Topic: MTGOX prova a ribaltare il tavolo !!! - page 18. (Read 41721 times)
a me sinceramente la storia dei 744 mila BTC rubati, non quadra proprio. Impossibile che rubino dall'hot wallet 744 mila BTC e nessuno dentro Gox se ne accorge, se non dopo anni.
a parte i complotti e gli antisemitismi, vorrei esporre la mia teoria sulla debacle MtGox.
In qualche modo, MtGox è in crisi di liquidità. Come è possibile, visto che avrebbe dovuto operare sempre con i soldi dei suoi utenti? Due opzioni possibili:
1) operava clandestinamente in fractional reserve.
Poco plausibile, se non fosse che per il motivo che sarebbe stato difficile muovere tutti quei BTC altrove. Se poi avesse voluto fare zozzerie, avrebbe potuto fare un po' di insider trading e operare in se stesso, garantendosi sempre di vendere e comprare al meglio
2) sono spariti una caterva di BTC
Questa sarebbe la teoria del leak: 744000 BTC rubati negli anni, e per qualche enorme svista di management se ne sono accorti solo dopo.
PERO: E' evidente che da un bel po' MtGox cerca di guadagnare tempo/respiro. Se ti rubano BTC e te ne accorgi, non serve guadagnare tempo: sei fottuto e basta.
Guadagnare tempo POTREBBE servire a continuare a lavorare, nella speranza di ripianare la perdita. Ma se davvero la perdita è tanto colossale, è inutile provare.
Quindi, non penso siano stati rubati. Ma allora cosa è successo ?
Dal (dubbissimo) transcript IRC abbiamo:
[12:04] Well, technically speaking it's not "lost" just yet, just temporarily unavailable
Come fanno dei BTC ad essere "temporarily unavailable"?
C'è che parlava di transazioni a tempo, ma allora basterebbe che Karpeles dicesse: "questa è la transazione: come vedete a agosto 2016 saremo a posto. Andate tutti a fare in culo e lasciatemi in pace"
La mia teoria era che avesse un problema tecnico nel cold storage, e non riuscisse a ripescare i BTC. Anche lì ci sono cose che non tornano: se hai perso la chiave, la chiave è persa. Nessuno (neanche un illuso come Karpeles) potrebbe dirsi: "ho perso la chiave, ma adesso la ritrovo".
Quindi propendevo per una situazione dove ci fosse una qualche problematica tecnica o della sua implementazione. Ad esempio, una chiave PARZIALMENTE persa... Per quanto strano, un paranoide potrebbe scrivere giù solo parte della chiave, affidando alla sua memoria (o a un altro meccanismo fallibile) una piccola parte della chiave.
Questo poteva spiegare il "prendere tempo": non sto provando a fare brute-forcing dell'intera chiave, ma solo di parte della chiave.
Oppure avesse protetto con password le chiavi e stesse facendo bruteforcing della password della chiave, non della chiave stessa, cosa di svariati ordini di grandezza più facile.
O qualcosa di simile.
Come ho detto, "propendevo" per questa teoria. E il che mi rendeva vagamente ottimista sul destino di MtGox. Da un momento all'altro, Karpelese poteva ricostruire la chiave, e raccontarsi che ne usciva da eroe e salvatore dei BTC dei suoi clienti ....
Adesso ho letto un'altra teoria che mi convince di più, e mi preoccupa di più.
E se K all'epoca avesse scritto la sua implementazione del meccanismo di cifratura, trovandosi con coppie non valide di chiavi private/pubbliche?
Sempre avrebbe un problema a recuperare i BTC, ma adesso avrebbe una sola possibilità: studiarsi il suo codice, cercare di capire il baco e fare un retro-hacking per cercare di riparare a posteriori all'errore fatto. Ovvero, adesso avrebbe delle coppie (PrivK - PubK) sbagliate, Se capisse il suo baco potrebbe sperare di recuperare delle nuove coppie (PrivK2 - PubK) valide, ricavando nuove chiavi private per le vecchie chiavi pubbliceh.
Ma questo sarebbe pressoché impossibile, perché non so pensare a quale sia un baco che permette di avere una situazione del genere. Lui può anche riparare il software, comunque otterree casomai delle nuove chiavi pubbliche per le sue vecchie chiavi private, cosa assolutamente inutile.
Che differenza c'è?
Che secondo la mia teoria (quelle di un bruteforcing parziale o qualcosa di simile) c'era la probabilità di recuperare le chiavi era piccola ma facilmente computabile. Ci sono 10^X combinazioni, io ne provo 10^Y al secondo, mi ci vorrà al massimo 10^(X-Y) secondi. Se da questo calcolo mi viene fuori: 100 miliardi di anni, anche l'illuso più illuso capisce che può anche rinunciare
Secondo quest'altra teoria, invece, lui può essere ancora inviluppato nella sua self-delusion di grandezza di riuscire a capire il problema e a risolverlo. Ovvero, è un tipo di valutazioni dove un illuso può illudersi molto più facilmente...
Ecco perché d'improvviso mi sembra più probabile che quei BTC siano andati per sempre.
Full disclosure: ero completamente fuori da MtGox (ero, sì, avete letto bene), sono andato su bitcoinbuilder quando GOXBTC era a 0.25 e ho investito circa un terzo dei miei BTC in GOX.
Ho corso un rischio, adesso che mi preoccupo di più GOXBTC è a 0.08 e uscirne adesso sarebbe una perdita secca, rischio per rischio, adesso sono dentro, cerco di "godermi il viaggio" e ... o bene bene o male male.
In qualche modo, MtGox è in crisi di liquidità. Come è possibile, visto che avrebbe dovuto operare sempre con i soldi dei suoi utenti? Due opzioni possibili:
1) operava clandestinamente in fractional reserve.
Poco plausibile, se non fosse che per il motivo che sarebbe stato difficile muovere tutti quei BTC altrove. Se poi avesse voluto fare zozzerie, avrebbe potuto fare un po' di insider trading e operare in se stesso, garantendosi sempre di vendere e comprare al meglio
2) sono spariti una caterva di BTC
Questa sarebbe la teoria del leak: 744000 BTC rubati negli anni, e per qualche enorme svista di management se ne sono accorti solo dopo.
PERO: E' evidente che da un bel po' MtGox cerca di guadagnare tempo/respiro. Se ti rubano BTC e te ne accorgi, non serve guadagnare tempo: sei fottuto e basta.
Guadagnare tempo POTREBBE servire a continuare a lavorare, nella speranza di ripianare la perdita. Ma se davvero la perdita è tanto colossale, è inutile provare.
Quindi, non penso siano stati rubati. Ma allora cosa è successo ?
Dal (dubbissimo) transcript IRC abbiamo:
[12:04]
Come fanno dei BTC ad essere "temporarily unavailable"?
C'è che parlava di transazioni a tempo, ma allora basterebbe che Karpeles dicesse: "questa è la transazione: come vedete a agosto 2016 saremo a posto. Andate tutti a fare in culo e lasciatemi in pace"
La mia teoria era che avesse un problema tecnico nel cold storage, e non riuscisse a ripescare i BTC. Anche lì ci sono cose che non tornano: se hai perso la chiave, la chiave è persa. Nessuno (neanche un illuso come Karpeles) potrebbe dirsi: "ho perso la chiave, ma adesso la ritrovo".
Quindi propendevo per una situazione dove ci fosse una qualche problematica tecnica o della sua implementazione. Ad esempio, una chiave PARZIALMENTE persa... Per quanto strano, un paranoide potrebbe scrivere giù solo parte della chiave, affidando alla sua memoria (o a un altro meccanismo fallibile) una piccola parte della chiave.
Questo poteva spiegare il "prendere tempo": non sto provando a fare brute-forcing dell'intera chiave, ma solo di parte della chiave.
Oppure avesse protetto con password le chiavi e stesse facendo bruteforcing della password della chiave, non della chiave stessa, cosa di svariati ordini di grandezza più facile.
O qualcosa di simile.
Come ho detto, "propendevo" per questa teoria. E il che mi rendeva vagamente ottimista sul destino di MtGox. Da un momento all'altro, Karpelese poteva ricostruire la chiave, e raccontarsi che ne usciva da eroe e salvatore dei BTC dei suoi clienti ....
Adesso ho letto un'altra teoria che mi convince di più, e mi preoccupa di più.
E se K all'epoca avesse scritto la sua implementazione del meccanismo di cifratura, trovandosi con coppie non valide di chiavi private/pubbliche?
Sempre avrebbe un problema a recuperare i BTC, ma adesso avrebbe una sola possibilità: studiarsi il suo codice, cercare di capire il baco e fare un retro-hacking per cercare di riparare a posteriori all'errore fatto. Ovvero, adesso avrebbe delle coppie (PrivK - PubK) sbagliate, Se capisse il suo baco potrebbe sperare di recuperare delle nuove coppie (PrivK2 - PubK) valide, ricavando nuove chiavi private per le vecchie chiavi pubbliceh.
Ma questo sarebbe pressoché impossibile, perché non so pensare a quale sia un baco che permette di avere una situazione del genere. Lui può anche riparare il software, comunque otterree casomai delle nuove chiavi pubbliche per le sue vecchie chiavi private, cosa assolutamente inutile.
Che differenza c'è?
Che secondo la mia teoria (quelle di un bruteforcing parziale o qualcosa di simile) c'era la probabilità di recuperare le chiavi era piccola ma facilmente computabile. Ci sono 10^X combinazioni, io ne provo 10^Y al secondo, mi ci vorrà al massimo 10^(X-Y) secondi. Se da questo calcolo mi viene fuori: 100 miliardi di anni, anche l'illuso più illuso capisce che può anche rinunciare
Secondo quest'altra teoria, invece, lui può essere ancora inviluppato nella sua self-delusion di grandezza di riuscire a capire il problema e a risolverlo. Ovvero, è un tipo di valutazioni dove un illuso può illudersi molto più facilmente...
Ecco perché d'improvviso mi sembra più probabile che quei BTC siano andati per sempre.
Full disclosure: ero completamente fuori da MtGox (ero, sì, avete letto bene), sono andato su bitcoinbuilder quando GOXBTC era a 0.25 e ho investito circa un terzo dei miei BTC in GOX.
Ho corso un rischio, adesso che mi preoccupo di più GOXBTC è a 0.08 e uscirne adesso sarebbe una perdita secca, rischio per rischio, adesso sono dentro, cerco di "godermi il viaggio" e ... o bene bene o male male.
uno spider legge gli indirizzi solo se lo lasci pubblico sul profilo, giusto?
O se lo metti in firma, o se lo pubblichi in un post. Dipende da come è settato lo spider. Comunque visibile pubblicamente.
FaSan
Ma che sia una trabocchetto è poco ma sicuro. Più interessante sarebbe capire da quale database hanno pescato gli indirizzi. Per quanto mi riguarda 80% è questo forum. Se incrociamo un po' di dati ci arriviamo 
qualcuno può smentire?
E' troppo specifica, sono sicuro che chi non ha a che fare con btc questa email non la riceve. Non l' hanno spammata a mezzo mondo, l' hanno mandata con una logica.
qualcuno può smentire?E' troppo specifica, sono sicuro che chi non ha a che fare con btc questa email non la riceve. Non l' hanno spammata a mezzo mondo, l' hanno mandata con una logica.
A me è arrivata all' indirizzo che avevo pubblico qui nel forum fino a qualche settimana fà. Poi l' ho tolto visto l' elevato spam che ho cominciato a ricevere.
Probabilmente uno spider che ha catturato gli indirizzi.
FaSan
Ma che sia una trabocchetto è poco ma sicuro. Più interessante sarebbe capire da quale database hanno pescato gli indirizzi. Per quanto mi riguarda 80% è questo forum. Se incrociamo un po' di dati ci arriviamo qualcuno può smentire?
qualcuno può smentire?Io: a me non è arrivata.
Ma che sia una trabocchetto è poco ma sicuro. Più interessante sarebbe capire da quale database hanno pescato gli indirizzi. Per quanto mi riguarda 80% è questo forum. Se incrociamo un po' di dati ci arriviamo qualcuno può smentire?
E' troppo specifica, sono sicuro che chi non ha a che fare con btc questa email non la riceve. Non l' hanno spammata a mezzo mondo, l' hanno mandata con una logica.
qualcuno può smentire?E' troppo specifica, sono sicuro che chi non ha a che fare con btc questa email non la riceve. Non l' hanno spammata a mezzo mondo, l' hanno mandata con una logica.
no, non è lo stesso indirizzo con cui sono registrato al forum. Anch'io ho usato a volte il trucco del + con l'indirizzo gmail, ma non su Gox
l'ho ricevuto all'indirizzo con cui sono registrato su Gox, e Gmail l'ha sbattuto subito nello spam segnalandolo come sospetto.
Ok, quindi non viene dal mail server di mtgox.com, perciò almeno "ufficialmente" non viene da loro.
È un indirizzo che usi anche altrove, magari lo stesso che usi in questo forum o su altri siti collegati ai Bitcoin? Insomma, qualcosa che possa far ipotizzare che a quell'indirizzo sia associato un cliente di Mt.Gox? Oppure lo conoscevano solo loro? Ci ricevi spam normalmente?
Scusa le domande, sto solo cercando di capire se sia stato un phishing a casaccio o quasi, oppure se effettivamente qualcuno abbia messo le mani sul database utenti di Mt.Gox... cosa che non sarebbe affatto piacevole.
no, ovvio che non viene da loro, non penso neanche che abbiano ancora un mail server in funzione...
L'indirizzo lo uso anche altrove, per registrazione a pochi altri siti di una certa delicatezza, ma quasi mai per contatti personali. Spam lì me ne arriva pochissimo, in precedenza c'era stato un attacco di phishing da CampBX (mi ero iscritto tempo fa, ma poi mai usato).
Non sembra però che abbiano il mio username di Gox, visto che la mail era indirizzata a un nome diverso ***** che corrisponde al mio indirizzo *****@gmail.com, quindi potrebbe arrivare da altra fonte
E' arrivata anche a me ed è palesemente falsa.
Questo il link al documento pdf (bè NON apritelo) :
Questo il link al documento pdf (bè NON apritelo) :
Code:
http://deseobc.com/style/imports/mtgox/?PaperMtgox.pdf
Testato in una VM. Non è un PDF, il sito prova a farti scaricare un file PIF (un tipo di eseguibile).
E' arrivata anche a me ed è palesemente falsa.
Questo il link al documento pdf (bè NON apritelo) :
FaSan
Questo il link al documento pdf (bè NON apritelo) :
Code:
http://deseobc.com/style/imports/mtgox/?PaperMtgox.pdf
FaSan
l'ho ricevuto all'indirizzo con cui sono registrato su Gox, e Gmail l'ha sbattuto subito nello spam segnalandolo come sospetto.
Ok, quindi non viene dal mail server di mtgox.com, perciò almeno "ufficialmente" non viene da loro.
È un indirizzo che usi anche altrove, magari lo stesso che usi in questo forum o su altri siti collegati ai Bitcoin? Insomma, qualcosa che possa far ipotizzare che a quell'indirizzo sia associato un cliente di Mt.Gox? Oppure lo conoscevano solo loro? Ci ricevi spam normalmente?
Scusa le domande, sto solo cercando di capire se sia stato un phishing a casaccio o quasi, oppure se effettivamente qualcuno abbia messo le mani sul database utenti di Mt.Gox... cosa che non sarebbe affatto piacevole.
Incredibile 
adesso ci si mette pure qualcuno cerca di sfruttare la disperazione della gente con il phishing:
adesso ci si mette pure qualcuno cerca di sfruttare la disperazione della gente con il phishing:
Aspetta, non ti seguo. L'hai ricevuto tu o l'hai letto in giro?
Che c'era scritto di preciso? Chiedevano soldi (una cosa tipo "versaci X Bitcoin per le spese e ti ridiamo i tuoi soldi")?
In questo phishing hanno mostrato di conoscere il saldo Mt.Gox oppure qualche dato personale oltre all'indirizzo email?
l'ho ricevuto all'indirizzo con cui sono registrato su Gox, e Gmail l'ha sbattuto subito nello spam segnalandolo come sospetto.
C'era un allegato che è stato filtrato da Gmail, non so se ci fossero dati specifici sul mio conto, più probabilmente aprendolo avrebbe lanciato qualche malware
Incredibile
adesso ci si mette pure qualcuno cerca di sfruttare la disperazione della gente con il phishing:
adesso ci si mette pure qualcuno cerca di sfruttare la disperazione della gente con il phishing:
Aspetta, non ti seguo. L'hai ricevuto tu o l'hai letto in giro?
Che c'era scritto di preciso? Chiedevano soldi (una cosa tipo "versaci X Bitcoin per le spese e ti ridiamo i tuoi soldi")?
In questo phishing hanno mostrato di conoscere il saldo Mt.Gox oppure qualche dato personale oltre all'indirizzo email?
Incredibile
adesso ci si mette pure qualcuno cerca di sfruttare la disperazione della gente con il phishing:
uno scam nello scam... non riesco veramente ad esprime il disgusto per un certo genere di persone
quello che mi preoccupa è l'idea che abbiano il mio indirizzo... e cos'altro?
adesso ci si mette pure qualcuno cerca di sfruttare la disperazione della gente con il phishing:
Quote
Dear MtGox Customers,
Please sign the papers attached, we can complete the process of closing the account and send you what the balance to another Wallet Address.
Sincerely,
Mark Karpeles
February 26th 2014
Download Documents
Please sign the papers attached, we can complete the process of closing the account and send you what the balance to another Wallet Address.
Sincerely,
Mark Karpeles
February 26th 2014
Download Documents
uno scam nello scam... non riesco veramente ad esprime il disgusto per un certo genere di persone
quello che mi preoccupa è l'idea che abbiano il mio indirizzo... e cos'altro?
EDIT: probabile fonte http://groups.csail.mit.edu/mac/classes/6.805/articles/money/nsamint/nsamint.htm
nelle references di quel documento ci stanno:
There is also this:
"An Efficient Divisible Electronic Cash Scheme"
http://link.springer.com/chapter/10.1007%2F3-540-44750-4_35
I only glanced but it basically talks about making a crypto currency with RSA...
"An Efficient Divisible Electronic Cash Scheme"
http://link.springer.com/chapter/10.1007%2F3-540-44750-4_35
I only glanced but it basically talks about making a crypto currency with RSA...
Things like this are the underlying principles of smart card payment networks. Like Suica in Japan and Oyster in London.
Although this paper uses rather fancy techniques, the general concept is far behind Bitcoin; it is a scheme that merely allows people to prove their balances in banks and sign their transfers, of a centralized currency where the main service nodes (banks) have the final authority of whatever can happen. There are many other people who do this kind of research.
I also took a glance at his publications, and I see that his work is much more delicate than Bitcoin, while none of it resembles any kind of interest in something that could relate to P2P cryptocurrency protocols. I also have a hunch that Okamoto is a better mathematician than Satoshi Nakamoto, comparing Okamoto's papers to "that" bitcoin.pdf.
ok, forse sto andando un po' ot e la smetto. però sarebbe divertente saperne di più su tutto l'argomento..
L'F.B.I sta indagando in merito a possibili crimini per la chiusura del Bitcoin exchange Mt. Gox
http://www.businessweek.com/news/2014-02-26/bitcoin-exchange-mt-dot-gox-shutdown-said-to-be-probed-by-u-dot-s
video
http://www.businessweek.com/videos/2014-02-26/fbi-said-to-probe-criminal-violations-by-mt-dot-gox
http://www.businessweek.com/news/2014-02-26/bitcoin-exchange-mt-dot-gox-shutdown-said-to-be-probed-by-u-dot-s
video
http://www.businessweek.com/videos/2014-02-26/fbi-said-to-probe-criminal-violations-by-mt-dot-gox
Bitcoin moneta del Nwo?
ma in quelle il nome con cui è registrato è Domain Admin e WhoisGuard Protected. mi sfugge qualcosa?
quello che ti sfugge è proprio qualcosa di voluto... l'identità di chi l'ha registrato è privata.
Quote
Quote from: NeverLoseVision on December 08, 2013, 07:50:05 AM
Bitcoin.com = private registration on 1/4/2008 (wow) Creation Date: 04-Jan-2008
Bitcoin.org = private registration on 8/18/2008 (triple wow) Creation Date: 2008-08-18T13:19:55Z
sbaglio o in questo caso le date di creazione fanno comunque sorgere qualche lecito "sospetto"?
Bitcoin.com = private registration on 1/4/2008 (wow) Creation Date: 04-Jan-2008
Bitcoin.org = private registration on 8/18/2008 (triple wow) Creation Date: 2008-08-18T13:19:55Z
sbaglio o in questo caso le date di creazione fanno comunque sorgere qualche lecito "sospetto"?
ma in quelle il nome con cui è registrato è Domain Admin e WhoisGuard Protected. mi sfugge qualcosa?
e se proprio vogliamo essere complottisti...
So Logically
1994 => NSA publishes paper on Electronic Currencies
1998 => Nick Szabo conceives bitgold
1999 => Circle is founded. Possible joint venture between Szabo Karpeles, and others.
2000 => Mark Karpeles registers bitcoins.com
2004 => Bitpay is founded, paving the way for a ready to roll bitcoin payment processor.
2004 => Mt Gox is founded, paving the way for a bitcoin exchange.
2008 => Bitcoin.org is registered.
2009 => Bitcoin is launched by Satoshi Nakamoto
correct me if i'm wrong but... whooooaaaa
1994 => NSA publishes paper on Electronic Currencies
1998 => Nick Szabo conceives bitgold
1999 => Circle is founded. Possible joint venture between Szabo Karpeles, and others.
2000 => Mark Karpeles registers bitcoins.com
2004 => Bitpay is founded, paving the way for a ready to roll bitcoin payment processor.
2004 => Mt Gox is founded, paving the way for a bitcoin exchange.
2008 => Bitcoin.org is registered.
2009 => Bitcoin is launched by Satoshi Nakamoto
correct me if i'm wrong but... whooooaaaa
da https://bitcointalksearch.org/topic/potential-inventor-of-bitcoin-related-or-married-to-michelle-szabo-361967
personalmente, non credo che ci siano dietro grandi complotti o simili, la tesi del "nel 2000 si registravano un sacco di domini, i termini bit e coin sono comunemente utilizzati da molto tempo, qualcuno li ha uniti e poi ha venduto il dominio successivamente" mi sembra la più probabile, per quel poco che so.
Anche secondo me è altamente probabile che sia andata così, tant'è che leggendo un po' nel forum esce fuori che bitcoins.com è appartenuto anche ad altre persone ed è stato disponibile per anni a quotazioni folli, semplicemente in una data non specificata (chissà quando però?
) è stato comprato da cicciomark.Effettivamente però che l'NSA abbia aperto la strada al pagamento elettronico è davvero a tratti inquietante e fa porre qualche domanda su un eventuale complotto reale che c'è dietro...
EDIT: probabile fonte http://groups.csail.mit.edu/mac/classes/6.805/articles/money/nsamint/nsamint.htm
E aggiungo anche:
Bitcoin.com = private registration on 1/4/2008 (wow) Creation Date: 04-Jan-2008
Bitcoin.org = private registration on 8/18/2008 (triple wow) Creation Date: 2008-08-18T13:19:55Z
sbaglio o in questo caso le date di creazione fanno comunque sorgere qualche lecito "sospetto"?
Essere fregati in prima persona è naturale che faccia perdere fiducia, ma il progetto Bitcoin mi sembra solido abbastanza per resistere al crollo di Mtgox. Dal canto mio ho investito in bitcoin una somma che posso permettermi di perdere (sono soldi che ho guadagnato vendendo carte di un giochino online ) quindi per ora la vivo molto serenamente, ma credo di capire come tu e gli altri truffati possiate sentirvi
Risposta all'OT: sì, sono un avidissimo lettore di asimov, e il nickname deriva dalla trilogia della fondazione
) quindi per ora la vivo molto serenamente, ma credo di capire come tu e gli altri truffati possiate sentirviRisposta all'OT: sì, sono un avidissimo lettore di asimov, e il nickname deriva dalla trilogia della fondazione
si anche io , alla fine ho perso il guadagno andando in pari,,, ma se non ci sara un cambio radicale xchè dovrei investire in btc? il progetto è solido ma chi ci sta dietro è un ladro!!!!
Jump to: