Pages:
Author

Topic: skr 2 hacked - page 2. (Read 1902 times)

member
Activity: 70
Merit: 10
Ehms, hola que tal :D
February 13, 2014, 08:39:50 PM
#13
Que curioso, MtGox, "recuerda" la existencia de ese "bug" (que realmente solo está presente en los wallets customizados, o eso parece) BitStamp hace eco de ello, y ahora Silkroad?

TONGO TONGO TONGO TONGO TONGO
sr. member
Activity: 295
Merit: 250
February 13, 2014, 07:38:37 PM
#12
Yo sólo la he visto por twitter de @Cryptocube , me ha gustado y la he puesto aquí.
Si es tuya deberías alegrarte ya que es muy graciosa  Grin

Era coña y sí, es graciosa.  Grin
hero member
Activity: 640
Merit: 500
interested to BUY CASASCIUS
February 13, 2014, 07:19:30 PM
#11
pero que es coña !!!!??..
automatizacion de las transacciones erroneas en los retiros!!!! anda venga ya
si no se automatizan ni las correctas !.
creo que hay posibilidades de que  estos pajaros intentan bailarles la pasta a un monton de fumetas y camellos .
yo de ellos si no estuviera equivocado guardaria mis espaldas
legendary
Activity: 1190
Merit: 1001
February 13, 2014, 06:33:03 PM
#10
La verdad que suena muy mal. Salvo que tuvieran algún sistema de verificación de transacciones automáticas que vuelve a reenviar cuando el txid se ha cambiado (ni de coña) u otra cosa que se me escape, es imposible que te puedan robar más de unas cuantas veces al ser un proceso manual de reenvío.

¡Si vas a usar mi imagen deberías ingresarme algunos satoshis!  Angry

Yo sólo la he visto por twitter de @Cryptocube , me ha gustado y la he puesto aquí.
Si es tuya deberías alegrarte ya que es muy graciosa  Grin
sr. member
Activity: 295
Merit: 250
February 13, 2014, 06:23:44 PM
#9
¿No tenían cold wallets manuales para las operaciones grandes?  Huh
O son muy inútiles o se la están intentando colar a los usuarios.

Lo tenían todo en hot porque . Apuesto a que los que llenaban la red de transacciones mutadas eran ellos mismos para dar credibilidad a este "hack", que ya tendrían planeado desde la semana pasada.

En fin, voy a ir registrando silkroad3.com para forrarme yo también…



¡Si vas a usar mi imagen deberías ingresarme algunos satoshis!  Angry
hero member
Activity: 938
Merit: 1005
frantorres_995 at socialmedia
February 13, 2014, 06:16:15 PM
#8
El "bug" de la maleabilidad no puede ser usado para robar sin la intervención de los mismos que controlan los retiros de bitcoins, la maleabilidad sólo sirve para esconder la transacción, el estafador cambia el ID de la transacción para que el que hizo la transacción crea que no se llegó a realizar por que no la ve agregada a ningún bloque con el ID que la generó (con la ID que registró en su log de transacciones). El que recibe el pago debe reclamar al que hace el pago, alegando que no ha llegado la transacción (esto es una mentira), las monedas salieron y llegaron pero NO con el ID que quedó registrado en el servicio. El prestador del servicio debe ser lo suficientemente tonto como para no comprobar que el saldo efectivamente se restó, y la dirección de llegada efectivamente tiene la cantidad solicitada ingresada, si es lo suficientemente desordenado y tonto, el prestador del servicio repetirá la transacción, completando así la estafa.

Por lo tanto, es imposible que mediante sólo un exploit se hayan robado esa cantidad de monedas, se necesita que el prestador del servicio base sus comprobaciones de reclamaciones en buscar la tax ID en la cadena de bloques, y crea en la reclamación y la resuelva intentando enviar de nuevo el pago.

Como ha ocurrido innumerables veces, ésto es un robo del mismo prestador del servicio, aprovechándose de la confusión que ha generado el supuesto bug.


Exactamente, para que funcione debe usarse con ingeniería social convenciendo que la transacción no se ha realizado para que la repitan ó devuelvan el saldo a la cuenta.

