Topic: skr 2 hacked - page 2. (Read 1902 times)

Que curioso, MtGox, "recuerda" la existencia de ese "bug" (que realmente solo está presente en los wallets customizados, o eso parece) BitStamp hace eco de ello, y ahora Silkroad?

TONGO TONGO TONGO TONGO TONGO

Era coña y sí, es graciosa. 

pero que es coña !!!!??..
automatizacion de las transacciones erroneas en los retiros!!!! anda venga ya
si no se automatizan ni las correctas !.
creo que hay posibilidades de que  estos pajaros intentan bailarles la pasta a un monton de fumetas y camellos .
yo de ellos si no estuviera equivocado guardaria mis espaldas

La verdad que suena muy mal. Salvo que tuvieran algún sistema de verificación de transacciones automáticas que vuelve a reenviar cuando el txid se ha cambiado (ni de coña) u otra cosa que se me escape, es imposible que te puedan robar más de unas cuantas veces al ser un proceso manual de reenvío.


Yo sólo la he visto por twitter de @Cryptocube , me ha gustado y la he puesto aquí.
Si es tuya deberías alegrarte ya que es muy graciosa  

¡Si vas a usar mi imagen deberías ingresarme algunos satoshis! 

Exactamente, para que funcione debe usarse con ingeniería social convenciendo que la transacción no se ha realizado para que la repitan ó devuelvan el saldo a la cuenta.

No hay forma (ó almenos no se me ocurre) de que esto pueda hacerse de forma automática, así que esto es una gran escusa para ROBAR los bitcoins de sus usuarios.  

El "bug" de la maleabilidad no puede ser usado para robar sin la intervención de los mismos que controlan los retiros de bitcoins, la maleabilidad sólo sirve para esconder la transacción, el estafador cambia el ID de la transacción para que el que hizo la transacción crea que no se llegó a realizar por que no la ve agregada a ningún bloque con el ID que la generó (con la ID que registró en su log de transacciones). El que recibe el pago debe reclamar al que hace el pago, alegando que no ha llegado la transacción (esto es una mentira), las monedas salieron y llegaron pero NO con el ID que quedó registrado en el servicio. El prestador del servicio debe ser lo suficientemente tonto como para no comprobar que el saldo efectivamente se restó, y la dirección de llegada efectivamente tiene la cantidad solicitada ingresada, si es lo suficientemente desordenado y tonto, el prestador del servicio repetirá la transacción, completando así la estafa.

Por lo tanto, es imposible que mediante sólo un exploit se hayan robado esa cantidad de monedas, se necesita que el prestador del servicio base sus comprobaciones de reclamaciones en buscar la tax ID en la cadena de bloques, y crea en la reclamación y la resuelva intentando enviar de nuevo el pago.

Como ha ocurrido innumerables veces, ésto es un robo del mismo prestador del servicio, aprovechándose de la confusión que ha generado el supuesto bug.

Va a ser lo segundo.

Lo tenían todo en hot porque . Apuesto a que los que llenaban la red de transacciones mutadas eran ellos mismos para dar credibilidad a este "hack", que ya tendrían planeado desde la semana pasada.

En fin, voy a ir registrando silkroad3.com para forrarme yo también…

Dicen que ha sido la por el fallo de la maleabilidad: http://www.forbes.com/sites/andygreenberg/2014/02/13/silk-road-2-0-hacked-using-bitcoin-bug-all-its-funds-stolen/?utm_campaign=forbestwittersf&utm_source=twitter&utm_medium=social

Sinceramente no me creo que te puedan limpiar de 40k-80k bitcoin así :/

Aquí dicen que son 4474 bitcoins.
http://www.deepdotweb.com/2014/02/13/silk-road-2-hacked-bitcoins-stolen-unknown-amount/

¿No tenían cold wallets manuales para las operaciones grandes?  
O son muy inútiles o se la están intentando colar a los usuarios.

No me creo nada de esa gente... 

pues eso silk 2 hackeada cientos de bitcoins robados por la misma vulnerabilidad de la maleabilidad de la transaccion segun su "CEO" Anuncian intencion de construir un market p2p.