MTGOX prova a ribaltare il tavolo !!! - page 42.

ervalvola

hero member

Activity: 669

Merit: 500

Quote from: TulipBit on February 11, 2014, 05:36:45 PM

stravecchio:

https://en.bitcoin.it/wiki/Transaction_Malleability

da notare anche qui le date di apertura dei thread:

Quote

References

↑ https://bitcointalksearch.org/topic/m.122410
↑ https://bitcointalksearch.org/topic/m.1245898

è un po' come se avendo la possibilità di farlo invece di controllare il saldo della postepay a cui invii denaro, controlli una ricevuta che dice "mancato pagamento" e che come noto dal 2011 è falsificabile.
Che ora ci sia chi sta generando un po' di caos in questo modo e che ci sia effettivamente qualche disagio evidenzia la poca professionalità di molti programmatori che si mettono ad offrire servizi, ma sicuramente non è un bug (è solo un semplice DDoS, per analogia anche il protocollo ICMP quindi sarebbe buggato perché è possibile "spoofare" l'ip d'origine) in senso stretto dal momento che si può evitare il doppio accredito facilmente.

Grazie!
L'avevo capito "quasi" giusto ; )

EDIT: grazie anche a @erre

erre

legendary

Activity: 1680

Merit: 1205

Credo che il bug non sia nel protocollo bitcoin, ma nel wallet di mtgox.

Almeno secondo questo spiegone:

Quote from: thecomputerscientist on February 11, 2014, 04:19:18 PM

Quote from: augustocroppo on February 10, 2014, 06:02:55 PM

Quote from: thecomputerscientist on February 09, 2014, 05:22:55 PM

Quote from: aahzmundus on February 09, 2014, 05:19:00 PM

How could the transaction be changed without needing to be re-signed? I lack the technical knowledge to understand how what you describe is possible.

You don't touch the actual signature, but there are meta-data around it. In a recent version of the official bitcoin client the format of that meta-data has been tightened so the transaction data provided by MtGox is now being rejected by the latest official version. A hacker can then take the rejected raw txdata provided from MtGox, patch it and rebroadcast it. It will get through, but MtGox still thinks it is invalid and returns balance.

This do not make sense. Explain again.

In Bitcoin <0.8 The ECDSA signature was allowed to be padded with leading zeros, but in Bitcoin 0.8+ it is no longer allowed. MtGox sometimes issued transactions with leading zeros, and those transactions got stuck (because they were refused by the majority who are running Bitcoin 0.8+). However, MtGox published their failed transactions through an accessible API (https://data.mtgox.com/api/0/bitcoin_tx.php, the signatures are now redacted). Therefore, you could apply withdrawals on purpose until you got a ECDSA signature with leading zeros. Then you take that transaction and remove the leading zeros and rebroadcast the (modified) transaction. This would now be accepted by the network but with a different transaction hash. MtGox however thinks that the transaction never gets through because it is listening for its own transaction hash. Finally MtGox gives up, cancels the transaction, and returns the funds to the customer. Rinse, lather and repeat. In theory you can empty MtGox BTC vault, but they were quick enough to see what was going on and cancelled BTC withdrawals. Now they have to fix their client to listen for malleable transactions.

JohnBlack

member

Activity: 83

Merit: 10

Quote from: Atlatico on February 11, 2014, 05:20:52 PM

Quote from: ervalvola on February 11, 2014, 05:02:20 PM

Un po' di sana intolleranza almeno nel mondo delle criptpvalute ce la vogliamo mettere? Se no diventa una buffonata come tutto il resto.

Se le cose andranno sulla linea di ciò che è successo... La BF dovrà ringraziare mt-gox per aver scoperto il bug nella rete bitcoin.

certo, Gox è stato sempre tecnicamente all'avanguardia:

https://bitcointalksearch.org/topic/gox-false-signal-loop-aka-westexaco-gox-runs-its-servers-from-a-potato-360170

erre

legendary

Activity: 1680

Merit: 1205

Quote from: ervalvola on February 11, 2014, 04:23:39 PM

Quote from: TulipBit on February 11, 2014, 03:32:51 PM

un'occasione sprecata per dare una dimostrazione di forza "intrinseca" del prodotto, ed invece mi sono reso conto che le dinamiche dove girano milioni di dollari tra le mani sono sempre le stesse.

Tu dici che non c'è stata dimostrazione di forza?
Non lo so, con le notizie che ci sono state il prezzo poteva pure arrivare a zero in mezza giornata eh...
Invece parliamo di neanche il 10% in 2 giorni, e in Cina anche di meno.

Io invece mi concentrerei sulla calata da 800$ a 700$ di qualche giorno prima, "sfasata" rispetto alle brutte notizie della settimana scorsa. Lasciando andare l'immaginazione si può pensare che qualche balenottera abbia venduto in attesa del crash, provocando il vero crollo di prezzo (100$ in poche ore). Non so se sono riusciti a guadagnarci quanto speravano con il trucchetto del falso bug, perchè mi pare che siamo ancora li a 650$ eh...

Non capisco nulla di speculazione e di mercati però mi sembra che il grande pubblico si sia dimostrato molto fiducioso nelle prospettive del BTC (speriamo che non siano le ultime parole famose!).

Anche a me quel crollo risulta inspiegabile... a meno che qualche whale (forse mtgox stesso, o l'hacker che ha sfruttato massicciamente il bug) sapesse già...

TulipBit

full member

Activity: 140

Merit: 100

stravecchio:

https://en.bitcoin.it/wiki/Transaction_Malleability

da notare anche qui le date di apertura dei thread:

Quote

References

↑ https://bitcointalksearch.org/topic/m.122410
↑ https://bitcointalksearch.org/topic/m.1245898

è un po' come se avendo la possibilità di farlo invece di controllare il saldo della postepay a cui invii denaro, controlli una ricevuta che dice "mancato pagamento" e che come noto dal 2011 è falsificabile.
Che ora ci sia chi sta generando un po' di caos in questo modo e che ci sia effettivamente qualche disagio evidenzia la poca professionalità di molti programmatori che si mettono ad offrire servizi, ma sicuramente non è un bug (è solo un semplice DDoS, per analogia anche il protocollo ICMP quindi sarebbe buggato perché è possibile "spoofare" l'ip d'origine) in senso stretto dal momento che si può evitare il doppio accredito facilmente.

ervalvola

hero member

Activity: 669

Merit: 500

Quote from: Atlatico on February 11, 2014, 05:20:52 PM

Quote from: ervalvola on February 11, 2014, 05:02:20 PM

Un po' di sana intolleranza almeno nel mondo delle criptpvalute ce la vogliamo mettere? Se no diventa una buffonata come tutto il resto.

Se le cose andranno sulla linea di ciò che è successo... La BF dovrà ringraziare mt-gox per aver scoperto il bug nella rete bitcoin.

mmm io non sono uno sviluppatore, quindi mi devo fidare di quello che leggo su questo forum... 'sto bug era o non era noto da 2 anni? : P

Atlatico

member

Activity: 98

Merit: 10

Quote from: ervalvola on February 11, 2014, 05:02:20 PM

Un po' di sana intolleranza almeno nel mondo delle criptpvalute ce la vogliamo mettere? Se no diventa una buffonata come tutto il resto.

Se le cose andranno sulla linea di ciò che è successo... La BF dovrà ringraziare mt-gox per aver scoperto il bug nella rete bitcoin.

ervalvola

hero member

Activity: 669

Merit: 500

Quote from: TulipBit on February 11, 2014, 04:58:12 PM

ho riletto ora e in effetti sono stato ambiguo, intendevo una dimostrazione di forza da parte di quelle poche figure "istituzionali" che ha la comunità bitcoin, visto che a molti di noi qui la reazione della bfi è sembrata un po' troppo molle dinnanzi a ciò che ha fatto gox... quello sinceramente dispiace Roll Eyes

ah, per quello sono pienamente d'accordo!
Posto che ci vuole un po' di tempo affinchè la foundation "realizzi" e "analizzi" quello che è successo, mi aspetto una reazione dura.
Un po' di sana intolleranza almeno nel mondo delle criptpvalute ce la vogliamo mettere? Se no diventa una buffonata come tutto il resto.

TulipBit

full member

Activity: 140

Merit: 100

ho riletto ora e in effetti sono stato ambiguo, intendevo una dimostrazione di forza da parte di quelle poche figure "istituzionali" che ha la comunità bitcoin, visto che a molti di noi qui la reazione della bfi è sembrata un po' troppo molle dinnanzi a ciò che ha fatto gox... quello sinceramente dispiace Roll Eyes

il bitcoin in sé ormai regge bene anche perché probabilmente chi ha i bitcoin è abituato a informarsi bene prima di muoversi e più che passare per il sito della fondazione inizia ad andare su coindesk per capire che cosa sta succedendo.

ervalvola

hero member

Activity: 669

Merit: 500

Quote from: TulipBit on February 11, 2014, 03:32:51 PM

un'occasione sprecata per dare una dimostrazione di forza "intrinseca" del prodotto, ed invece mi sono reso conto che le dinamiche dove girano milioni di dollari tra le mani sono sempre le stesse.