No hay forma (ó almenos no se me ocurre) de que esto pueda hacerse de forma automática, así que esto es una gran escusa para ROBAR los bitcoins de sus usuarios.  
hero member
Activity: 616
Merit: 501
February 13, 2014, 06:09:37 PM
#7
El "bug" de la maleabilidad no puede ser usado para robar sin la intervención de los mismos que controlan los retiros de bitcoins, la maleabilidad sólo sirve para esconder la transacción, el estafador cambia el ID de la transacción para que el que hizo la transacción crea que no se llegó a realizar por que no la ve agregada a ningún bloque con el ID que la generó (con la ID que registró en su log de transacciones). El que recibe el pago debe reclamar al que hace el pago, alegando que no ha llegado la transacción (esto es una mentira), las monedas salieron y llegaron pero NO con el ID que quedó registrado en el servicio. El prestador del servicio debe ser lo suficientemente tonto como para no comprobar que el saldo efectivamente se restó, y la dirección de llegada efectivamente tiene la cantidad solicitada ingresada, si es lo suficientemente desordenado y tonto, el prestador del servicio repetirá la transacción, completando así la estafa.

Por lo tanto, es imposible que mediante sólo un exploit se hayan robado esa cantidad de monedas, se necesita que el prestador del servicio base sus comprobaciones de reclamaciones en buscar la tax ID en la cadena de bloques, y crea en la reclamación y la resuelva intentando enviar de nuevo el pago.

Como ha ocurrido innumerables veces, ésto es un robo del mismo prestador del servicio, aprovechándose de la confusión que ha generado el supuesto bug.
hero member
Activity: 938
Merit: 1005
frantorres_995 at socialmedia
February 13, 2014, 06:07:47 PM
#6
Dicen que ha sido la por el fallo de la maleabilidad: http://www.forbes.com/sites/andygreenberg/2014/02/13/silk-road-2-0-hacked-using-bitcoin-bug-all-its-funds-stolen/?utm_campaign=forbestwittersf&utm_source=twitter&utm_medium=social

Sinceramente no me creo que te puedan limpiar de 40k-80k bitcoin así :/

Aquí dicen que son 4474 bitcoins.
http://www.deepdotweb.com/2014/02/13/silk-road-2-hacked-bitcoins-stolen-unknown-amount/

¿No tenían cold wallets manuales para las operaciones grandes?  Huh
O son muy inútiles o se la están intentando colar a los usuarios.

Va a ser lo segundo.
legendary
Activity: 1190
Merit: 1001
February 13, 2014, 06:04:06 PM
#5
¿No tenían cold wallets manuales para las operaciones grandes?  Huh
O son muy inútiles o se la están intentando colar a los usuarios.

Lo tenían todo en hot porque . Apuesto a que los que llenaban la red de transacciones mutadas eran ellos mismos para dar credibilidad a este "hack", que ya tendrían planeado desde la semana pasada.

En fin, voy a ir registrando silkroad3.com para forrarme yo también…

legendary
Activity: 1974
Merit: 1029
February 13, 2014, 05:50:10 PM
#4
¿No tenían cold wallets manuales para las operaciones grandes?  Huh
O son muy inútiles o se la están intentando colar a los usuarios.

Lo tenían todo en hot porque . Apuesto a que los que llenaban la red de transacciones mutadas eran ellos mismos para dar credibilidad a este "hack", que ya tendrían planeado desde la semana pasada.

En fin, voy a ir registrando silkroad3.com para forrarme yo también…
legendary
Activity: 1190
Merit: 1001
February 13, 2014, 05:39:40 PM
#3
Dicen que ha sido la por el fallo de la maleabilidad: http://www.forbes.com/sites/andygreenberg/2014/02/13/silk-road-2-0-hacked-using-bitcoin-bug-all-its-funds-stolen/?utm_campaign=forbestwittersf&utm_source=twitter&utm_medium=social

Sinceramente no me creo que te puedan limpiar de 40k-80k bitcoin así :/

Aquí dicen que son 4474 bitcoins.
http://www.deepdotweb.com/2014/02/13/silk-road-2-hacked-bitcoins-stolen-unknown-amount/

¿No tenían cold wallets manuales para las operaciones grandes?  Huh
O son muy inútiles o se la están intentando colar a los usuarios.
sr. member
Activity: 295
Merit: 250
February 13, 2014, 05:36:54 PM
#2
No me creo nada de esa gente...  Sad
hero member
Activity: 640
Merit: 500
interested to BUY CASASCIUS
February 13, 2014, 05:03:10 PM
#1
pues eso silk 2 hackeada cientos de bitcoins robados por la misma vulnerabilidad de la maleabilidad de la transaccion segun su "CEO" Anuncian intencion de construir un market p2p.
Pages:
Jump to: