Topic: Neuer Zahlungsservice mit Bitcoin Schnittstelle (Read 5776 times)

Habe mich mal etwas mit der Seite befasst. Die FAQ lesen sich sehr interessant. Vor allem die BTC Schnittstelle:

https://www.s-pay.me/de/info-center/faq/faq-category/bitcoin.html

Konnte hier schon jemand Erfahrungen sammeln?

Die Seite sieht für mich sehr gut aus. Bin jedoch alles andere als ein Fachmann auf diesem Gebiet.

Ein Vhost heist, das eine physikalische Maschinen mehrere Kunden hat. Die Hardware wird also aufgeteilt. Es gibt den sogenannten Host, das ist der Unterbau der Maschine. Und dann einige abgeteilte bereiche. Das könnte sogar nur mehrere Apache-Instanzen sein. Aber auch seperate virtuelle Maschinen. Sind es nur Webserverinstanzen wäre es möglich, über Bugs von einer zu nächsten Instanz seine rechte zu erweitern. Jetzt kann einer der anderen Kunden alle laufenden Webserver ausspähen und missbrauchen. Bei virtuellen Maschinen ist das nicht so einfach. Aber dort kann es zumindest der Serverbetreiber, der an seine Kunden den Vhost vermietet. Man kann jederzeit das Festplattenimage kopieren und dann dieses Image seperat im Host mounten um reinzuschauen. Ist dann etwas verschlüsselt, wird am Host mittels zusätzlicher Software der Datenverkehr mitgeschnitten. Das kann soweit gehen das man als Man in the middle agiert auf dem Host und man kann sich auch nicht auf Zertifikate verlassen. Im Falle das ein VHost benutzer sich wirklich anstrengt und alles lückenlos dicht macht, gibt es immer noch debug-modus im VM-Manager. Damit ist es möglich von aussen in den Speicher der VM zu schauen um fehlerhafte Zustände zu analysieren. Oder das gerade entschlüsselte Zertifikat zu kopieren. Also sind letztendlich alle Anstrengungen eines Benutzers von vhost umsonst, wenn der Serverbesitzer Informationen rausholen will oder MUSS!

Anders sieht das aus, wenn man einen sogenannten Rootserver besitzt. Dort ist kein Zugriff von Administratoren im Rechenzentrum mehr möglich. Deren einzige Manipulationsmöglichkeit besteht darin, den Rechner auszuschalten oder resetknopf zu drücken. Eventuell neues Image aufzuspielen. Sie können höchsten am Switch oder Router wohin das Netzwerkkabel des Servers geht sich einklinken. Aber bereits am Server selbst erstellte Zertifikate sind ein wirksamer Schutz gegen solche Attacken. Es ist nun auch der Datenverkehr verschlüsselt und keiner kann den Inhalt des Hauptspeichers einfach so auslesen.

Vhost ist also ungeeignet, um sicher und Bulletproof zu sein. Unter Bulletproof versteht man Kugelsicher gegenüber Behördenschnellschüssen wie Abusemeldungen und Datenmanipulationen im Rechenzentrum auf Behördenanweisung. Im Grundprinzip kannst du dir das so vorstellen, als wenn du auf Windows oder Linux 4 Benutzer einrichtest die sich nicht Gegenseitig in die Karten schauen können. Du als Admin oder Root hingegen kannst in jeden Ordner schauen. Ist aber jetzt wirklich grob vereinfacht dargestellt, nicht auf den Details rumhacken, die nicht passen.

Die Frage musst du beantworten.
Warum sollte ich euren Dienst verwenden? Wo ist der Mehrwert gegenüber BTC?


@fronti
Beeil dich lieber bevor du erneut eine super Investment Möglichkeit verpaßt

Mal etwas off topic. Das mit dem Vhost kapiere ich jetzt nicht ganz.
Unsere Websites laufen auch über Vhosts, wo ist jetzt das Problem?
Ich denke Du meinst Admin Server != Admin Vhost oder?

Wenn ich als Anbieter auch der Owner des / der Server bin, wer soll ausser dem Server Admin dann noch was sehen?
Irgend einer hat immer root und so lange ein SSH Login nur per private key mit Keypasswort zugelassen und die Rechte des Indianers und der Webroots sauber gesetzt sind, kann der root Admin genau nachvollziehen, wer da was tut und sieht. Ausserdem, wer sicherheitsrelevante Datenbanken auf den Webservern laufen lässt, ist selbst Schuld. Doch auch wenn es jetzt jemand wirklich schafft sich durch alle Sicherheitsmaßnahmen bis zur DB durch zu hacken, was nutzt es dann, wenn der potentielle Angreifer auf lauter AES256 verschlüsselte DB Felder schaut, die zudem noch mit weiteren, dem Angreifer nicht bekannten, Sicherheitsmaßnahmen gegen Manipulation geschützt sind? Wobei die gefährlichsten Angriffe meist von innen, also von eigenen Mitarbeitern, kommen. Schon deshalb sollte klar festgelegt sein, wer, was, wo darf und wie das nachvollziehbar protokolliert wird. Z.B. kann der DB Admin ruhig wissen, dass bestimmte Tabellen mit einem Manipulationsschutz versehen sind, da er nicht weiss, wie dieser funktioniert und aufgebaut ist, hat das eher abschreckende Wirkung.

Punkt1: ich habe nur Zitiert, nicht referiert. wiserq hat es recherchiert.

Punkt2: ich sagte ja schon was ich von euch halte. Darauf gehst du allerdings garnicht ein. Im Gegenteil, du prahlst mit Bulletproofserver und erzählst einen Absatz später das ihr Bankengleich und legal arbeitet. Aber dann rbauche ich doch keine Bulletproofserver. Zumal ihr wie der IP-Scan zeigt ein Vhost benutzt. Und ein vhost ist grundsätzlich vom Serveradmin einsehbar. Incl aller Daten. Selbst Passwörter kann er einfach mitloogen am Host. Sowas macht niemand der wirklich seriös arbeiten will.

Euer ganzes Gedöns ist Bullshit und eine weitere Diskussion ist nicht nötig. Verzieht euch irgendwoanders hin und macht dort Werbung. Wenn sich genug Deppen finden die ihr abzocken könnt ist mir das prinzipiel egal. Das wars von mir, wer trotzdem euch Geld anvertrauen will, bitte schön.

Zusammenfassung:
wir wollten Bank spielen, haben's aber nicht hinbekommen, und versuchen jetzt, uns irgendwie durchzuwursteln.

Auf die Gefahr hin, mich zu wiederholen:

Könnt ihr das bitte näher erklären?

Erst mal einen guten Morgen!

@Chefin:

Wenn man nicht ganz so viel Ahnung hat, sollte man einfach mal schweigen! Wir hosten nicht bei Alfahosting. Wir haben Server, die dort stehen, wo selbst Amerikaner nicht machen können was sie wollen. Wobei diese Orte ja immer weniger werden. Dies hättest du mit einem einfachem Tracert der IP-Adresse
herausfinden können. Um Domainsperren zu umgehen, werden allerdings dynamische Nameserver eingesetzt und alle Webserver 24/7 via Nagios überwacht.
Unsere Infrastruktur ist so ausgelegt, das Portalseite und Zahlsystem und Datenbanken auf verschiedener Hardware an verschiedenen Orten läuft.

Zum Begriff Geldwäscheunternehmen. Diese gibt es haufenweise und heißen z.B. in Deutschland Bank. Diese Geldwäscheunternehmen haben in den letzten Jahren höhere Bußgelder wegen Geldwäsche gezahlt, als LR an Umsatz hatte. Beispiel hier ist z.B. die HSBC, in Deutschland vertreten durch das Bankhaus Trinkhaus und Burkhard, die bisher mehr als 6 Milliarden bezahlt hat.

