Да любой придурок и долбо*б может накатить свежую винду скачать кошель.
Включить его уже отрубив от инета.
И вот дальше вопрос, машина не выходила в сеть уже после генерации кошелька.
Каким макаром могли своровать?
Неужели у них не хватает мозгов обеспечить вот такие простейшие меры безопастности?
Ой ой, извините надо включить компутер а как же мы теперь отправим электронной почтой адрес кошелька?
Ой ой, надо в той же локальной сети запустить что и горячий или на том же компе?
Ну так они там в этих биржах полные долбо**ы?
Зачем вы тогда доверяете таким людям свои деньги которые не могут сообразить создать холодный кошелек таким образом чтобы он физически не был досутпен никогда, потому что он сделан был оффлайн, и после этого винда на которой оффлайн сделан была убита, он скопирован только на флэшку и распечатан на бумаге.
И у них не хватило на это мозгов?
У нас хватает а у людей собравших тысячи битков с людей не хватает мозгов на это?
При этом уже перестали писать досконально как произошло в отличии от того что раньше.
Хоть бы учились уже на ошибках что-ли.
Прослойки какие собственные наняли программистов написать, чтобы делать кошельки пустышки, для скачиваний блокчейна и т.д., а дальше совсем в другом формате передача.
Уж за такие то деньги могли бы.
Всё это выглядит таким образом что:
"а если я могу зайти через тор (или впн и т.д.) и переслать с этого приватного кея деньги и сказать что у меня своровали, то почему бы мне это не сделать?"
Раньше хотя бы писали из-за чего произошло воровство, сейчас уже ленятся выдумывать. варианты видимо закончились, уже если брать все сервисы где якобы своровали кошелек, то уже все варианты которые можно было придумать уже были придуманы.
Поэтому если они повторятся им скажут вы дибилы?
Поэтому они предпочитают вообще молчать как это произошло.
Но тогда вопрос, а как можно доверять такому сервису?
Который сам не знает что и как у него поизошло с твоими деньгами?

циферки на месте. было немного боязно. но стамп переживал и не такое.

У нас тоже "все на месте", но было тревожно

А, ну это самое главное... Значит можно иметь дело с этой биржей...