mtgox Kursverlauf - page 5. | Bitcointalksearch.org

klaus

legendary

Activity: 1946

Merit: 1004

Quote from: fornit on June 20, 2011, 07:34:26 AM

interessant finde ich, daß die anzahl der mtgox user sich in den letzten zwei wochen verdoppelt hat. das ist selbst für bitcoin verhältnisse recht zügig.
mtgox selbst ist mich aber erstmal mehr oder weniger tot. die ganze db verlieren ist halt schon ein heftiger klogriff.

Ich bin gestern erschrocken als ich sah das es nur 60.000 User sind. Da ist das Potential nach oben, sagen wir in einem Jahr mal 10 absolut konservativ.

Bei 600.000 Usern wären das 1/10.000 tel der Weltbevölkerung.

Kreditkarten haben sich auch nicht schnell durchgesetzt, und alle hatten Angst. Und wie viel nutzen Kreditkarten heute? 1 2 oder 3 Prozent? Keine Ahnung.

zephram

newbie

Activity: 44

Merit: 0

"und somit auch das ganze bitcoingeschehen einen rückschritt einstecken müssen. "

und wenn schon ^^ ich bin sicher nicht so blöd und verschleuder jetzt meine coins für cents ^^ kann schon sein das es ne weile flaute gibt, aber das beste was dann passieren könnte, wäre das die difficulty ein oder zwei wochenrunden mal wieder abnimmt und sich ein bisschen early adopter feeling breitmachen darf Cheesy

und mein tip für die pw: 14+ zeichen, groß,klein,zahlen, zufällig

jm2p Zeph

cloon

sr. member

Activity: 387

Merit: 250

Ich finde diese Entwicklung gut!
es ist nötig, das es aufgezeigt wird, dass dieses System enorme sicherheitsmassnahmen benötigt um funktionieren zu können.
Mtgox ist nun leider der leidtragende (und natürlich die nutzer) weil mtgox die grösste tradingplattform im web ist.

Ich behaupte tradehill und die anderen plattformen sind genau so unsicher, jedoch ist das interesse der Hacker (noch) nicht auf diese ausgerichtet. Obwohl einige plattformen doch sehr primitiv und leienhaft geschrieben sind (besonders die kleinen). Sie werden sich in nächster zeit enorm viel zeit nehmen müssen, um das bitcointrading viel sicherer zu machen.

Dieser Schritt hilft Bitcoin langfristig, kurzfristig wird mtgox und somit auch das ganze bitcoingeschehen einen rückschritt einstecken müssen.
Es kommt langfristig nicht auf die Reaktionen der medien an (besonder jetzt im kleinen rahmen), hauptsache otto normalbürger höhrt etwas davon... von den Banken hört man ja auch genug skandalöses... bitcoin wird da auch nicht anders sein...^^

Gruss cloon

Ps: zusätzlich ist es ncht schlecht, wenn mtgox an marktanteil verliert... ich pers. bevorzuge keine monopole, egal auf welchem markt

fornit

hero member

Activity: 991

Merit: 1011

interessant finde ich, daß die anzahl der mtgox user sich in den letzten zwei wochen verdoppelt hat. das ist selbst für bitcoin verhältnisse recht zügig.
mtgox selbst ist mich aber erstmal mehr oder weniger tot. die ganze db verlieren ist halt schon ein heftiger klogriff.

saqwe

sr. member

Activity: 700

Merit: 250

Quote from: J0k3r on June 19, 2011, 02:18:02 PM

Die negativen Schlagzeilen häufen sich, leider....
Aber es ist gut für die Entwicklung, wenn das alles jetzt überstanden wird, ist BTCs noch gefestigter als vorher!

hoffentlich hast du recht

coel

newbie

Activity: 31

Merit: 0

Naja, wenn Du da mal was eingezahlt hast, haben die ja noch andere Daten von Dir, sprich ein Konto, einen Paypal-Account, eine Bitcoin-Adresse. Du wirst dan vmtl. auf die eine oder andere Art beweisen müssen, dass Du Zugriff darauf hast, z.B. indem Du nochmal eine kleine Summe überweist, die MtGox Dir sagt, oder ähnliches.

Edit: Oder, noch einfacher: Du musst ihnen sagen, von welchen Quellen aus Du auf Dein MtGox-Konto überwiesen hast, was Deine Bitcoin-Adresse bei MtGox war oder ähnliche Sachen. Das geht aber natürlich nur, wenn sie sicher sein können, das DIESE Daten nicht in die Hände der Hacker geraten sind. Sonst geht nur obiges.

Und beides wird es vmtl. ein wenig verlangsamen, wieder an den Account ranzukommen, wenn MtGox weider online geht.

randomguy7

hero member

Activity: 527

Merit: 500

Man könnte ne Sperrfrist einführen in der gewartet wird ob sich mehr als eine Person meldet die Anspruch auf den Account erhebt. Wenns nur eine Person ist könnte man über paar Fragen zur Account History nachweisen dass es der eigene Account ist (mehr oder weniger nachweisen), z.b. BTC/USD Guthaben, letzte trades, etc.
Ich hab hab auch keine Mail Addy angegeben (

) aber mein Pwd ist zum Glück so lächerlich lang das das sicher niemand gebruteforced hat Grin

.

crashdown

member

Activity: 112

Merit: 10

Quote from: leepfrog on June 19, 2011, 04:39:08 PM

Quote from: crashdown on June 19, 2011, 04:19:50 PM

- Wie unterscheiden die anhand der hashs ob es ein simples pwd ist oder nicht?

Vermutlich während des Logins: Hash vom PW bilden, mit der DB abgleichen. Falls diese übereinstimmen dann die "Sicherheit" des ursprünglichen Passworts (was das Script ja kennt) prüfen.

Dann hätte ich ja nochmals Glück gehabt, sofern mein Pwd als sicher eingestuft wird.

Allerdings, was machen die "Passwort123" oder "Geheim987"-Leute (muss ja nicht ganz so extrem bescheuert sein Wink

) falls sie keine eMail-Adresse hinterlegt hatten?

leepfrog

sr. member

Activity: 252

Merit: 250

Quote from: crashdown on June 19, 2011, 04:19:50 PM

- Wie unterscheiden die anhand der hashs ob es ein simples pwd ist oder nicht?

Vermutlich während des Logins: Hash vom PW bilden, mit der DB abgleichen. Falls diese übereinstimmen dann die "Sicherheit" des ursprünglichen Passworts (was das Script ja kennt) prüfen.

xyz

hero member

Activity: 1848

Merit: 772

Quote from: crashdown on June 19, 2011, 04:19:50 PM

...

Btw: ich sagte ja, der Kursverlauf wirkte suspekt Wink

Tja, da hattest du wohl sehr recht!!!

Leider!!! Denn das ist ja wohl jetzt ein GAU für die bitcoins!

Egal, wie das weitergeht oder welche Lösung Mt.gox findet... Da ist wohl jetzt einiges Vertrauen verloren gegangen!
Und alle, die schon immer wussten, dass bitcoin nichts Gutes ist, werden jetzt vom Leder ziehen!

crashdown

member

Activity: 112

Merit: 10

Quote from: randomguy7 on June 19, 2011, 03:04:41 PM

Wenn das Passwort einfach genug ist kann man es durch brute force ermitteln. Wer sein mtgox Passwort noch irgendwo anders nutzt: UNBEDINGT ÜBERALL ÄNDERN!!

Naja, Passwörter sollte man einfach grundsätzlich NIE mehrfach nutzen. Punkt.

Also mein Passwort ist relativ sicher (länge, zeichen, etc.) - allerdings frage ich mich gerade etwas anderes.
Ich hatte ja erst kurz tief durchgeatmet, dass ich bei mtgox keine eMail-Adresse hinterlegt habe. Kann sie schon nicht geleaked werden. Wink

Nun, mtgox hat von mir aber eben jetzt auch nur Benutzername und Passwort. Ich kann mich also nur via dieser Kombination gegenüber denen authentifizieren (Ich habe dort - eigentlich Wink

- noch Coins liegen)

Wenn ich jetzt auf mtgox lese: "If you used a simple password you will not be able to login on Mt.Gox until you change your password to something more secure."
... frage ich mich:

- Wie unterscheiden die anhand der hashs ob es ein simples pwd ist oder nicht?
- Was ist mit denjenigen, die ein simples Passwort hatten und _keine_ eMail Adresse hinterlegt?

Btw: ich sagte ja, der Kursverlauf wirkte suspekt Wink

Nyx

sr. member

Activity: 274

Merit: 250

Quote from: Boumer on June 19, 2011, 03:56:16 PM

Das ist keine beaufsichtigte Börse und die Geschäfte sind alle OTC. Mt.Gox kann tun, was es für richtig hält. Ob es nun für die Leute, die Abstauberlimite im System hatten, richtig ist, wäre eine andere Frage.

ja, so habe ich dass auch nicht gemeint. Ich wollte damit eigentlich sagen, dass nun sicher niemand mehr über mtgox handeln wird, da sie sich unprofessionell verhalten haben.

Boumer

sr. member

Activity: 259

Merit: 250

Das ist keine beaufsichtigte Börse und die Geschäfte sind alle OTC. Mt.Gox kann tun, was es für richtig hält. Ob es nun für die Leute, die Abstauberlimite im System hatten, richtig ist, wäre eine andere Frage.

leepfrog

sr. member

Activity: 252

Merit: 250

Es sind gesalzene MD5 hashs. Ganz normaler Unix style. Keine zusätzlichen Runden o.ä.

Klar kann man mittlerweile andere Algos Nutzen, aber wenigstens waren sie gesalzen - schon mal etwas. Bei der Wahl eines ausreichend sicheren Passworts (8+ Stellen, Groß-/Kleinschreibung/Sonderzeichen/Zahlen) wird es also einige Zeit lang dauern.

Nyx

sr. member

Activity: 274

Merit: 250

auf jeden Fall ist wohl Mt Gox gestorben! Die Kursmanipulation welche sie nun abziehen, sucht seines gleichen. Eine Börse kann nicht einfach Handel rückgängig machen. Sie kann zwar den Handel aussetzen, aber bestimmt nicht ein "Backup" einspielen. Die Leute die heute gehandelt haben sind gerechtfertigt frustriert.

Boumer

sr. member

Activity: 259

Merit: 250

Im Grunde müßte Mt.Gox allen Usern ein neues Passwort zu senden.

Ändert Eure PWs für die Pools, wenn Ihr die gleichen usernames verwendet habt.

chanzui

newbie

Activity: 8

Merit: 0

Quote from: Nyx on June 19, 2011, 03:13:57 PM

Quote from: randomguy7 on June 19, 2011, 03:04:41 PM

Quote from: 515277 on June 19, 2011, 03:02:18 PM

mein account ist auch drin. ca. 2 wochen alt. gott sei dank sind alle passwörter verschlüsselt. können die passwörter evtl. entschlüsselt werden?

hier die datei. wollte sie erst zurückhalten aber die wird bald eh überall im internet kursieren.

http://ifile.it/a3kl16j/accounts.csv

Wenn das Passwort einfach genug ist kann man es durch brute force ermitteln. Wer sein mtgox Passwort noch irgendwo anders nutzt: UNBEDINGT ÜBERALL ÄNDERN!!

die Passwörter sehen gesalzen aus, oder?

Das verwendete PW-Hasing würde mich auch interesieren.

Gerade im Tab vom englischen Forum F5 gedrückt und der Thread ist weg o.O: http://forum.bitcoin.org/index.php?topic=19543.0

Surtur

newbie

Activity: 15

Merit: 0

Quote from: Nyx on June 19, 2011, 03:13:57 PM

die Passwörter sehen gesalzen aus, oder?

Wenn das man reichen würde... salzen alleine ist keine Lösung, wenn man's nicht richtig macht. Und bei dem, was mt.gox so in Sachen Kompetenz zeigt, darf man wohl daran zweifeln.

Vielleicht haben sie die Passwörter ja mit sha256 gehasht? Dann stehen da ein paar Maschinen im Netz, die da mit beeindruckender Geschwindigkeit (GHash/s) alle zu kurzen PWs berechnen können, salt hin oder her.

http://chargen.matasano.com/chargen/2007/9/7/enough-with-the-rainbow-tables-what-you-need-to-know-about-s.html

herzmeister

legendary

Activity: 1764

Merit: 1007

Normalerweise werden bei Websites asymmetrische Algorithmen für das Verschlüsseln von Account-Passwörtern verwendet, d.h. das Verfahren ist eine "Einbahnstraße" und das ursprüngliche Passwort kann nicht wieder eindeutig zurückgerechnet werden. Beim Einloggen werden dann auch nur die Hashwerte miteinander verglichen.

515277

newbie

Activity: 46

Merit: 0

ich hab grad mal nachgelesen: brut force methode ist also einfach ausprobieren. ein mehr als 10-stelliges passwort mit ungewöhnlichen wörtern und buchstaben sollte dann also sicher sein, richtig?

Topic: mtgox Kursverlauf - page 5. (Read 10454 times)