Zu der in deinen Augen so schändlichen Domainumleitung:
Das System wird zum Ende dieser Woche über S-Pay.me als Hauptdomain erreichbar. Unsere Portalseite läuft mit dem CMS Typo3 V4.5. Da bei diesem der Langzeitsupport Ende Oktober ausgelaufen ist, hat die Agentur, die für das Webdesign zuständig ist, in den letzten Wochen das Design umgebaut auf sgn. responsives Webdesign und die neue Typo3 Version 6.xx. Das Ergebnis wirst Du zum Ende dieser Woche sehen können. Da wir den Aufwand gescheut haben alle Verlinkungen der Portalseite im alten System noch einmal zu ändern erfolgt der Switch auf S-Pay.me mit dem Aufschalten der neuen Portalseite.

@wiserq

RBH ist Ende 2007 im Surf und Zockforum aus einer Initiative der dortigen Mitglieder entstanden. Insgesamt hat RBH mehr als 1600 Miteigentümer und wird von dieser Genossenschaft getragen. Wir haben einige Tiefs mit dem deutschen Staat hinter uns und sind immer noch da. Ja es gibt eine Firma und ja, diese darf das, was wir machen auch tun. Die rechtliche Frage dabei ist ein zweischneidiges Schwert. Da es sich bei S-Pay Dollar / Euro / Gold um eine virtuelle Währung handelt und wir keine direkte Ein- und Auszahlung ermöglichen, sind wir kein E-Geld Institut und damit auch nicht genehmigungspflichtig. Unsere Anwälte haben das sehr gut ausgearbeitet. Effektiv sind wir ein Unternehmen, das mit virtuellen Währungen handelt und diese ankauft und an gewerbliche Kunden verkauft. Wir werden nicht den Fehler machen, der z.B. LR zum Verhängnis wurde, weil LR selbst auch sein größter Exchanger war und somit erst in den Geldwäschevorwurf kam. Aber das ist eigentlich hier der falsche Ort für solche Diskussionen. Der KYC Passus ist noch aus der Vergangenheit, wo wir eben das Ziel hatten irgendwann eine voll lizensierte Offshore Bank zu etablieren. Dieses Ziel haben wir immer noch, gehen nun aber einen anderen Weg, da wir festgestellt haben, dass der Weg so wie er geplant war einfach nicht gangbar ist, ohne die Kontrolle an einzelne Großinvestoren abzugeben. Wenn Du Interesse hast, schicke einfach eine Mail an [email protected]. Wir können die Fragen dann ausdiskutieren.

Da nun bestimmt eine Löschaufforderung kommt, zitiere ich das mal. Mein Anwalt freut sich immer wenn er Geld verdienen kann. Bisher jedenfalls war es nicht mein Geld.

Nein, nein und nein.
So leid es mir tut, du willst hier ein Produkt verkaufen, du bist in der Bringschuld, wenn es darum geht, Vertrauen zu schaffen.
Trotzreaktionen wie "du willst unser Projekt nur schlecht machen" verspielen dieses Vertrauen im Vorhinein.
Komm endlich mit Fakten auf den Tisch, warum dein Unternehmen vertrauenswürdig genug sein soll, damit ich mein Geld dorthin trage.

Solange du dich dieser Minimalforderung verweigerst, muss ich im Sinne der gebotenen Vorsicht bei Geldanlagen davon ausgehen, dass es sich um einen Betrug handelt.

Sehe ich ähnlich, wenn auch nicht ganz so drastisch.
@TE: Schau dir mal meinen Post ein wenig weiter oben an, da habe ich einige Fragen gestellt, die bisher leider unbeantwortet blieben.

Und ich habe einen gravierenden Fehler an eurer allgemeinen Infrastruktur entdeckt - denn eine Whoisabfrage zeigt:


Nicht nur, dass eure Kunden durch eure Fahrlässigkeit, auf einem Shared Webspace und nicht auf einem Dedicated-/ oder zumindest VPS zu hosten, massiv gefährdet sind - obendrein hostet ihr bei Alfahosting ()
Da reicht ne kurze Mail und euer Dienst verschwindet von der Bildfläche.

Was überhaupt nicht geht:

Ist das etwa deine richtige Adresse?!


In diesem Sinne: Noch einiges aufzuholen, sobald das erledigt ist könnt ihr euch im Weltmarkt der Geldwäscher etablieren - zumindest bis du auffliegst und Ärger bekommst

Ok, ihr seit ein Geldwäscheunternehmen welches versucht internationale Unstimmigkeiten in den Steuergesetzen auszunutzen.

Nun solche Unternehmen gibt es haufenweise. Ihr Erfolg ist durchwachsen, auch wenn sie sich bemühen, den Kunden zufrieden zu stellen. Den sobald ein Land an die Hintermänner rankommt, hagelt es Anzeigen und ganz schnell liegen plötzlich alle Daten bei den Behörden um den eigenen Arsch aus der Schusslinie zu bekommen. Oder...was die zweithäufigste Variante ist, die Hintermänner riechen den Braten, das ihnen jemand auf die Spur kommt und verschwinde mit dem was noch da ist.

Das Geld ist also solange sicher wie sie risikolos am Kunden verdienen können. Den mehr Kunden heist mehr Geld, aber die bekommt man nur wenns gut läuft. Beim kleinsten Anzeigen von Problemen sind die Kunden egal. Deswegen muss ja auch mit Domainumleitungen gearbeitet werden. Warum muss man S-Pay.me ansurfen um bei https://www.rbh-holding.com zu landen. Und warum benutzt ihr ein Zertifikat ohne weitere Verifizierung. Leider nimmt es thawte nicht so genau beim Austellen von Zertifikaten. Sind aber nicht die einzigen die anonyme Zertifikate ausstellen.

Der ganze Auftritt ist also primär drauf ausgelegt EUCH unsichtbar zu lassen. Hier sollte jeder selbst wissen ob er euch vertrauen kann. Wer alles legal macht, hat absolut keinen Grund eure Dienste zu nutzen und allen anderen gönne ich es wenn sie reinfallen. Ich finde es gibt nicht schöneres (ausser Sex) als wenn Gauner von Gaunern ausgenommen werden...

quote weil die Fragen leider noch nicht beantwortet wurden.

Ich finde euer Projekt super. Einziges Problem wird wohl sein, dass euer Dienst aufbaut auf Kunden, die AML Gesetze umgehen und ihr Geld waschen möchten. Perfect Money ist da auch nicht wirklich eine Ausnahme. Dass PM Konten sperrt ist mir bekannt, ich war glücklicherweise noch nie davon betroffen. Ich selbst habe einen Account mit 15.600$ dort.

Das heißt, schreibt einer mal die Financial Regulation Authority in Belize an und die wollen sich den Laden näher anschauen, ist euer Unternehmen (insofern ein offiziell registriertes existiert) sofort weg vom Fenster.

Außerdem solltet ihr jegliche Kunden aus den Vereinigten Staaten ablehnen, ansonsten ist euer Service auch massiv gefährdet, das Gleiche gilt für chinesische Clients, wobei die USA wohl das größere Risiko sein sollte

Meine Fragen an euch sind: Betreibt ihr tatsächlich ein Unternehmen? Wenn ja, Name und welche Rechtsform? Zertifiziert und lizenziert für derartige Aktivitäten?
Perfect Money hat(te) eine Lizenz in Panama, welche aber zwischenzeitlich aus naheliegenden Gründen aberkannt wurde. Jetzt ist das Hauptquartier (oder sollte ich besser sagen der Briefkasten ) nach Hongkong gezogen. Ich selbst lebe seit 2009 in Panama und habe mich intensiver mit dem Thema befasst, weshalb ich auch sehr oft zu derartigen Offshoretätigkeiten befragt werde.

Bei Interesse kannst du dich auch gerne mal per PM bei mir melden.

Das Ganze hat meiner Meinung nach eine Zukunft, wenn ihr tatsächlich transparent mit den Daten umgeht, trusted seid, keine / oder möglichst wenige HYIP Scams in eurem System zulasst und vor allem die Konten der Kunden in Ruhe lasst


EDIT: Für mich macht dieser Punkt hier überhaupt keinen Sinn:


Wenn ihr anonyme Konten anbietet, dann könnt ihr von den Kunden nicht eine Kopie vom Perso usw. verlangen. Auch perfect Money handelt nicht so, sondern verifiziert nur Kunden die per Banküberweisung einzahlen möchten. User, die nur via Exchange ein-/ und auszahlen, unterliegen keiner Verifizierungspflicht. Dasselbe gilt übrigens auch für Egopay, Payeer, usw...

Du willst Dich gar nicht mit unserem Zahlungsdienst befassen.

Mir scheint, Dir ist es nur wichtig, anderer Leute Projekte schlecht zu machen.

Befasse Dich mit S-Pay ernsthaft, bevor Du uns verurteilst!

Geh mal die 12 Punkte durch oder hast Du Angst, die Meinung danach ändern zu müssen?

Wie oben schon erwähnt, wir arbeiten seit 2007 an unserem Projekt.

In dieser Zeit erlebten wir nicht nur Höhenflüge.....

 

TL;DR:
Wir haben uns extra viel Arbeit gemacht, damit unser SCAM besonders groß aufgelegt werden kann.
Also müssen wir doch vertrauenswürdig sein.

Ich will hier wirklich nicht den Spielverderber geben, aber es hat gute Gründe, weshalb man sein Geld eben nicht jedem Dahergelaufenen anvertrauen sollte, nur weil er sich nach Außen besonders gut präsentiert. Schließlich liegt den meisten groß angelegten Anlagebetrügereien genau ein solches Missverhältnis von Außendarstellung und inneren Werten zugrunde.

Solltet ihr ernsthaft daran interessiert sein, anderer Leute Geld zu verwalten, kann muss man von euch ein Mindestmaß an Transparenz verlangen.

wer ist denn z.b. der Betreiber von perfect Money? Sitz in Hongkong.
Wir arbeiten seit 2007 an der Verwirklichung dieses Projects. Ein Scammer würd sich
sicherlich diese Arbeit nicht machen.

1. die Konten kosten nix, also ausprobieren
2. man kann sich ohne Probleme anonymisiert anmelden
3. wir blocken keine Konten wie pm. wir halten es wie lr
4. es gibt Leute, die wollen Bitcoin anonymisieren
5. online Paymentsysteme wie lr benutzt man nicht um Geld zu lagern, sondern um es schnell rein und raus zu wechseln
6. wenn die Initiatoren bekannt sind, kann man auch gleich den New Yorker Staatsanwalt bitten ein Konto zu eröffnen
7. bei einer virtuellen Währung auf Dollar und Euro basierend bekommst du von Deinem Handelspartner 25 Euro oder Dollar. Bei 25 Euro in Bitcoin können es 10 Min später 20 Dollar sein und wenn du spekulieren willst natürlich auch 30 oder mehr. Nur Händler mit Shops wollen nicht ungefähr wissen was sie für ihre Produkte bekommen, sondern genau.
8. Wer von Euch hat LR genutzt? Wer von Euch investiert in Hyps? Wer von Euch nutzt Online-Casinos oder XXX Seiten? Wahrscheinlich keiner, deshalb ist auch McDonalds schon lange pleite, weil keiner von Euch hingeht.
9. Schaut Euch das Onlinebanking einmal an, es ist nicht ein mal eben zusammengestricktes Hyipscript oder eine Scamseite.
10. Die Einlagerung der Goldreserven erfolgt in der Schweiz bei einer renommierten Privatbank.
11. Wir haben mittlerweile mehrere tausend Anmeldungen, die das System nicht schlecht finden
12. schauts euch an und urteilt danach

Würde mich auch interessieren.