Author

Topic: Bitstamp gehackt (Read 1846 times)

legendary
Activity: 2702
Merit: 1261
January 08, 2015, 04:51:38 AM
#26
nordkorea lahmlegen ist kein problem die haben nur eine GF leitung nach China

Eine Börse absichern auch nicht. Allerdings sind Hybris und/oder Geiz nicht die Grundvoraussetzungen, die man dazu benötigt.
legendary
Activity: 2450
Merit: 1004
January 08, 2015, 03:33:08 AM
#25
Edit: Der Vergleich mit Mt Gox ist wohl aus aktueller Sicht etwas verfrüht.^^ Dort wurden über 200,000 BTCs gestohlen (?). BitStamp verlor ca. 19,000 durch einen 'Fehler' im "hot wallet"
Der Vergleich muss aber wohl sein...

Nach aktueller Nachrichtenlage hat Mark Karpeles maximal 7000 BTC durch Angriffe von aussen verloren.

Hat Bitstamp genug Geld eingenommen um einen Verlust von 19k BTC mal so eben selbst zu tragen, dann haben sie deutlich zu wenig Geld in die Absicherung gesteckt. Haben sie das Geld nicht, fragt sich mit wessen Geld sie nun die Flucht nach vorne antreten. Nach der MtGox Lernphase werte ich so eine Meldung inzwischen als Warnsignal.


Ist es denn überhaupt möglich, Börsen so abzusichern, dass ein Hacker-Angriff abgewehrt werden kann? Wenn man sogar das komplette Internet in Nordkorea lahmlegen kann, zweifel ich daran...
Vielleicht muss man hier einfach umdenken.

nordkorea lahmlegen ist kein problem die haben nur eine GF leitung nach China
legendary
Activity: 1600
Merit: 1014
January 07, 2015, 03:35:12 PM
#24
Nur, um das ganze in Perspektive zu ruecken: https://bitcointalksearch.org/topic/list-of-major-bitcoin-heists-thefts-hacks-scams-and-losses-old-83794 List of events by BTC value stolen
legendary
Activity: 2702
Merit: 1261
January 07, 2015, 03:26:32 PM
#23
Wer bitstamp hackt hat bestimmt auch schon mal was von einem mixer gehoert Wink

Wer Bitstamp hackt weiss auch, dass der Mixer-Betreiber nicht unbedingt ehrlicher ist als er selbst.  Grin

Daneben müsste er als Biotcoin-Experte gut genug sein um die Coins zu mixen ohne einen einzigen Fehler zu machen.
legendary
Activity: 1600
Merit: 1014
January 07, 2015, 03:11:49 PM
#22
Sind das tatsächlich die BTC?
https://blockchain.info/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf

Dann gibt es wenigstens einen guten Startpunkt für die weitere Blockchain-Analyse.


jo, das scheinen die coins zu sein.  nun muss er überlegen, wie er die da weg bekommt  Grin



Wer bitstamp hackt hat bestimmt auch schon mal was von einem mixer gehoert Wink

Das ist ja gerade das tolle am digitalen Bankraub - mann braucht nicht so schwer zu schleppen und den Reichtum dann muehsam einbuddeln. Man deklariert sich einfach als "Early Adopter" zahlt je nach Wahl des Wohnsitzes dafuer mehr oder weniger Steuern und fuehrt von nun an ein Leben in Saus und Braus.
newbie
Activity: 43
Merit: 0
January 07, 2015, 02:21:57 PM
#21

Hält sich BTC-e an AML Regeln?
In Russia AML Regeln halten sich an BTC-E. Grin
legendary
Activity: 2702
Merit: 1261
January 07, 2015, 01:06:28 PM
#20
Wer darüber grössere Summen abziehen möchte und nicht der Kumpel der Betreiber ist, muss auch dort entsprechende Unterlagen liefern. Ausserdem sind spätestens beim Übergang ins Fiat-System die Daten lückenlos vorhanden. Obwohl die Chancen natürlich gut stehen, dass der Staatsanwalt dann kein "öffentliches Interesse" an der Nutzung der aufgezeichneten Fiat-Bankdaten sieht (siehe MtGox).
legendary
Activity: 3906
Merit: 6249
Decentralization Maximalist
January 07, 2015, 09:56:58 AM
#19

Hält sich BTC-e an AML Regeln?

Soviel ich weiß, muss man nur dann persönliche Daten dort preisgeben, wenn man per Banküberweisung ein- oder auszahlen will. Wer (Fiat-)Online-Wallet-Dienste wie OKPAY oder Perfect Money nutzt, muss sich aber meist bei diesen Diensten verifizieren. Zumindest bei OKPAY gibt es eine Verifikation ähnlich wie bei den meisten Bitcoin-Börsen. Kann aber sein, das irgendeiner der angebotenen Zahlungsdienstleister eine laxe bzw. anonyme Option anbietet.
legendary
Activity: 1946
Merit: 1004
January 07, 2015, 09:33:10 AM
#18

Hält sich BTC-e an AML Regeln?
legendary
Activity: 2702
Merit: 1261
January 07, 2015, 09:17:34 AM
#17
Die Bitcoins sind schon weiter unterwegs ... https://blockchain.info/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf

Klar, hilft nur nicht. Bleiben die TX inin einer eigenen Adressmenge, kann der Gauner beliebig viele TX erzeugen, die Menge ist immer identifizierbar. Tauchen bisher unbeteiligte TXin in einer TX auf gibt es zusätzliche Spuren. Taucht eine TXout mit einer Historie aus dieser Adresse auf, hat man ebenfalls eine neue Spur.

