Topic: Der Aktuelle Kursverlauf - page 3586. (Read 5917149 times)

Sein detektor is doch eh open source? Ich vermute mail kein RNG Problem...

Interessant wäre was johoe dazu sagt. Der hat den Hack ja ge/erfunden.
Er könnte bestimmt schnell sagen, ob es ein gleichartiges Problem war oder nicht.

zu dem blockchain wallet hack gibt es auch einen thread. vieleicht gibt er mehr aufschluss wenn der bitstamp hack nach dem selben muster abgelaufen ist.

https://bitcointalksearch.org/topic/reused-r-values-again-581411

@dsattler: Danke für die Erklärung! Der "Web-Dienst" wäre mir (aus Laien-Sicht) aber zu unsicher ... wenn dann ein Hacker meine Leitung zum Dienst abhört (wird wohl verschlüsselt sein, aber trotzdem, wenn er den Webdienst hackt ...) hat er womöglich wieder die Hälfte der Entropie meiner Zufallszahl.

Soweit ich weiß war die Ursache ein Fehler in einer Open-Source-Bibliothek, der aber inzwischen behoben ist. Die Zufallszahlen sollten jetzt also auch ohne "echten" Zufallsgenerator zufällig genug und nicht mehr für RNG-Angriffe anfällig sein.

Optimal wäre natürlich ein physikalischer Zufallsgenerator, so eine Quelle wird bereits als Web-Dienst angeboten. Ich glaube gelesen zu haben, dass der auf dem Zerfall von Isotopen basiert. Man nimmt also diese Daten und mischt sie zur Sicherheit noch mit den herkömmlich erzeugten Zufallszahlen (zur Sicherheit, falls der Web-Dienst gehackt wurde). Ich weiß aber nicht, ob das schon jemand macht.

Habs irgendwo auf Reddit gelesen, es wird ein "RNG attack" vermutet (Random-Number-Generator-Attack, siehe https://en.wikipedia.org/wiki/Random_number_generator_attack).

Wie er genau ausfiel und welche Zufallszahlen "erraten" werden konnten weiß ich aber nicht. Hier wird was vom "R-Wert" geschrieben, der Teil der Bitcoin-Signatur ist - da kenn ich mich aber zu wenig aus.

quelle für die theorie?

@twbt: Wenn ich es richtig verstehe, hat jemand - laut dieser Theorie - die vom Zufallsgenerator generierte Zahlenreihe und damit die Private Keys der aus diesen Pseudozufallszahlen generierten Deposit-Adressen ermitteln können, richtig?

Dann wäre ja die Lösung relativ einfach: künftig einen echten (chemisch/physikalisch etc.) Zufallsgenerator zu verwenden.

Sie ziehen das Ding (in den USA) gerade in komplett neuer Umgebung neu hoch. Um genau das zu vermeiden. - Spielen sie dann allerdings ein "Backup" von einem zuvor entsprechend kompromittierten System wieder ein, haben sie "das Ding" auch wieder (in den USA).

Einigen wir uns darauf: am besten abziehen. Oder das wahrscheinliche Kurs-Chaos nutzen. - Der Genießer macht wahrscheinlich: gar nichts.

EDIT: "Unbestritten ist doch das jemand unbefugtes im System war." - Das genau ist nicht wirklich klar. Wenn es der "Angriff" war, der bislang vermutet wird, ist das kein Angriff innerhalb des Systems von Stamp.

Unbestritten ist doch das jemand unbefugtes im System war.
Wer kann schon sagen was der, außer die 19k zu holen, hinterlassen hat.

Bitstamp ist nicht Google oder Microsoft mit einer Armee an Programmierern.
Das werden 2; max 4 sein - wenn überhaupt. Vielleicht nur einer.

Der Schwerpunkt der MA arbeitet als Supportler im Ticketsystem.

 

Würde ich auch so sehen, ja. - Unterscheidet die Situation auch von der Gox-Pleite: man kann bei Bitstamp (wahrscheinlich) auch das FIAT (sofern dort vorhanden) weiterhin abziehen nach der Wiedereröffnung, wenn man da rausmöchte.

Gibt es einen BTC- & FIAT-Run, dann wird es turbulent.


Ja, die Leute könnten auch mit ihrem FIAT dort in BTCs "flüchten". - Schwierige Konstellation.

Ehr das Gegenteil.



Genau das bezweifeln wir sehr stark!

Sei doch nicht so unfair!

Dieser Vorfall jetzt bei Bitstamp ist doch überhaupt gar kein bisschen vergleichbar mit dem Mt.gox-Debakel!!!!!

Bei Mt.gox gar es Monate lang Auszahlugsprobleme, seltsame Bots, keine vernünftige Reaktion und Erklärung dieser Probleme, zum Schluss Trading ohne Auszahlungsmöglichkeit usw.
Hier bei Bitstamp wurde sofort kommuniziert,was passiert ist, gewarnt weiterhin Überweisungen zu tätigen, Trading total eingestellt, sofort bestätigt, dass alle Beträge bis zur Warnung voll abgesichert und zurückbezahlt werden, laufend gibt es neue Erklärungen über den Stand der Dinge usw.

DAS ist vertrauensbildend!!!!!!!!!!!!! Ich denke nicht, dass dies der Untergang von Bitstamp sein wird, sondern eher das Gegenteil!

Dass man nicht all seine Bitcoins auf einer Börse haben sollte, ist allerdings richtig! Aber das wissen wohl inzwischen ALLE!

Ich denke was OhShei8e meint ist:
Bei mtgox gab es vorher auch viele viele kleine 'Schluckauf' - was ja auch so war.

Wenn man jetzt nach dem Blackout erstmal alles holt und 2-3 Monate (mindestens) wartet macht man keinen Fehler.

Oder eben Fiat hin, kaufen, abziehen, fertig. Wenns geklappt hat wiederholen bei Bedarf.

Aber liegen lassen wie auf einem deutschen Bankkonto? Fehler!

Das klingt ja: wie ein Glaubensbekenntnis, OhShei8e. - Der Unterschied bleibt: Gox lag über Monate hinweg im Siechtum, Bitstamp kündigt 24~48 Stunden an, von denen jede Minute zählt. Geduld ist angesagt. Man kann aktuell: eh nichts machen als Bitstamper, außer: abwarten. (Oder mit Ripple sein Glück versuchen. )

EDIT: Wer auf einen BTC-Run bei Bitstamp spekulieren möchte, der sollte dort sein Fiat schon mal zeitig in Stellung bringen. Da gäbe es dann günstige Bitcoins.

https://twitter.com/nejc_kodric/status/552615256452001792

Müssen die, sonst drohen auch Klagen u.s.w.. Dann bricht über die die Hölle herein und die sitzen nächste Woche beim Insolvenzverwalter. Das geht ganz schnell. Die Leute können ja nicht Traden, sind zur Untätigkeit verdammt oder müssen über andere Börsen zusätzliches Geld nachschießen, während Bitstamp auf ihrem Geld sitzt. Jede weitere Stunde spannt die Nerven von Bitstamps Kunden und führt dazu, dass nach dem Neustart mehr Leute abziehen werden. Die Arbeiten jetzt unter Hochdruck Tag und Nacht. Davon könnt ihr ausgehen. Dabei passieren übriges häufig ganz gravierenden Fehler. Die müssen ihr komplettes System neu aufsetzen. Das ist echt hart.  

Eure Angst ist ein ganz vernünftiges Gefühl. Ich habe dieses Gefühl bei Gox seit Mitte 2013 immer wieder gehabt, aber "erfolgreich" unterdrückt. Und das war einfach nur dumm. Sobald man dieses Gefühl bei einer Börse hat (egal wie wichtig oder angesehen die ist), sollte man sich selbst ernst nehmen und diese Börse verlassen oder die Einlagen zumindest stark reduzieren. Wenn die wieder anfahren, wird sich die Stimmung vermutlich rasch zum Positiven ändern. Begreift das einfach als die Chance dort in Ruhe euer Geld abzuziehen. Wenn die Dinge gut ausgehen könnt ihr jederzeit auf Bitstamp zurück kehren. Macht nicht meinen Fehler. Schaut es euch einfach in Ruhe und gelassen von Außen an. Natürlich könnt ihr auch mit einer anderen Börse Schiffbruch erleiden, aber Bitstamp ist schon jetzt angezählt.

und so einer wird ernsthaft in den Medien kommentiert und redet schlecht über den Bitcoin?

http://www.fool.com/ecap/the_motley_fool/homerun-warren-buffett-tells-you-how-to-turn-40-2/?utm_source=taboola&utm_medium=contentmarketing&utm_campaign=advertorial_leadgen&psource=esatab7410860090&waid=7284&wsource=esatabwdg0860078

 

mit sowas schiesst er sich doch grad mal selbst in's off...

die frage ist -> ab wann 24 stunden ?

kenne nur diese beide:
http://www.coindesk.com/bitstamp-claims-roughly-19000-btc-lost-hot-wallet-hack/

http://eandt.theiet.org/news/2015/jan/bitstamp-security.cfm

laut google ca. 5 bzw 8 stunden alt....

deswegen rechne ich mal maximal bis heute 18 - 19 uhr...

Irgendwie beängstigend gerade...

kein Bitstamp keine Bewegung...

Was ist denn nun mit der Aussage innerhalb 24h? Geht Bitstamp demnächst wieder online?