Topic: http://www.bitcoinsnorge.no - page 3. (Read 12882 times)

Jeg skal ta tyren ved hornene. Problemet i seg selv er at Torjussen mangler innsikt og forståelse for det han driver med. Han har en forståelse, men det er på et overfladisk nivå, f.eks. sier han at skatteetaten ikke bryr seg, videre sier han at bitcoins er en vare, da vil det tilfalle mva på salg (dvs. 25%) på alt salg. Dette er på ingen måte avklart i noen som helst retning. Han har heller trolig ingen advokat med på laget.

Her er et utdrag fra salgsbetingelsene:


Dette er et hjemmesnekret opplegg, uten noe som helst advokatinnblanding. Språket står til stryk, og det samme gjør det juridiske i salgsbetingelsene, dette er ikke gjennomgått av noe advokatfirma, det er bare noe som Torjussen har redigert slik han måtte finne det for godt på egenhånd.

Nå, det har alltid undret meg - når mennesker med langt mindre kompetanse tror eller hevder at de har alt dekket, når det beviselig finnes de som kan langt mer, som er ydmyke nettopp fordi de vet at data og datasikkerhet er så vide felt at ingen kan ha oversikt over alt.

Det skinner tydelig gjennom at Torjussen ikke har noe datateknisk utdannelse, eller særlig høg kompetanse. Jeg skal her ta noen punkter for de som trenger å få det inn med t-skje.

1. Alle seriøse bedrifter bruker SSL (https foran nettadressen). Dette sørger for at kommunikasjon mellom kunde og nettside er kryptert. Spesielt når man legger inn ordreinformasjon, så har man som kunde ikke interesse av at denne informasjonen skal være leselig for andre enn nettbutikken. Ved å sende over http, så sendes alt i klartekst, og all informasjon kan fanges opp mellom kunden og nettbutikken av en tredjepart. Dersom man f.eks. legger inn en bitcoinadresse ved kjøp, og den sendes ukryptert over nettet, kan den endres under veis. Sannsynligheten er ikke stor for at det kan skje, men det kan altså skje. Jo mer bitcoin-handel brer om seg, jo større sjanse er det for at slike ting skjer.

2. Behandling av privat og personopplysninger. Bitcoinsnorge.no hopper bukk over dette. Når du har tastet inn all informasjonen du må taste inn for å gjøre en handel, så vet du ingenting om hvor og hvordan dette blir behandlet og lagret i fremtiden. Du vet ingenting om hvem som kan hente ut denne informasjonen, du vet ikke om informasjonen blir delt med en tredjepart.

3. Bitcoinsnorge.no bygger på en løsning gjennom http://www.mystore.no/ som har slagordet 'Bli nettbutikksjef på 1-2-3'. Det er fint for de som selger hjemmelagede smykker, eller de som skal selge pyntegjenstander importert fra kina, men skal du ha en seriøs nettbutikk, så lager du et eget system, eller outsourcer det til en bedrift som kan lage et gjennomproft opplegg til deg.

4. Moneybookers aka Skrill og Paypal stenger ned bitcoin-kontoer etter som de finner dette for godt.

Her er deres offisielle ståsted pr. 26 April 2013:


Her er noen linker å lese på:
Moneybookers closed my account!!!!!!!! Anti-Bitcoin policy !!!! 2-12-2012

Depart from Moneybookers

Can I buy bitcoins with Moneybookers?

og Paypal:

Paypal dropped MtGox

Når det gjelder Moneybookers, er BitcoinsNorge i direkte brudd med Moneybookers TOS


Eneste måten Bitcoinsnorge er istand til å benytte seg av Moneybookers nå er fordi det har 'slipped through the cracks', og det er bare et tidsspørsmål før de blir stengt ned.

Når det kommer til Paypal, er det også kun et tidsspørsmål før Bitcoinsnorge får nok chargebacks til å stenge kontoen fullstendig.

Se her:
Kilde: https://en.bitcoin.it/wiki/Buying_Bitcoins_(the_newbie_version)

Her har man en oversikt over betalingsmetoder, rangert på reversibilitet. Siden Torjussen ikke forstår viktigheten av kryptert kommunikasjon mellom kunde og nettbutikk, så er det vel heller tvilsomt om han har reflektert så veldig mye over reversibilitet i tillegg.
https://en.bitcoin.it/wiki/Payment_methods

Hadde han gjort research, så hadde han allerede funnet ut at bl.a. BitcoinNordic måtte stenge ned salg av bitcoins gjennom VISA fordi de ikke tillater dette. Her igjen er problemet med reversibilitet (cc's) vs. bitcoin (ikke reversibelt).

5. Hvordan fungerer svindel med kjøp mot innskudd på bankkonto ?

Flere metoder:

A. Phishing angrep. Man har et Man-in-the-browser angrep, som overfører penger til Bitcoinsnorge.no fra en legitim nettbankbruker som har blitt infisert. Bitcoinsnorge.no får pengene, alt ser bra ut, og betaler ut til kunde. Kunde klager i etterkant til sin bank, og det blir et problem..

B. En person gir løfte om salg av f.eks. en laptop gjennom en nettauksjon (finn, e-bay), deretter gjør han en avtale med bitcoinsnorge, kjøper av den ikke eksisterende laptopen, setter inn penger på bankkontoen til Bitcoinsnorge, Bitcoinsnorge betaler ut, og offeret kommer i etterkant og klager til banken sin at han vil ha pengene sine tilbake for laptopen han aldri fikk. Laptopselgeren (scammer) sitter nå med bitcoins, kjøper får sannsynligvis (?) pengene sine tilbake, og bitcoinselgeren sitter der med skjegget i postkassa og tapte bitcoins. Kun noen få svindeltransaksjoner kan ødelegge profittgrunnlag for lang tid fremover.

Torjussen har ikke datateknisk utdannelse eller høg kompetanse, og dermed er det heller ikke sannsynlig at han ser sine begrensninger, det er nok av 'lucky go'-typer rundt omkring. Men nøkkelen til å drive en bitcoin-business over lengre tid, er å være føre var, og å se problemene før de faktisk oppstår. Ellers kan det fort bli store tap, og tap av en merchant account, låsing av funds, stenging av bank-konto osv, er ikke hyggelige ting. I tillegg kan man fort bli involvert i en politietterforskning. Jeg vet om flere som har blitt involvert i dette etter at de har fått overføringer som har vært forbundet med kriminelle forhold.

6. Mangel på generell aktsomhet og sikkerhet. I tillegg til det jeg nevnte angående manglende kryptering (https) for kommunikasjon mot nettbutikken, så har man også her en bestemt bitcoins-adresse som Bitcoinsnorge hevder er deres. Dvs. at alle vet hvem som har handlet med dem, da det enkelt kan slås opp i blokkjeden (blockchain.info), konkurrenter kan se hvor mye de omsetter for, og det samme kan alle andre interesserte. Det riktige her hadde vært å programmere et system som genererer en ny adresse for hver kundetransaksjon, og gir denne på en konfidensiell måte til kunden. F.eks. gjennom to distinkte kanaler, eller at kunden kan verifisere at det er korrekt adresse ved å sjekke en PGP-signatur på adressen. Å legge den ut på en nettside på denne måten, og i tillegg sende det ukryptert, betyr at en mellommann ganske enkelt kan endre bitcoinadressen til en annen adresse, og dersom ens browser er infisert, kan det også oppstå et MITM-angrep som gjør at feil adresse oppgis.

Bitcoins er seriøse greier, og det er alle grunn til å være paranoid ifht. sikkerhet, det har allerede vært mange sofistikerte angrep mot bitcoins-tjenester, og det er mange utspekulerte måter som har blitt brukt for å fravriste brukere bitcoins. Selv erfarne og det man kan kalle tunge brukere har i flere tilfeller blitt utsatt for dette.

Bitcoinsnorge anser jeg som harmløst, men de vil støte på problemer etterhvert, alle bitcoinsselgere blir angrepet etterhvert, og har man ikke sterke nok forsvarsverker, så vil man bli frastjålet verdier. Det kan gå bra en stund, siden dette er en norsk side, og norske tjenester ofte ikke er så utsatte som utenlandske.

Men det er et et amatøropplegg fra en mann uten større teknisk innsikt, og jeg ønsker han selvsagt all lykke til på veien, men hell er ikke det du trenger i Bitcoin-verden, men rett og slett ekspertise og kompetanse. Hvordan det gikk med en ung entrepenør som dog drev i noe større skala kan man se på Bitcoin-24 saken og Simon som drev dette. Han var en ung mann som tok seg vann over hodet.

Til slutt har jeg ingen grunn til å tvile på at Bitcoinsnorge ikke betaler ut og kjøper slik som lovet, men de har tatt mye snarveier, og det er bare tut og kjør uten tanke for annet enn å bare få businessen på bena. Time will show.

De har da promotert seg ganske aktivt selv om det ikke var meningen, da. Kanskje det var "webansvarlig" som lanserte ved et uhell.

Lurer på hva annet "webansvarlig" tok feil om? Finanstilsynet, betalingsformidlere osv. kanskje?

et par timer seinere skriver han: Ser her at webansvarlig har svart deg på noe. Noen punkter her som ikke er helt korrekt. Beklager det... Det er annen som er IT ansvarlig.

hvor jeg skriver: Kanskje du kunne forklart noe da?

og igjen svarer han: ja, skal det. Det blir foretatt justeringer hele tiden. Håper du forstår oss, vi må sette sammen det som mangler. Kan godt forstå du stiller spørsmål med en del ting. Det var faktisk ikke meninga at bitcoinsnorge.no skullle lanseres og offentliggjøres før ting var helt komplett. Det var kun en test kjøring mht. salg. Regner med å ha ting komplett i løpet av mai måned.

Feks. bare tull det webansvarlig skriver ang. SSL. Det er på vei.....

Er det virkelig slik at de opererer med kun én btc-adresse? Betyr det i såfall at de bare har gjort 32 handler?

Annet enn at anonymiteten for kunden med dette forringes, er min holdning nå at denne virksomheten er for det meste harmløs. Det kommer til å gå galt når det går opp for betalingsformidlerne hva som foregår, men da er det bare innehaverne det går ut over, ikke kundene. Oppegående besøkende bør uansett se hvor useriøst dette firmaet er bare ved å se på sidene deres slik vi har gjort her.

Du kan alltids tipse han om http://bitmynt.no.  Mykje betre kursar og enklare handel, spesielt for kjøp. 

Eg krev heller ikkje at dei eg handlar med har mobiltelefon (mobiltelefonnummer er obligatorisk felt når ein legg inn ordre på bitcoins-norge).  Har ikkje mobiltelefon sjølv, og kjem heller ikkje til å få det pga DLD.  Tenaren står i Tyskland der slik datalagring er forbode, so det er trygt å sende meg e-post.  Gjerne kryptert.  Bank-transaksjonar er ikkje anonyme, men det kan eg ikkje gjere noko med.  Mange som interesserer seg for Bitcoin er òg opptekne av personvern. Eg tek dei på alvor og registrerer so lite eg kan.

Skrev igjen - basically basert på deres andre kommentarer:

r informasjon er det vanlig praksis å gi en ny adresse for hver transaksjon en kunde gjør. Ellers kan alle se all business som er gjort gjennom siden: https://blockchain.info/address/1JmYTnGtuy3hZi9chhiv56UZk8Zyg243qq
Kjører man et AS, bør man også ha et system som er bygget opp selv, istedetfor å benytte er 1-2-3 løsning fra mystore.no. Bitcoins er også 100% irreversible av natur, så en vanlig norsk nettbutikkstrategi vil ikke fungere. Dvs. man skal være meget forsiktig med å akseptere betalingsmetoder som kan være reversible.
Man må implementere sikkerhet, og minimere muligheten for svindel. Systemet deres er vidt åpent for hvitvasking og phishing, da de også gir ut kontonr. i allmenhet
Jeg har sendt en melding til Brønnøysundsregistrene for å få dette bekreftet.
Edit: Torjussen startet faktisk et AS i 2012, nemlig O.a Torjussen Eiendom AS, som driver med "Utvikling og salg av egen fast eiendom ellers". Noe annet finner jeg ikke.
Videre har vel ikke staten godkjent helt dette enda?
På meg virker det som at de bare har satt opp siden så fort som mulig for å gjøre en 'quick'-buck, uten å tenke seg så veldig mye om. F.eks. har ikke skatteetaten uttalt noe som helst angående bitcoin veksling ennå.
3. Betaling med Paypal (+ egen kortavgift)
Direkte i mot PayPal's TOS. Konto blir stengt, og verdier frosset i 180 dager når PayPal finner ut at det foregår bitcoin handel.

Hvor han svarer : Finanstilsynet har bekreftet dette er ikke under deres tilsyn. Så staten trenger ikke godkjenne noe. Anses som en vare foreløpig, ikke en valuta. Revisor har snakket med skatte-etaten. Ser ikke problemet med dette. Paypal har allerede stengt kontoen hos oss, men åpnet etter forklaring.
Hvordan vil du hacke en konto ved hjelp av kontonr. ? om man bruke en phishing metode for å snappe det opp. Er det like enkelt å gå i postkassen til vedkommende å ta kontonr.
Det var voldsomt så ute etter oss du var?
Det er ingen problem om kunder ønsker ny adresse, da bare registrer de det.
Vi ønsker å gjøre handel av bitcoins enkelt, ikke vanskelig. Derfor er denne løsningen laget. Det finnes ingen krav til hvilke system man ønsker å benytte seg av.
Vi har foreløpig kun fornøyde kunder, men er åpen for å forandre på løsningen etter konstruktive forslag.
Har inntrykk at du kun er ute etter å finne feil med vår tjeneste. Håper du kan vurdere det helhetlig bilde, å ta dette seriøst.
Send gjerne en epost, så kan du få endringsmeldingen hos Brønnøysund registeret av oss. Dersom du har problemer med tilliitt til firmaet.
Mvh Bitcoinsnorge

Videre skriver jeg: Er ikke ute etter dere men jeg undersøker stedene jeg evt skal handle hos før jeg gjør det. Bitcoin er relativt nytt i den fortstand og dermed bør sikkerhet rundt kjøp og salg være der.

hvor han svarer: Har full forståelse for du gjør det. Når det er så pass nytt har man full forståelse for at noen kunder er skeptiske. Prøv gjerne å handle en bitcoin, så ser du hvordan oppgjøret blir gjort. Så kan du evt. vurdere å handle mer

Torjussen-brødrene har også drevet domenehai-virksomhet og ukonvensjonell aksjehandel.

Han er en amatør, ikke mer å si om den saken. Er bare et tidsspørsmål før Paypal og Monebookers stenger ned merchant kontoene hans. Visa og Mastercard kan han glemme.

Man kan bare se her hvilket nivå han har lagt seg på:
http://www.rogalandsavis.no/bydelssider/hundvaag/article4779360.ece


Ungdommelig skapertrang osv. er positivt, men det samme er å innse sine begrensninger.

Vilkårene på siden hans er bare klipp og lim, og helt uten sammenheng, han fant ut han kunne tjene penger på kjøp og salg a bitcoins (som det isolert sett ikke er noe galt i - snarere prisverdig), og satte dermed opp en nettside og kjørte på med facebook og adsense reklamering.

Spørsmålet er om det lovmessige er utredet her, f.eks. avgiftsmessige forhold (mva ?).

Hele opplegget minnet meg litt om en tidligere bekjent som ikke var kjent for å være den skarpeste kniven i skuffen og bestemte seg for å opprette detektivbyrå etter å ha jobbet 6 mnd i securitas.

For all del, ønsker alle tiltak velkomne, men synes alle bitcoin-bedrifter i Norge bør ha et seriøst preg, og gjøre godt bakgrunnsarbeid før de lanserer en tjeneste, ellers blir det fort tull.

Han har jo rett i at både vedtekter og navn på AS er forandret. Så jeg var nesten tilbøyelig til å la tvil komme til gode, men så dette:

Jeg finner ikke ord - herregud.

Jeg skrev:

http://w2.brreg.no/enhet/sok/detalj.jsp?orgnr=998436419
Synes det er litt rart og med hensyn til det siterer jeg hva som står skrevet: Vedtektsfestet formål:
Eiendomsutvikling.
Virksomhet/art/bransje:
Eiendomsutvikling.
Det stemmer vel ikke helt?
Jeg prøver absolutt ikke sverte dere, men å presentere deg som et AS er vel å dra det litt langt?
Videre la jeg også merke til at siden ikke redirected til https som jo vanlig er for seriøse salgssider. når jeg legger inn https://www.bitcoinsnorge.no/ i nettleseren får jeg opp:
Quote
You attempted to reach www.bitcoinsnorge.no, but instead you actually reached a server identifying itself as *.mystore.no. This may be caused by a misconfiguration on the server or by something more serious. An attacker on your network could be trying to get you to visit a fake (and potentially harmful) version of www.bitcoinsnorge.no.
Og når jeg besøker http://www.mystore.no/ å blir man presentert med 'Bli butikksjef på 1-2-3'. Jeg vil tro at enhver bitcoin business ønsker å være noe mer seriøs enn dette.
I tilleg har dere ufattelig stive priser.

han svarte:

Igjen forklarer vi at det er nye bransje i virksomheten. Det er IT tjenester. Som sagt er det ikke oppdatert hos brønnøysundregisteret. Så nei, det stemmer ikke at det er eiendomsutvikling. Bitcoins Norge er ett aksjeselskap med org nr. 998436419. Mystore er front end til butikken men ikke kjernen i systemet, det er ikke registrert med https da det ikke er nødvendig. Alle ordre blir attestert manuelt, derfor er det ikke nødvendig. Dersom du ikke tar oss seriøst, foreslår vi du handler ett sted hvor du mener er seriøst og du kan handle rimeligere. Vi er meget spent på hvor du kan handle rimeligere?

videre skriver han: vi selger jo til markedspris i sanntid, så kan ikke forstå hvor du kan handle rimeligere???

hvor jeg på ikke har svart han enda, men ja - har jo kjøpt fra sturle så det forklarer jo sitt

　

Brønnøysund sier:


Og fra og med i går dukker navnet opp i søk på brreg.no: http://w2.brreg.no/enhet/sok/detalj.jsp?orgnr=998436419

Han har fagbrev i tømring, hva er det du tviler på ? 

Selger selv programmer på nett og opplever stadigvekk at noen betaler med stjelte paypal kontoer. Hver gang det skjer spiller det ingen rolle hva jeg sier, pengene går tapt, ofte tar eieren av kontoen kredittkort chargeback og jeg står igjen uten pengene og et produkt som er levert. Nå er det ikke noe stort problem for meg som selger programmer og ikke egentlig taper noe på å lage kopier, men for en som selger bitcoins vil dette være katastrofalt. Han kan kanskje klare å holde på en stund siden han har rettet seg mot det norske markedet, men det er bare et tidsspørsmål før svindlere begynner å unytte tilbudet. Han skal ha veldig høye avgifter for å dekke inn de tapene han kan regne med å få der. Men enden på visen er nok at han vil miste sin paypal konto.

Hele dette opplegget virker dårlig gjennomtenkt, og sannsynligvis har denne eieren liten erfaring med svindel. Men for all del, ønsker han nå lykke til, vi trenger flere som kjøper og selger bitcoins.

Jepp, og det skulle være interessant å se om de har tillatelse fra Paypal og Moneybookers til å gjøre bitcoin business. Da har de på en eller annen magisk måte plutselig fått en tillatelse ingen andre får.

Eller 'de' ? Her ser det ut som at vi har hele firmaet:

http://www.rogalandsavis.no/bydelssider/hundvaag/article4779360.ece

Det største problemet med PayPal er stolne PayPal-konti.  På PayPal trengst berre e-postadresse og passord for autentisering, og 75% brukar same passord over alt.  Lurer på korleis dei handterer det når nokon kjøper bitcoin for stolne pengar.  PayPal reverserer 100% av slike handlar, med mindre seljar kan dokomentere at rett vare er sendt til den registrerte postadressa til eigaren av kontoen.  Stolne PayPal-konti får ein kjøpt billig på den mørke delen av nettet.  Kvar gong det er ein større passord-lekkasje ein eller annan stad på nettet, fløymer både IRC og dette forumet over av folk som vil kjøpe bitcoin og betale med PayPal.  Dei får annonsere tenesta si på Economy > Marketplace > Currency exchange og sjå korleis det går..

Ah, bra observert. Det er organisasjonsnummeret til O.A TORJUSSEN EIENDOM AS.

Ja, i kjøpsbetingelsene sine har de org.nr. til et AS, det kan være det de peker til.

På meg virker det som at de bare har satt opp siden så fort som mulig for å gjøre en 'quick'-buck, uten å tenke seg så veldig mye om. F.eks. har ikke skatteetaten uttalt noe som helst angående bitcoin veksling ennå.

Jeg har sendt en melding til Brønnøysundsregistrene for å få dette bekreftet.

Edit: Torjussen startet faktisk et AS i 2012, nemlig O.a Torjussen Eiendom AS, som driver med "Utvikling og salg av egen fast eiendom ellers". Noe annet finner jeg ikke.

De salige amatører.


Rart da at man registrerer domenet på et enkeltmannsforetak med næringskode "41.200  Oppføring av bygninger". Ville det ikke være betimelig å registrere det på dette AS'et som angivelig ble registrert i 2012. ?

https://www.bitcoinsnorge.no gir:


I tillegg skriver de http://www.bitcoinsnorge.no/pages/om-oss:

For informasjon er det vanlig praksis å gi en ny adresse for hver transaksjon en kunde gjør. Ellers kan alle se all business som er gjort gjennom siden: https://blockchain.info/address/1JmYTnGtuy3hZi9chhiv56UZk8Zyg243qq

Kjører man et AS, bør man også ha et system som er bygget opp selv, istedetfor å benytte er 1-2-3 løsning fra mystore.no. Bitcoins er også 100% irreversible av natur, så en vanlig norsk nettbutikkstrategi vil ikke fungere. Dvs. man skal være meget forsiktig med å akseptere betalingsmetoder som kan være reversible.

Man må implementere sikkerhet, og minimere muligheten for svindel. Systemet deres er vidt åpent for hvitvasking og phishing, da de også gir ut kontonr. i allmenhet

Edit: Men det er enkelt å finne ut av dette. Kontakte Paypal, Moneybookers, NETS,  VISA, Mastercard og Brønnøysundregistrene.