Verkauft er die BTC an einer Börse, taucht irgendwann so eine TXout auf. Damit kann man dann eine Anfrage beim Börsenbetreiber starten. Da die Börsenbetreiber alle die AML Regelungen befolgen müssen hat man dann den Gauner. Andernfalls stecken Börsenbetreiber und Gauner unter einer Decke bzw. sind identisch.

Ich vermute schon lange, dass Mark Karpeles nach dem MtGox Betrug genau aus diesem Grund die TX Informationen nicht publiziert hat, da damit weitere Analysen möglich wären.
legendary
Activity: 1372
Merit: 1000
CTO für den Bundesverband Bitcoin e. V.
January 07, 2015, 08:40:49 AM
#16
Die Bitcoins sind schon weiter unterwegs ... https://blockchain.info/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf

Quote

Insgesamt empfangen    18,885.52242024 BTC    
Schlussbilanz    0.00870857 BTC

legendary
Activity: 2702
Merit: 1261
January 07, 2015, 05:57:08 AM
#15
Sind das tatsächlich die BTC?
https://blockchain.info/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf
Dann gibt es wenigstens einen guten Startpunkt für die weitere Blockchain-Analyse.
jo, das scheinen die coins zu sein.  nun muss er überlegen, wie er die da weg bekommt  Grin

Das Publikumsinteresse dürfte jedenfalls voll da sein.  Wink

Mal sehen ob der Gauner nicht irgendwann mal eine nicht 100% perfekte TX erstellt. Ein minimaler Fehler und das Leck ist da.
legendary
Activity: 1148
Merit: 1014
In Satoshi I Trust
January 06, 2015, 01:17:44 PM
#14
Sind das tatsächlich die BTC?
https://blockchain.info/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf

Dann gibt es wenigstens einen guten Startpunkt für die weitere Blockchain-Analyse.


jo, das scheinen die coins zu sein.  nun muss er überlegen, wie er die da weg bekommt  Grin

full member
Activity: 196
Merit: 100
January 06, 2015, 12:57:59 PM
#13
Den Link wollte ich eben auch posten. Sogar als Bitstamp Hack gekennzeichnet. Das ist ne ordentliche Summe...
legendary
Activity: 2702
Merit: 1261
January 06, 2015, 10:47:34 AM
#12
Sind das tatsächlich die BTC?
https://blockchain.info/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf

Dann gibt es wenigstens einen guten Startpunkt für die weitere Blockchain-Analyse.
legendary
Activity: 1372
Merit: 1000
CTO für den Bundesverband Bitcoin e. V.
January 06, 2015, 10:35:00 AM
#11
Deshalb begann mein Post mit "Wenn ich es richtig verstanden habe..." - Hatte nur Meldungen auf Twitter und bin mit dem eierphone unterwegs. - Deshalb habe ich es nicht genau verifiziert. - Aber gut, nun sehe ich es auch auf Heise --> LINK
legendary
Activity: 1148
Merit: 1014
In Satoshi I Trust
January 06, 2015, 09:15:24 AM
#10
hehe, 19 BTC würde keinen jucken  Grin

aber als "Mitglied des Vorstand Bundesverband Bitcoin e. V." sollte man vor dem posten evtl einmal googeln  Tongue

es sind ca 18.600 Coins (ca $5 Mio in Fiat)


ntv hats nun auch:

http://www.n-tv.de/wirtschaft/Hacker-stehlen-Bitcoins-im-Millionenwert-article14264826.html
legendary
Activity: 2702
Merit: 1261
January 06, 2015, 09:13:07 AM
#9
Quote
18.866 Bitcoins sind derzeit rund 5 Millionen US-Dollar wert. ~ 18.866 BTC stehen für mindestens 12% der gesamten BTC Menge auf Bitstamp.

Hört sich schon nach 19k an. 19 BTC wäre kaum eine Meldung wert.
legendary
Activity: 1372
Merit: 1000
CTO für den Bundesverband Bitcoin e. V.
January 06, 2015, 07:44:11 AM
#8
Ähm, wenn ich es richtig verstanden habe sind etwas weniger als 19 BTC weggekommen, nicht 19.000 BTC.
 Roll Eyes Roll Eyes Roll Eyes

Tja, in der Tat sind 18.866 BTC (i.W. acht-zehn-tausend-acht-hundert-sechs-und-sechzig) weg.  Shocked
sr. member
Activity: 378
Merit: 250
January 06, 2015, 06:54:52 AM
#7
Ist es denn überhaupt möglich, Börsen so abzusichern, dass ein Hacker-Angriff abgewehrt werden kann?

Natürlich. Der beste Schutz sind trotz Social-Engineering immer Menschen, die die BTC von Hand freigeben.