Tu dici che non c'è stata dimostrazione di forza?
Non lo so, con le notizie che ci sono state il prezzo poteva pure arrivare a zero in mezza giornata eh...
Invece parliamo di neanche il 10% in 2 giorni, e in Cina anche di meno.

Io invece mi concentrerei sulla calata da 800$ a 700$ di qualche giorno prima, "sfasata" rispetto alle brutte notizie della settimana scorsa. Lasciando andare l'immaginazione si può pensare che qualche balenottera abbia venduto in attesa del crash, provocando il vero crollo di prezzo (100$ in poche ore). Non so se sono riusciti a guadagnarci quanto speravano con il trucchetto del falso bug, perchè mi pare che siamo ancora li a 650$ eh...

Non capisco nulla di speculazione e di mercati però mi sembra che il grande pubblico si sia dimostrato molto fiducioso nelle prospettive del BTC (speriamo che non siano le ultime parole famose!).

TulipBit

full member

Activity: 140

Merit: 100

Quote from: diedicar on February 11, 2014, 08:52:00 AM

francamente io trovo questo mercato quasi paradisiaco. Amatori, prevedibili. Poi però ci sta il trend di lungo che parla chiaro anzi chiarissimo, maggiore numero di wallet>maggiore prezzo, maggiore difficulty>maggiori incentivi a manipolare il prezzo al rialzo. Per me è un no brainer, il trend c'è tutto, la speculazione ruspante. No, non è come il natural gas, qui c'è un trend da paura che a 5 o se miliardi di market cap è ancora molto giovane. E da wall street non è ancora essenizalmente arivato nessuno. quando verrà quotato l'etf ne vedremo delle belle.. srà probabilmente quello il driver per superare i 1200.

Non posso che condividere, il percorso in salita dei bitcoin rimane comunque già scritto anche per me e come dici lo scalino vero arriverà probabilmente con l'ingresso ufficiale nei mondi finanziari e non nei siti di "scommesse" sui mercati Roll Eyes

... ma quello che volevo che si capisse è che è stata un'occasione sprecata per dare una dimostrazione di forza "intrinseca" del prodotto, ed invece mi sono reso conto che le dinamiche dove girano milioni di dollari tra le mani sono sempre le stesse.
Probabilmente per una persona d'esperienza come te nei mercati sapere che è tutta una farsa, alla stregua di una bisca è già scontato, ma che dirti io peccavo d'inesperienza e da "amatore" in fondo speravo che più di qualche "balena" ci credesse davvero nel progetto originario, invece probabilmente lo zoccolo duro e più ricco non ha resistito ai 1200$ e ha lasciato il mercato in mano ad altri, tutto qui

PS: natural gas +6.70% al momento Grin

TulipBit

full member

Activity: 140

Merit: 100

Quote from: Atlatico on February 11, 2014, 03:01:45 PM

Quote from: TulipBit on February 11, 2014, 02:54:17 PM

ognuno ci vede la manovra che vuole...

Al di la della manovra, delle modalità comunicative o altro...
L'attacco alla rete è un dato di fatto oramai.
Su coindesk c'è una bella descrizione, qualcuno sta ddossando con transazioni fittizie, sfruttando il bug evidenziato da mt-gox.
Questo crea una nebbia di transazioni che disallinea i wallet di alcuni exchange, rendendo - di fatto - complicato valutare i saldi in uscita.
Da qui il blocco di bitstamp.
Al di la di sistemare il problema lato exchange (come tutti imputavano a mt-gox) un bug di questo genere va ovviamente risolto a livello della rete bitcoin.

Non è un problema del tipo "mi possono rubare i soldi"
Quando uno sulla falsa linea di "attacco la rete, manipolo il mercato, faccio crollare i prezzi".

ed infatti è proprio quello che sto dicendo anche io, la scorrettezza di gox è stata proprio questa: ha propagandato in prima pagina un mezzo bug vecchissimo (che comunque è un "non problema" dal momento che basta checkare wallet in uscita/wallet destinatario e non l'hash) ai 4 venti, in modo da diffondere il panico verso tutti gli exchange e probabilmente stimolando anche qualche lamer ben organizzato a metterlo in pratica, non so se sono l'unico paranoico qui, ma tu che ti saresti aspettato oggi?

Pala_00

hero member

Activity: 728

Merit: 500

Forse anche btc-e ha qualche problemino....

В связи с ддосом сети возможны задержки с зачислением выведенных bitcoin в период с 10 по 11 февраля.

BTC-E ‏@btcecom 1 min
Due DDOS on Bitcoin network there is a delay possible with crediting of transactions madden between 10-11 February. Be patient please

Atlatico

member

Activity: 98

Merit: 10

Quote from: TulipBit on February 11, 2014, 02:54:17 PM

ognuno ci vede la manovra che vuole...

Al di la della manovra, delle modalità comunicative o altro...
L'attacco alla rete è un dato di fatto oramai.
Su coindesk c'è una bella descrizione, qualcuno sta ddossando con transazioni fittizie, sfruttando il bug evidenziato da mt-gox.
Questo crea una nebbia di transazioni che disallinea i wallet di alcuni exchange, rendendo - di fatto - complicato valutare i saldi in uscita.
Da qui il blocco di bitstamp.
Al di la di sistemare il problema lato exchange (come tutti imputavano a mt-gox) un bug di questo genere va ovviamente risolto a livello della rete bitcoin.

Non è un problema del tipo "mi possono rubare i soldi"
Quando uno sulla falsa linea di "attacco la rete, manipolo il mercato, faccio crollare i prezzi".

TulipBit

full member

Activity: 140

Merit: 100

ognuno ci vede la manovra che vuole... fatto sta che la simpatica idea di gox di buttarla in caciara invece di ammettere che i propri problemi di insolvenza, oltre che sulla liquidità fiat, li avevano anche in btc (sì, sono proprio malizioso ma credo che sia quella la ragione Grin

) viene giustamente cavalcata dagli speculatori (almeno il 90% della "comunità" btc). Gli stessi speculatori che poi hanno i propri wallet da 1000+ btc, proprio in piattaforme come bitstamp, btc-e ed altre e che alla blockchain magari appaiono come "ferme". Altrimenti neanche si potrebbero avere quei volumi di scambio che si leggono tutti i giorni, in questi giorni.

Io continuo a restare fiat ed esposto in crypto solo su altre altcoin, il btc con sto bordello in atto è ancora overpriced.

Atlatico

member

Activity: 98

Merit: 10

Quello che sta succedendo dimostra che il problema evidenziato da mt-gox riguarda il network bitcoin e non solo la loro implementazione del wallet.
Ci sarà proprio da divertirsi nei prossimi giorni.
Considerando che anche bitstamp ha dovuto sospendere i prelievi, sono curiosissimo di sapere come la comunità guarderà mt-gox, una volta passata la bufera.

In fondo in fondo... avevano ragione Wink

E' in atto un attacco a tutto il network sulla base del problema malleability...

Ovviamente io penso che l'attacco sia stato pagato da mtgox, che ha assoldato qualche botnet russa nel black market per "dimostrare" a tutti la flaw nel protocollo e poter dire, un domani, "avevamo ragione noi".

Ma questa è dietrologia Tongue

braytz

hero member

Activity: 490

Merit: 501

tenere il wallet principale su un exchange è inconcepibile.davvero non mi capacito di cosa passi per la testa a questi simpaticoni.

Atlatico

member

Activity: 98

Merit: 10

Che spettacolo

diedicar

full member

Activity: 156

Merit: 100

Quote from: erre on February 11, 2014, 01:59:04 PM

il prezzo è ancora molto basso Wink

rispetto a cosa? sopra vendi sui 770 sotto compri... vedi tu a che prezzo puoi comprare sotto.
se stanno facendo un ddos probabilmente tutti cercano di trasferire btc dagli exchange... vedi un po' te che clima. si chiama bank run.

ervalvola

hero member

Activity: 669

Merit: 500

Quote from: erre on February 11, 2014, 01:59:04 PM

il prezzo è ancora molto basso Wink

eheh si lo so, ma ho piazzato comunque un ordine "ridicolo" su bitstamp.

Non so voi, ma a me tutta 'sta storia sembra un'incredibile prova di forza del BTC, ammesso che finisca bene.

Topic: MTGOX prova a ribaltare il tavolo !!! - page 42. (Read 41723 times)