Die meisten Aktionen sind immer noch Börsenhandel. Die Auszahlungen (Clearing) sind dagegen verschwindend gering. Wer massenweise Geld einnimmt sollte nicht zu geizig sein, um die Auszahlungen von Menschen freigeben zu lassen.


Das wäre wohl eine ziemlich einfache Lösung des Problems.
legendary
Activity: 2702
Merit: 1261
January 06, 2015, 06:23:37 AM
#6
Ist es denn überhaupt möglich, Börsen so abzusichern, dass ein Hacker-Angriff abgewehrt werden kann?

Natürlich. Der beste Schutz sind trotz Social-Engineering immer Menschen, die die BTC von Hand freigeben.

Die meisten Aktionen sind immer noch Börsenhandel. Die Auszahlungen (Clearing) sind dagegen verschwindend gering. Wer massenweise Geld einnimmt sollte nicht zu geizig sein, um die Auszahlungen von Menschen freigeben zu lassen.
jr. member
Activity: 71
Merit: 2
January 06, 2015, 05:35:35 AM
#5
Quote
Hat Bitstamp genug Geld eingenommen um einen Verlust von 19k BTC mal so eben selbst zu tragen.

Alles andere wäre eine Überraschung meiner Meinung nach, zumindest deren Privatbesitz sollte deutlich höher sein als die 19k BTC und Gegenwert in USD. Vielleicht werden sie trotzdem versuchen einen rechtlichen Weg zu suchen um für die Erstattung der gehackten Coins nicht aufkommen zu müssen.
sr. member
Activity: 378
Merit: 250
January 06, 2015, 05:32:37 AM
#4
Edit: Der Vergleich mit Mt Gox ist wohl aus aktueller Sicht etwas verfrüht.^^ Dort wurden über 200,000 BTCs gestohlen (?). BitStamp verlor ca. 19,000 durch einen 'Fehler' im "hot wallet"
Der Vergleich muss aber wohl sein...

Nach aktueller Nachrichtenlage hat Mark Karpeles maximal 7000 BTC durch Angriffe von aussen verloren.

Hat Bitstamp genug Geld eingenommen um einen Verlust von 19k BTC mal so eben selbst zu tragen, dann haben sie deutlich zu wenig Geld in die Absicherung gesteckt. Haben sie das Geld nicht, fragt sich mit wessen Geld sie nun die Flucht nach vorne antreten. Nach der MtGox Lernphase werte ich so eine Meldung inzwischen als Warnsignal.


Ist es denn überhaupt möglich, Börsen so abzusichern, dass ein Hacker-Angriff abgewehrt werden kann? Wenn man sogar das komplette Internet in Nordkorea lahmlegen kann, zweifel ich daran...
Vielleicht muss man hier einfach umdenken.
legendary
Activity: 2702
Merit: 1261
January 06, 2015, 05:26:37 AM
#3
Edit: Der Vergleich mit Mt Gox ist wohl aus aktueller Sicht etwas verfrüht.^^ Dort wurden über 200,000 BTCs gestohlen (?). BitStamp verlor ca. 19,000 durch einen 'Fehler' im "hot wallet"
Der Vergleich muss aber wohl sein...

Nach aktueller Nachrichtenlage hat Mark Karpeles maximal 7000 BTC durch Angriffe von aussen verloren.

Hat Bitstamp genug Geld eingenommen um einen Verlust von 19k BTC mal so eben selbst zu tragen, dann haben sie deutlich zu wenig Geld in die Absicherung gesteckt. Haben sie das Geld nicht, fragt sich mit wessen Geld sie nun die Flucht nach vorne antreten. Nach der MtGox Lernphase werte ich so eine Meldung inzwischen als Warnsignal.
sr. member
Activity: 378
Merit: 250
January 06, 2015, 05:10:20 AM
#2
Der CEO von Bitstamp, Nejc Kodric, hat in einer Erklärung bestätigt, dass “weniger als 19.000 BTC” durch ein kompromittiertes Bitstamp Betriebswallet  gestohlen wurden. Bemerkenswert ist, dass Kodric nicht das Wort “Hack” verwendet hat und den Nutzern in seiner Erklärung versichert, dass ihre persönlichen Daten sicher sind. Was für ein Trost!

http://blog.btcgermany.eu/bitstamp-verliert-18866-bitcoins/


Edit: Der Vergleich mit Mt Gox ist wohl aus aktueller Sicht etwas verfrüht.^^ Dort wurden über 200,000 BTCs gestohlen (?). BitStamp verlor ca. 19,000 durch einen 'Fehler' im "hot wallet"
Der Vergleich muss aber wohl sein...
full member
Activity: 196
Merit: 100
January 05, 2015, 07:14:13 PM
#1
Mit Bitstamp hat einer der größten Bitcoin-Marktplätze der Welt vorübergehend ihren Dienst eingestellt. Die von den Nutzern dort abgelegten Geldbeträge sollen nach Firmenangaben jedoch sicher sein.

http://t3n.de/news/bitstamp-bitcoin-marktplatz-hack-587126/
Jump to: