Author

Topic: WARNING Binance (Read 1182 times)

legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
July 19, 2019, 02:33:03 PM
#71
haveibeenpwned.com, che dio lo benedica!

non ricordo se ho account su binance, ma faccio un check
grazie

Gran sito!!! Ho aiutato anche un paio di amici a capire se le loro vecchie mail erano al sicuro e ovviamente almeno 2-3 siti sono risultati. Grazie ancora
legendary
Activity: 2562
Merit: 2640
July 17, 2019, 02:34:46 PM
#70
Dunque, premesso che stiamo parlando di un elenco in vendita su internet (presumo nel dark web), quindi può essere tutto e il contrario di tutto, a logica per me sta sicuramente vendendo il pacchetto email + password, perché il pacchetto si chiama proprio "Binance account", e un'email non è sufficiente per essere considerato un account. Ripeto, stiamo comunque parlando di aria fritta  Grin

Beh con la sola email puoi già sapere e quindi fare cose interessanti:
1) sapere che quell'email è associata ad un account binance ti consente di non sparare nel mucchio
2) se il file contiene 10mln di mail, vuoi che almeno un centinaio non abbiano la classica pwd  "12345"  oppure "password" ?   Grin


Ok scherzi a parte, lascio un link ad una cosa letta proprio oggi e che si aggancia al tema mail rubate e avviso conseguente:

https://www.bleepingcomputer.com/news/software/firefox-to-warn-when-saved-logins-are-found-in-data-breaches/

legendary
Activity: 2576
Merit: 2880
Catalog Websites
July 17, 2019, 09:13:05 AM
#69
Beh non è detto che ci siano anche le pwd: da tempo i siti "decenti"  (cioè non terra-terra) non salvano più le pwd ma solo un loro hash ed è poi quello che confrontano al login. Non so come funzioni Binance ma essendo un sito grosso e che tratta valori economici significativi voglio ben sperare che abbia un sistema di login almeno discreto.
Dunque, premesso che stiamo parlando di un elenco in vendita su internet (presumo nel dark web), quindi può essere tutto e il contrario di tutto, a logica per me sta sicuramente vendendo il pacchetto email + password, perché il pacchetto si chiama proprio "Binance account", e un'email non è sufficiente per essere considerato un account. Ripeto, stiamo comunque parlando di aria fritta  Grin
legendary
Activity: 3836
Merit: 2047
July 16, 2019, 06:43:51 AM
#68
L'indirizzo risulta presente in una lista che si chiama "Binance 10M accounts for sale", quindi l'hanno sicuramente preso da lì, e sicuramente il pacchetto include anche le password.

Beh non è detto che ci siano anche le pwd: da tempo i siti "decenti"  (cioè non terra-terra) non salvano più le pwd ma solo un loro hash ed è poi quello che confrontano al login. Non so come funzioni Binance ma essendo un sito grosso e che tratta valori economici significativi voglio ben sperare che abbia un sistema di login almeno discreto.



sì dovrebbero conservare le hash salate (salted), in modo da rendere più difficile il brute-force. Se hai scelto una password abbastanza forte, anche avendo a disposizione la hash non può essere craccata con semplici attacchi a dizionario o brute-force.
legendary
Activity: 2562
Merit: 2640
July 16, 2019, 06:12:30 AM
#67
L'indirizzo risulta presente in una lista che si chiama "Binance 10M accounts for sale", quindi l'hanno sicuramente preso da lì, e sicuramente il pacchetto include anche le password.

Beh non è detto che ci siano anche le pwd: da tempo i siti "decenti"  (cioè non terra-terra) non salvano più le pwd ma solo un loro hash ed è poi quello che confrontano al login. Non so come funzioni Binance ma essendo un sito grosso e che tratta valori economici significativi voglio ben sperare che abbia un sistema di login almeno discreto.


L'email di avviso la ricevi solamente se tu richiedi di riceverla se e quando un tuo indirizzo email viene compromesso, se fai solamente un controllo ti dirà solo se è stato compromesso, ma non riceverai mai nessuna email.

Questo non lo sapevo; hai fatto bene a specificarlo, grazie!


legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
July 16, 2019, 05:05:04 AM
#66
haveibeenpwned.com, che dio lo benedica!

non ricordo se ho account su binance, ma faccio un check
grazie
legendary
Activity: 2576
Merit: 2880
Catalog Websites
July 15, 2019, 09:12:56 PM
#65
Rispondo punto per punto perché stai facendo confusione:

Sono iscritto a Binance ma non ho ricevuto nessuna mail di avviso.
L'email che ho ricevuto non arriva da Binance, arriva da haveibeenpwned.com.

Quote
Però hai scritto una cosa interessante, quella che ho evidenziato in grassetto. Hai usato il plurale, vuoi dire che quell'indirizzo lo hai usato anche presso altri exchange ?
Sì, è l'indirizzo email specifico per gli exchange.

Quote
perché se così fosse l'indirizzo potrebbe essere stato rubato presso un altro exchange, non necessariamente Binance.
L'indirizzo risulta presente in una lista che si chiama "Binance 10M accounts for sale", quindi l'hanno sicuramente preso da lì, e sicuramente il pacchetto include anche le password.

Quote
Infine, giusto per incasinare le idee  (  Grin ) aggiungo che su  haveibeenpwned.com   avevo verificato altri indirizzi email che uso e almeno un paio erano risultati positivi, ma non ho mai ricevuto mail di avviso da   loro.
L'email di avviso la ricevi solamente se tu richiedi di riceverla se e quando un tuo indirizzo email viene compromesso, se fai solamente un controllo ti dirà solo se è stato compromesso, ma non riceverai mai nessuna email.

Quote
Boh: personalmente non ci penserei più di tanto, ovviamente dopo aver cambiato pwd + 2FA come hai già fatto.
Chiaro, io sono tranquillo, però mi sembrava giusto segnalarlo perché stai certo che anche qui dentro c'è gente che ancora oggi non usa la 2FA.
legendary
Activity: 2562
Merit: 2640
July 15, 2019, 02:06:37 PM
#64
Riuppo questo thread perché ho appena ricevuto una email di allerta dal sito https://haveibeenpwned.com, un sito gratuito che permette di verificare se la password del vostro indirizzo email è stata violata in qualche modo, e l'oggetto del messaggio è "Yours is one of 10,001 email addresses found in a paste titled "Binance 10M accounts for sale"". Qualcun altro è iscritto al servizio e l'ha ricevuta per caso? Perché immagino riguardi praticamente tutti gli iscritti a Binance, o quasi, no?

Preciso che l'email specifica che "An email address in a paste doesn't always represent a data breach so review the paste and determine if any data has actually been compromised then take appropriate action such as changing passwords."

Il file con tutti gli indirizzi termina con "Binance 10M accounts for sale 500BTC" e l'indirizzo email da contattare. Se sia una cosa seria o no, non lo so, ma il mio indirizzo è specifico per gli exchange e non lo uso da altre parti, eppure risulta in quella lista.....

Io ho sempre la 2FA da tutte le parti, ma per sicurezza ho appena cambiato la password di Binance, e vi consiglio di fare lo stesso.

Sono iscritto a Binance ma non ho ricevuto nessuna mail di avviso.
Ho anche controllato il mio indirizzo su quel sito e mi dice "Good news — no pwnage found!".

Quindi evidentemente è una mail che è arrivata solo a qualcuno.

Però hai scritto una cosa interessante, quella che ho evidenziato in grassetto. Hai usato il plurale, vuoi dire che quell'indirizzo lo hai usato anche presso altri exchange ? perché se così fosse l'indirizzo potrebbe essere stato rubato presso un altro exchange, non necessariamente Binance.

Infine, giusto per incasinare le idee  (  Grin ) aggiungo che su  haveibeenpwned.com   avevo verificato altri indirizzi email che uso e almeno un paio erano risultati positivi, ma non ho mai ricevuto mail di avviso da   loro.
Boh: personalmente non ci penserei più di tanto, ovviamente dopo aver cambiato pwd + 2FA come hai già fatto.


legendary
Activity: 2576
Merit: 2880
Catalog Websites
July 15, 2019, 12:14:25 PM
#63
Riuppo questo thread perché ho appena ricevuto una email di allerta dal sito https://haveibeenpwned.com, un sito gratuito che permette di verificare se la password del vostro indirizzo email è stata violata in qualche modo, e l'oggetto del messaggio è "Yours is one of 10,001 email addresses found in a paste titled "Binance 10M accounts for sale"". Qualcun altro è iscritto al servizio e l'ha ricevuta per caso? Perché immagino riguardi praticamente tutti gli iscritti a Binance, o quasi, no?

Preciso che l'email specifica che "An email address in a paste doesn't always represent a data breach so review the paste and determine if any data has actually been compromised then take appropriate action such as changing passwords."

Il file con tutti gli indirizzi termina con "Binance 10M accounts for sale 500BTC" e l'indirizzo email da contattare. Se sia una cosa seria o no, non lo so, ma il mio indirizzo è specifico per gli exchange e non lo uso da altre parti, eppure risulta in quella lista.....

Io ho sempre la 2FA da tutte le parti, ma per sicurezza ho appena cambiato la password di Binance, e vi consiglio di fare lo stesso.
legendary
Activity: 2562
Merit: 2640
May 30, 2019, 01:51:43 PM
#62
Comunque con quello che è successo e conseguenti dichiarazioni, in un mercato normale BNB sarebbe colato a picco o comunque avrebbe perso qualcosa. Qui invece la reazione è stata praticamente nulla, segnali poco rassicuranti o forse solo di un mercato giovane/inesperto.

Secondo me ha influito molto un altro fattore: il furto è successo in un momento in cui c'erano già da qualche giorno forti segnali di ripresa. E dopo una crisi di quasi un anno e mezzo il mercato AVEVA VOGLIA di rimettersi a correre.
Questo ha fatto passare senza grossi impatti sia la notizia del furto sia la altrettanto negativa reazione di Binance.


hero member
Activity: 784
Merit: 1416
May 29, 2019, 10:57:07 PM
#61

A me personalmente la cosa che preoccupa maggiormente di tutta la storia è il fatto che si è anche solo accennato di fare una reorg (con eventuale corruzione dei miners con parte dei bitcoin recuperati). E se la prossima volta ad essere "rubati" sono 70000 anzichè 7000 bitcoin? Pensate che CZ e tutti i suoi leccac*** non farebbero più pressioni per convincere tutti che recuperarli è la cosa "giusta"?

Non credo cambierebbe molto, per i minatori tanto vale smettere di minare, nel momento in cui il reorg avviene bitcoin va a 0.

Comunque con quello che è successo e conseguenti dichiarazioni, in un mercato normale BNB sarebbe colato a picco o comunque avrebbe perso qualcosa. Qui invece la reazione è stata praticamente nulla, segnali poco rassicuranti o forse solo di un mercato giovane/inesperto.
legendary
Activity: 1667
Merit: 1008
Stoned & Stranged
May 29, 2019, 09:37:37 AM
#60
leggendo il ricapito https://www.binance.com/en/blog/336904059293999104/Security-Incident-Recap possiamo vedere che la Binance é abbastanza trasparente, ma comunque, meglio tenere le monete sicure nei propri wallet, essendo propietari assoluti delle chiavi private, non esser comodi e holdare le coin su exchange varie...
io non mi fido di nessuna exchange

Trasparente dici?
Io se devo essere sincero non ho ancora capito cosa sia realmente successo dal punto di vista tecnico: davvero dobbiamo credere che un certo numero di hacker abbia per un po' di tempo scovato indirizzi mail con relative pwd ed eventualmente il sistema di intercettare il 2FA ?  a me sembra molto, molto improbabile.
Soprattutto per una molteplicità di account.
E' tutto troppo strano, al punto che non escluderei altre ipotesi..... per questo mi è difficile parlare di trasparenza.

Poi basta guardare la scusa che è riportata in questo riassunto per giustificare la sparata del reorg: alla fine CZ "da la colpa" a un dev di Bitcoin Core. Mah.....




A me personalmente la cosa che preoccupa maggiormente di tutta la storia è il fatto che si è anche solo accennato di fare una reorg (con eventuale corruzione dei miners con parte dei bitcoin recuperati). E se la prossima volta ad essere "rubati" sono 70000 anzichè 7000 bitcoin? Pensate che CZ e tutti i suoi leccac*** non farebbero più pressioni per convincere tutti che recuperarli è la cosa "giusta"?
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
May 29, 2019, 04:46:01 AM
#59
per questo motivo e' bene non fidarsi mai, e dico mai e di nessuno

dalle mie parti si dice

Quote
gioca a carte con tuo padre e conta le carte

(in dialetto rende meglio)

il bitcoin permette di essere la banca di se stesso, usatelo in questo modo
legendary
Activity: 2562
Merit: 2640
May 20, 2019, 02:18:11 PM
#58
leggendo il ricapito https://www.binance.com/en/blog/336904059293999104/Security-Incident-Recap possiamo vedere che la Binance é abbastanza trasparente, ma comunque, meglio tenere le monete sicure nei propri wallet, essendo propietari assoluti delle chiavi private, non esser comodi e holdare le coin su exchange varie...
io non mi fido di nessuna exchange

Trasparente dici?
Io se devo essere sincero non ho ancora capito cosa sia realmente successo dal punto di vista tecnico: davvero dobbiamo credere che un certo numero di hacker abbia per un po' di tempo scovato indirizzi mail con relative pwd ed eventualmente il sistema di intercettare il 2FA ?  a me sembra molto, molto improbabile.
Soprattutto per una molteplicità di account.
E' tutto troppo strano, al punto che non escluderei altre ipotesi..... per questo mi è difficile parlare di trasparenza.

Poi basta guardare la scusa che è riportata in questo riassunto per giustificare la sparata del reorg: alla fine CZ "da la colpa" a un dev di Bitcoin Core. Mah.....

hero member
Activity: 2968
Merit: 605
May 20, 2019, 12:39:20 PM
#57
secondo me binance e il miglior exchange che ci sia al momento,il mio preferito,comunque si vale sempre la regola non tenerci mai sopra piu di quello che si deve cambiare e una volta fatto riportare sempre tutto su un proprio wallet...
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
May 20, 2019, 12:05:58 PM
#56
leggendo il ricapito https://www.binance.com/en/blog/336904059293999104/Security-Incident-Recap possiamo vedere che la Binance é abbastanza trasparente, ma comunque, meglio tenere le monete sicure nei propri wallet, essendo propietari assoluti delle chiavi private, non esser comodi e holdare le coin su exchange varie...
io non mi fido di nessuna exchange

Bravo, bravissimo
Ricordate, voi potete esiste la banca di voi stessi e non demandare a nessuno la custodia dei vostri soldi

Poi beh, dovete tenerli al sicuro, infatti vi consiglio il mio corso di sicurezza specifico x bitcoin user
Lo trovate in mercatino/servizi
hero member
Activity: 1680
Merit: 583
xUSD - The PRIVATE stable coin - Haven Protocol
May 20, 2019, 06:58:31 AM
#55
leggendo il ricapito https://www.binance.com/en/blog/336904059293999104/Security-Incident-Recap possiamo vedere che la Binance é abbastanza trasparente, ma comunque, meglio tenere le monete sicure nei propri wallet, essendo propietari assoluti delle chiavi private, non esser comodi e holdare le coin su exchange varie...
io non mi fido di nessuna exchange
hero member
Activity: 784
Merit: 1416
May 20, 2019, 06:08:04 AM
#54
Quello che dice il soggetto interessato va sempre preso con le pinze, anche perché in un mercato con vari competitor è chiaro che i grandi abbiano interesse (e gioco facile) nel fare certe affermazioni.
Tuttavia chi conosce un po' il mondo dell'informatica dovrebbe sapere che non esiste la sicurezza assoluta, perciò è inevitabile che queste cose accadono.

L'oste ti dirà sempre che il suo vino è buono Wink

Sono completamente d'accordo sul fattore sicurezza, è impossibile garantire un livello di sicurezza pari al 100%, in particolare quando c'è di mezzo il "fattore umano", ma è possibile progettare il sistema con protezioni ridondanti in modo che sia più difficile che qualcuno ti porti via tutto se trova solo una falla.
 
Secondo me la maggior parte degli exchange ha livelli di sicurezza risibili, il problema è che fino a quando non lo bucano non sai mai quanto è grave la situazione, tipo cryptopia per citarne un'altro.
legendary
Activity: 2562
Merit: 2640
May 19, 2019, 02:08:16 PM
#53
e tornato tutto a posto?binance ha riaperto completamente? anche per il withdraw? mi dispiace per cryptopia

Si binance ha riaperto tutto, essendo un colosso ha potuto far capo alle perdite , ma è un grosso campanello d'allarme, perchè se stavolta hanno rubato 7000 bitcoin, potrebbero benissimo riprovarci con un furto maggiore e mettere ko anche binance.
Io non mi sarei mai aspettato un hack di binance, hanno sempre detto di essere l'exchange più sicuro.

Quello che dice il soggetto interessato va sempre preso con le pinze, anche perché in un mercato con vari competitor è chiaro che i grandi abbiano interesse (e gioco facile) nel fare certe affermazioni.
Tuttavia chi conosce un po' il mondo dell'informatica dovrebbe sapere che non esiste la sicurezza assoluta, perciò è inevitabile che queste cose accadono.
Proprio per questo io valuto maggiormente non il fatto che alla fine sia stato attaccato anche Binance, ma il modo con il quale ha cercato di risolvere il fatto una volta accaduto.

Da questo punto di vista:
1) i 7000 btc rubati sono stati "assorbiti" piuttosto bene direi
2) tuttavia la reazione a caldo non è stata la migliore, se ricordi la sparata iniziale di CZ.....  Cheesy

Diciamo che la speranza è che sia servito anche a loro per imparare qualcosa.....

legendary
Activity: 1316
Merit: 1001
May 19, 2019, 01:16:39 PM
#52
e tornato tutto a posto?binance ha riaperto completamente? anche per il withdraw? mi dispiace per cryptopia

Si binance ha riaperto tutto, essendo un colosso ha potuto far capo alle perdite , ma è un grosso campanello d'allarme, perchè se stavolta hanno rubato 7000 bitcoin, potrebbero benissimo riprovarci con un furto maggiore e mettere ko anche binance.
Io non mi sarei mai aspettato un hack di binance, hanno sempre detto di essere l'exchange più sicuro.
full member
Activity: 938
Merit: 159
May 19, 2019, 05:52:15 AM
#51
e tornato tutto a posto?binance ha riaperto completamente? anche per il withdraw? mi dispiace per cryptopia
legendary
Activity: 2576
Merit: 1517
#1 VIP Crypto Casino
May 16, 2019, 05:40:44 AM
#50
Binance ha riaperto oggi alle 15 italiane, purtroppo a distanza di ore , è possibile solo depositare e fare trading, i prelievi sono ancora bloccati, su twitter continuano a dire "soon" . Intanto il loro token ha fatto +10% da quando hanno riaperto

Ovviamente ci vuole un po di tempo per tornare a regime è impensabile che sia tutto sistemato all'apertura.
sr. member
Activity: 1554
Merit: 297
May 16, 2019, 12:42:44 AM
#49
Mentre binance aveva pianificato un piano b in caso di furto o hackeraggio, cryptopia senza fondi chiude: https://www.cryptopia.co.nz/Exchange
legendary
Activity: 2562
Merit: 2640
May 15, 2019, 04:00:21 PM
#48
e una buona notizia che ha riaperto ma cosi non ha senso(almeno per me) senza l'ultima parte cioe il withdraw rimane inutilizzabile...

Dicono dalla regia che ora dovrebbero essere aperti anche i prelievi, proprio pochi minuti fa.

hero member
Activity: 2968
Merit: 605
May 15, 2019, 02:34:14 PM
#47
e una buona notizia che ha riaperto ma cosi non ha senso(almeno per me) senza l'ultima parte cioe il withdraw rimane inutilizzabile...
legendary
Activity: 1316
Merit: 1001
May 15, 2019, 11:17:57 AM
#46
Binance ha riaperto oggi alle 15 italiane, purtroppo a distanza di ore , è possibile solo depositare e fare trading, i prelievi sono ancora bloccati, su twitter continuano a dire "soon" . Intanto il loro token ha fatto +10% da quando hanno riaperto
legendary
Activity: 2576
Merit: 1517
#1 VIP Crypto Casino
May 14, 2019, 04:53:41 PM
#45
I mixer che io sappia non si usano più da qualche anno perché comunque sono state sviluppate tecniche per cercare di seguirne le tracce.
Oggi per riciclare bitcoin si usano altri sistemi, primo tra tutti convertire verso altre cripto scelte tra quelle che garantiscono anonimato. Ovvio che devi fare una  doppia conversione e quindi ci smeni qualcosina, ma tanto se uno ha rubato btc non è che gliene importi molto di perderci un po' a fronte di una guadagnata sicurezza.

Vero, a voglia rintracciare uno che le converte + volte in altre coin e magari si mette a mixarle pure eh, tutto è possibile ma non per cumuni mortali con le risorse limitate.

Già con un buon mixer probabilmente non li trovi più i coin guardando le transazioni. Devi per forza contattare l'exchange che non penso sia autorizzato a dare i dati nemmeno alle autorità.
legendary
Activity: 2562
Merit: 2640
May 14, 2019, 02:03:23 PM
#44
possono comunque capitare a chiunque i bitcoin rubati,"sporchi" pero credo sia difficile seguire il loro movimento una volta passati per un mixer che fa tante piccole transazioni e li divide...

I mixer che io sappia non si usano più da qualche anno perché comunque sono state sviluppate tecniche per cercare di seguirne le tracce.
Oggi per riciclare bitcoin si usano altri sistemi, primo tra tutti convertire verso altre cripto scelte tra quelle che garantiscono anonimato. Ovvio che devi fare una  doppia conversione e quindi ci smeni qualcosina, ma tanto se uno ha rubato btc non è che gliene importi molto di perderci un po' a fronte di una guadagnata sicurezza.


hero member
Activity: 2968
Merit: 605
May 14, 2019, 11:17:29 AM
#43
possono comunque capitare a chiunque i bitcoin rubati,"sporchi" pero credo sia difficile seguire il loro movimento una volta passati per un mixer che fa tante piccole transazioni e li divide...
legendary
Activity: 2450
Merit: 4309
May 14, 2019, 06:05:36 AM
#42
Cosa succede se mi capitano propio questi BTC hackccati? Se ricevo sul mio wallet uno di questi BTC rischio di essere bannato vero?
Per esempio, li voglio spendere usando la carta Wirex, il sistema Wirex puó bloccare l'uso di questi BTC

ma come fanno a capitarti!?!?!?
i bitcoin hackerati non finiranno di sicuro su un indirizzo btc su cui tu puoi operare (leggi, possiedi le chiavi private)...
sono già nella saccoccia del/degli hacker/s!!!


E' come dire che non potrebbero mai finirti in tasca degli euro precedentemente rubati. Chi può dirlo.
hero member
Activity: 1680
Merit: 583
xUSD - The PRIVATE stable coin - Haven Protocol
May 14, 2019, 04:47:06 AM
#41
Cosa succede se mi capitano propio questi BTC hackccati? Se ricevo sul mio wallet uno di questi BTC rischio di essere bannato vero?
Per esempio, li voglio spendere usando la carta Wirex, il sistema Wirex puó bloccare l'uso di questi BTC

ma come fanno a capitarti!?!?!?
i bitcoin hackerati non finiranno di sicuro su un indirizzo btc su cui tu puoi operare (leggi, possiedi le chiavi private)...
sono già nella saccoccia del/degli hacker/s!!!

cosa non possono finire su un'altra exchange dopo essere mixxati? oppure semplicemente li posso ricevere come premio per un lavoretto Bounty per esempio
ce ne sono di modi per essere contaminati
full member
Activity: 219
Merit: 100
ENG > ITA PDF, PSD, TXT, DOCX TRNSLATION
May 14, 2019, 04:40:05 AM
#40
Cosa succede se mi capitano propio questi BTC hackccati? Se ricevo sul mio wallet uno di questi BTC rischio di essere bannato vero?
Per esempio, li voglio spendere usando la carta Wirex, il sistema Wirex puó bloccare l'uso di questi BTC

ma come fanno a capitarti!?!?!?
i bitcoin hackerati non finiranno di sicuro su un indirizzo btc su cui tu puoi operare (leggi, possiedi le chiavi private)...
sono già nella saccoccia del/degli hacker/s!!!
legendary
Activity: 2562
Merit: 2640
May 13, 2019, 02:28:41 PM
#39
tutte le transazioni di bitcoin sono tracciabili almeno che non si usi un servizio di mixer,credo che binance terra d occhio gli indirizzi sospetti ma non blocchera transazioni,anzi non permettera di fare transazioni/withdraw finche non avranno ben capito il tutto,pero secondo me dovevano bloccare anche il trading...

Da quel che ho letto depositi e prelievi dovrebbero essere riaperti domani in giornata.
Non penso che domani possano dire di aver "beccato" il/i colpevoli, se no lo avrebbero già fatto.
Imho è più facile che - come dici - tengano d'occhio le tracce dei btc usciti o cerchino di seguirle per un po', anche se ritengo improbabile che il colpevole si faccia beccare: se è riuscito a farla sotto il naso a Binance figuriamoci se non ha già studiato uno dei tanti modi per lavare i btc rubati....

hero member
Activity: 2968
Merit: 605
May 13, 2019, 09:53:12 AM
#38
tutte le transazioni di bitcoin sono tracciabili almeno che non si usi un servizio di mixer,credo che binance terra d occhio gli indirizzi sospetti ma non blocchera transazioni,anzi non permettera di fare transazioni/withdraw finche non avranno ben capito il tutto,pero secondo me dovevano bloccare anche il trading...
legendary
Activity: 2562
Merit: 2640
May 13, 2019, 06:36:20 AM
#37
Cosa succede se mi capitano propio questi BTC hackccati? Se ricevo sul mio wallet uno di questi BTC rischio di essere bannato vero?
Per esempio, li voglio spendere usando la carta Wirex, il sistema Wirex puó bloccare l'uso di questi BTC

E perché mai? Come fanno ad essere tinti di rosso? Non è mica scattato il sistema di anti-taccheggio dov'erano depositati Grin

In realtà la domanda è tutt'altro che sciocca o banale.
E' chiaro che Binance non bannerà né probabilmente Wirex, però prima o poi qualcuno potrebbe seguire le tracce dei Btc rubati e magari arrivare a far domande.
Sarebbe facile riportare l'esempio accaduto  alcuni mesi fa tra USA e Iran:

https://cryptonomist.ch/it/2018/11/29/usa-controllano-wallet-bitcoin-sanzioni-iran/

ma anche senza arrivare a tanto (visto che di sicuro non si scomoderà la giustizia Usa per questo furto)  mi sembra di ricordare che un utente qui in sez italiana avesse riportato un caso accaduto proprio a lui, quando era stato interrogato dalle autorità (italiane) che stavano indagando su una questione di riciclaggio (vado a memoria).
Gli avevano chiesto da dove arrivassero i Btc che aveva poi venduto ad un tizio, se non erro via localbitcoin.
Vado un po' troppo a memoria ma direi circa 1.5 / 2 anni fa.
Se ho tempo stasera cerco meglio nei thread vecchi, comunque - ripeto - la domanda non è da trascurare.
Poi è chiaro che nel caso specifico  big_daddy non avrebbe di che preoccuparsi, però anche solo la scocciatura di essere interrogato su questo tema..... non penso possa essere piacevole....  Grin


hero member
Activity: 1680
Merit: 583
xUSD - The PRIVATE stable coin - Haven Protocol
May 13, 2019, 06:32:38 AM
#36
Cosa succede se mi capitano propio questi BTC hackccati? Se ricevo sul mio wallet uno di questi BTC rischio di essere bannato vero?
Per esempio, li voglio spendere usando la carta Wirex, il sistema Wirex puó bloccare l'uso di questi BTC

E perché mai? Come fanno ad essere tinti di rosso? Non è mica scattato il sistema di anti-taccheggio dov'erano depositati Grin

non é la prima volta, ho letto mesi fá dai simili problemi di alcuni utenti Wirex che aveveno appunto il problema soprascritto
hero member
Activity: 2268
Merit: 709
May 13, 2019, 06:18:36 AM
#35
Cosa succede se mi capitano propio questi BTC hackccati? Se ricevo sul mio wallet uno di questi BTC rischio di essere bannato vero?
Per esempio, li voglio spendere usando la carta Wirex, il sistema Wirex puó bloccare l'uso di questi BTC

E perché mai? Come fanno ad essere tinti di rosso? Non è mica scattato il sistema di anti-taccheggio dov'erano depositati Grin
hero member
Activity: 1680
Merit: 583
xUSD - The PRIVATE stable coin - Haven Protocol
May 13, 2019, 04:44:41 AM
#34
Cosa succede se mi capitano propio questi BTC hackccati? Se ricevo sul mio wallet uno di questi BTC rischio di essere bannato vero?
Per esempio, li voglio spendere usando la carta Wirex, il sistema Wirex puó bloccare l'uso di questi BTC
full member
Activity: 219
Merit: 100
ENG > ITA PDF, PSD, TXT, DOCX TRNSLATION
May 13, 2019, 02:22:17 AM
#33


Quote
The hackers were able to withdraw 7000 BTC in this one transaction: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea

bella botta, dovranno cambiare il meme "funds are safu".  Grin

Considerando che binance era/è forse uno dei migliori exchange, non si può più dormire tranquilli.



io ricordo un tale, "forse" :-) proprio gbianchi che recitava, anche in firma "DO NOT HOLD YOUR BTC ON THIRD PARTY EXCHANGES – BE YOUR OWN BANK https://bitcointalksearch.org/topic/dataexchanges-their-way-of-using-a-fractional-reserve-and-generate-inflation-945881"

"Verba volant, scripta manent"

https://bitcointalksearch.org/topic/importante-gli-exchange-e-la-riserva-frazionaria-927371

legendary
Activity: 2450
Merit: 4309
May 12, 2019, 08:32:50 AM
#32
Pieter Wuille ha fatto delle considerazioni interessanti sul reorg, in particolare sulla convenienza degli attaccanti in relazione al fattore tempo.

Un roll back della blockchain comporterebbe per i minatori la perdita di tutte le ricompense di blocco tra il blocco di reorg e il momento in cui verrebbe attuato, dato che quella storia della blockchain verrebbe completamente cancellata.

Per cui un attacco di questo tipo è fondamentale che avvenga molto rapidamente.

Dato che i minatori creano in media 1800 BTC al giorno, per un gruppo di miners con almeno il 50% dell' HR vorrebbe dire perdere (almeno) 900 BTC al giorno

Se la ricompensa di fare il reorg fosse di 7000 BTC (come nel caso di Binance), i minatori "malevoli" avrebbero poco più di una settimana prima di rendere l'attacco completamente antieconomico.

Una settimana in cui devono trovarsi, mettersi d'accordo, fidarsi l'uno dell'altro, coordinarsi, mettere su codice il fork, testarlo e farlo partire.

Inoltre: cosa impedirebbe il ladro dei 7k btc di dare una contro-ricompensa ai minatori per non fare nulla? In questo caso i minatori non avrebbero costi e non perderebbero nulla

Usando un wallet fungibile e anonimo come Wasabi il ladro potrebbe corrompere i minatori dando loro una parte del malloppo dopo averne "pulito" la provenienza , in cambio della garanzia a lasciare le cose come sono.

Anche ignorando i costi indiretti, anche ignorando le forme di protezione dei nodi tramite soft fork, anche ignorando i rischi e i costi per i minatori, anche ignorando tutto e considerando solo i costi/benefici di brevissimo periodo, è comunque molto molto improbabile che un attacco di questo tipo avvenga.
hero member
Activity: 2968
Merit: 605
May 11, 2019, 02:38:07 PM
#31
alla fine e una questione di interessi,gli utenti seguono il guadagno,la decentralizzazione e gli exchange seguono per convenienza il volere degli utenti...
legendary
Activity: 2450
Merit: 4309
May 10, 2019, 03:41:57 PM
#30

Mmmmm, sicuro?
La maggior parte delle tx oggi sono ancora da/verso exchange, visto che l'utilizzo del btc nel mondo reale è per ora molto limitato (e sono buono!  Cheesy ). E un exchange è difficile che possa decidere di spostarsi per "ragioni di principio" sulla catena con minor HP per tutta una serie di fattori:
1) gli fa comodo avere una buona HP per non pagare fee più alte e non far aspettare i clienti
2) la community può "ragionare col cuore" (si parlava di sentimento contrario no?), un exchange ragiona solo con la propria convenienza
3) di solito gli exchange cercano di seguire il flusso dove vedono più movimento, e in quei giorni iniziali il movimento continuerebbe ad essere nella catena originaria (quella con i 3 miner grossi)


Non sono d'accordo.
Gli exchange seguono l'economic majority, è stato così anche nella retromarcia che molti di loro hanno fatto ai tempi dell'appoggio a Segwit2x.
Loro danno agli utenti quello che gli utenti chiedono, gli conviene.
E la maggioranza economica tra una rete che ha dimostrato di poter essere riscritta a piacimento da pochi "potenti" e una rete che mantiene il principio dell'immutabilità e della decentralizzazione non avrebbe dubbi da quale parte stare (vedi ancora Bcash). I miners seguirebbero, più o meno controvoglia. Non è una questione di cuore, è una questione di interessi.
legendary
Activity: 2562
Merit: 2640
May 10, 2019, 02:49:04 PM
#29
in caso di un reorg ci vorrebbe proprio una maggioranza di nodi a rigettare quella che poi sarebbe la blockchain più lunga che dal punto di vista del consensus sarebbe quella "vera", sopratutto se i principali exchange non battessero ciglio.

Quindi, dati anche i numeri che hai riportato sopra, mi verrebbe da dire:  "campa cavallo che l'erba cresce"....  Wink


......
All'inizio, siccome l'HR si suppone maggioritario dall'altra parte, il bitcoin originale sarebbe lentissimo nel processare le transazioni.

Poi lentamente, la predominanza d'uso del bitcoin originale farebbe ritornare il mining dall'altra parte, perchè più conveniente (come accaduto nella separazione BTC-BCH)

Sarebbe 1 (o molto pochi) contro tutti quindi l'adozione dei nodi al software compatibile con la legacy chain sarebbe secondo me veloce, mentre sarebbe più lento lo switch dell'HR.

Mmmmm, sicuro?
La maggior parte delle tx oggi sono ancora da/verso exchange, visto che l'utilizzo del btc nel mondo reale è per ora molto limitato (e sono buono!  Cheesy ). E un exchange è difficile che possa decidere di spostarsi per "ragioni di principio" sulla catena con minor HP per tutta una serie di fattori:
1) gli fa comodo avere una buona HP per non pagare fee più alte e non far aspettare i clienti
2) la community può "ragionare col cuore" (si parlava di sentimento contrario no?), un exchange ragiona solo con la propria convenienza
3) di solito gli exchange cercano di seguire il flusso dove vedono più movimento, e in quei giorni iniziali il movimento continuerebbe ad essere nella catena originaria (quella con i 3 miner grossi)

insomma sto benedetto uasf secondo me farebbe fatica a partire all'inizio.....


Tutto questo appunto nel mondo della fantasia, perchè la sola minaccia di che questo avvenga contribuirà sempre più a rafforzare un consenso economico sul volere della maggioranza di utenti, il quale consenso vorrà sempre (perchè ne ha a sua volta la convenienza) che le regole di emissione monetaria non vengano mai modificate e la blockchain mai riscritta.

Su questo sono d'accordo, e poi è il motivo che in questa circostanza ha fatto dire a CZ che "scherzava"....


hero member
Activity: 2968
Merit: 605
May 10, 2019, 01:54:49 PM
#28
io credo piu al ipotesi di un hack che ad uno sbaglio umano del indirizzo btc nel cambio verso lighting,il congelamento dei conti per le indagini mi sembra una brutta mossa visto che il valore delle coin varia da un momento al altro...
legendary
Activity: 2450
Merit: 4309
May 10, 2019, 12:13:14 PM
#27
[ .... cut .....]
Tra l'altro è molto interessante quello che è successo ieri per capire come funziona, nella sua essenza, il sistema incentivante di btc e chi comanda nella rete.
[ .... cut .....]

Post molto interessante e anche piuttosto convincente.
C'è però un punto che non mi sembra filare liscio come il resto:

La prima avrebbe almeno il 50%+1 del mining, la seconda avrebbe con sè i nodi, gli utenti,  gli hodlers, gli sviluppatori, le aziende....tutti coloro cioè che hanno convenienza a che bitcoin resti immutabile.

in sostanza tu dici: arriva un momento X in cui accade un certo evento (come il furto su Binance)  che i miner decidono di attaccare per fare una reorg.
Gli utenti però non condividono, iniziano a rumoreggiare (questi sono pensieri miei ovviamente), i lamenti "montano", e pian piano si diffonde nella comunità un sentimento di disapprovazione che porta dopo qualche tempo ad attivare uno UASF.
Fin qui ti seguo.
Ma..... quanto sarebbe questo "tempo" necessario per far si che il malcontento si materializzi in uno UASF ? non sarebbe certo una questione di un giorno - vedi ad esempio con il fatto di Binance tanti il primo giorno non sapevano nemmeno cosa fosse accaduto. Poi un conto è rendersi conto di una cosa che non condividi, e altra cosa è capire che come te non la condividono in tanti altri (che devono per forza essere parecchie migliaia di persone se no l'ipotesi non reggerebbe).
Tutto questo richiederà un po' di tempo perché si "formi" e si manifesti, no ? diciamo che passerebbero ben che vada almeno 4 o 5 giorni ?
Bene: quanta HP dovresti assicurarti per poter a quel punto forkare e ricostruire una catena ormai così lunga ?


Nel mondo della fantasia il fork verrebbe attivato dai nodi (almeno il 50%) che scarterebbero come non validi tutti i blocchi e le relative tx accodati alla blockchain modificata dal punto in cui è stata modificata in poi.

E' chiaro che affinchè funzioni serve qualcuno che mini la blockchain "fedele all'originale".

All'inizio, siccome l'HR si suppone maggioritario dall'altra parte, il bitcoin originale sarebbe lentissimo nel processare le transazioni.

Poi lentamente, la predominanza d'uso del bitcoin originale farebbe ritornare il mining dall'altra parte, perchè più conveniente (come accaduto nella separazione BTC-BCH)

Sarebbe 1 (o molto pochi) contro tutti quindi l'adozione dei nodi al software compatibile con la legacy chain sarebbe secondo me veloce, mentre sarebbe più lento lo switch dell'HR.

Tutto questo appunto nel mondo della fantasia, perchè la sola minaccia di che questo avvenga contribuirà sempre più a rafforzare un consenso economico sul volere della maggioranza di utenti, il quale consenso vorrà sempre (perchè ne ha a sua volta la convenienza) che le regole di emissione monetaria non vengano mai modificate e la blockchain mai riscritta.

Un pò come durante la guerra fredda quando la terza guerra mondiale sembrava dietro l'angolo e nessuno ha mai premuto quel pulsante perchè sapeva che dal lancio del primo missile in poi avrebbe avuto più da rimettere che da guadagnare.

Nella storia ETH-ETC è andata a finire diversamente (cioè la maggioranza di utenti ha seguito la chain riorganizzata) perchè ETH è molto più centralizzato di BTC, ha una fondazione alle spalle e un fondatore vivo, vegeto e molto attivo. In più è una community e una criptovaluta che attribuisce molta meno importanza alla rigidità delle regole di emissione monetaria (sbagliando secondo me)
legendary
Activity: 2156
Merit: 1082
May 10, 2019, 08:39:39 AM
#26
La cosa che più mi fa infuriare di questa storia è che binance tiene chiusi i wallet (quindi tenendo in ostaggio le nostre cripto) perchè deve capire cosa sia successo , però si può continuare a fare trading e quindi a fargli guadagnare fee. Se davvero voleva capire, poteva bloccare tutto e una volta risolto riaprire, perchè così, come al solito, ci guadagnano solo loro
Non è semplice capire cosa sia melgio, ad esempio:

essendo il rapporto BTC/USD molto volatile cosa succederebbe se apriranno tra una settimana e il valore dei BTC è raddoppiato? quanto si incavolerebbero i detentori di USD che li hanno bloccati?
Un conto è non poterli prelevare, un conto è averli congelati.
Secondo me si incavolano meno se possono scambiarli ...
EDIT: come minimo mi aspetterei un azzeramento/riduzione delle fee

Hai pienamente ragione, ma al momento mi sembra che non sia così, nel senso che continua a prendersi le fee normali.
Vedremo cosa accadrà una volta passati i 7 giorni che dicevano per il blocco dei prelievi, se riapriranno e pagheranno il furto di tasca loro o se rimanderanno ancora i prelievi.
hero member
Activity: 2268
Merit: 709
May 10, 2019, 06:42:41 AM
#25
La cosa che più mi fa infuriare di questa storia è che binance tiene chiusi i wallet (quindi tenendo in ostaggio le nostre cripto) perchè deve capire cosa sia successo , però si può continuare a fare trading e quindi a fargli guadagnare fee. Se davvero voleva capire, poteva bloccare tutto e una volta risolto riaprire, perchè così, come al solito, ci guadagnano solo loro

Una semplice presa per il culo ad essere buoni. Altrimenti si potrebbe considerare una ennesima truffa. Ma con gli Exchange (intermediari) si è consapevoli ed è una scelta, con annessa accettazione del rischio.
legendary
Activity: 1981
Merit: 1039
May 10, 2019, 02:05:10 AM
#24
in sostanza tu dici: arriva un momento X in cui accade un certo evento (come il furto su Binance)  che i miner decidono di attaccare per fare una reorg.
Gli utenti però non condividono, iniziano a rumoreggiare (questi sono pensieri miei ovviamente), i lamenti "montano", e pian piano si diffonde nella comunità un sentimento di disapprovazione che porta dopo qualche tempo ad attivare uno UASF.
Fin qui ti seguo.
Ma..... quanto sarebbe questo "tempo" necessario per far si che il malcontento si materializzi in uno UASF ? non sarebbe certo una questione di un giorno - vedi ad esempio con il fatto di Binance tanti il primo giorno non sapevano nemmeno cosa fosse accaduto. Poi un conto è rendersi conto di una cosa che non condividi, e altra cosa è capire che come te non la condividono in tanti altri (che devono per forza essere parecchie migliaia di persone se no l'ipotesi non reggerebbe).
Tutto questo richiederà un po' di tempo perché si "formi" e si manifesti, no ? diciamo che passerebbero ben che vada almeno 4 o 5 giorni ?
Bene: quanta HP dovresti assicurarti per poter a quel punto forkare e ricostruire una catena ormai così lunga ?


la volta scorsa con lo UASF ci vollero più di 3 mesi per arrivare ad appena 1200 nodi




poi ad agosto 2017 si arrivò a 1350 su 10000

https://bitcoinist.com/bitcoin-full-nodes-10000/


a titolo di paragone la 0.18.0 è a 847 nodi ed è stata rilasciata il 2 maggio 2019

https://bitnodes.earn.com/nodes/?q=Satoshi


in caso di un reorg ci vorrebbe proprio una maggioranza di nodi a rigettare quella che poi sarebbe la blockchain più lunga che dal punto di vista del consensus sarebbe quella "vera", sopratutto se i principali exchange non battessero ciglio.
hero member
Activity: 1680
Merit: 583
xUSD - The PRIVATE stable coin - Haven Protocol
May 09, 2019, 04:26:21 PM
#23
Come possiamo vedere, il pericolo é dietro l'angolo
La Binance è una delle exchange più popolari e quindi, è un bersaglio sicuro di un hacker. Spero che tutti voi sappiate cos'è il phishing e quindi non lo vado a spiegare, ma forse non lo sapete che la Binance ha un meccanismo che vi aiuta a vedere se la posta elettronica ricevuta é quella legittima, mandata appunto dalla Binance.

Si chiama codice anti-phishing, l'utente definisce una stringa di 20 caratteri e il codice viene accantonato ad ogni e-mail mandata dalla Binance

L'esempio di una mail ricevuta nell'immagine ->

legendary
Activity: 3836
Merit: 2047
May 09, 2019, 03:13:17 PM
#22
[ .... cut .....]
Qui prodest?
[ .... cut .....]

Aaaarrghhh... tu quoque! Shocked
legendary
Activity: 2562
Merit: 2640
May 09, 2019, 02:41:47 PM
#21
[ .... cut .....]
Tra l'altro è molto interessante quello che è successo ieri per capire come funziona, nella sua essenza, il sistema incentivante di btc e chi comanda nella rete.
[ .... cut .....]

Post molto interessante e anche piuttosto convincente.
C'è però un punto che non mi sembra filare liscio come il resto:

La prima avrebbe almeno il 50%+1 del mining, la seconda avrebbe con sè i nodi, gli utenti,  gli hodlers, gli sviluppatori, le aziende....tutti coloro cioè che hanno convenienza a che bitcoin resti immutabile.

in sostanza tu dici: arriva un momento X in cui accade un certo evento (come il furto su Binance)  che i miner decidono di attaccare per fare una reorg.
Gli utenti però non condividono, iniziano a rumoreggiare (questi sono pensieri miei ovviamente), i lamenti "montano", e pian piano si diffonde nella comunità un sentimento di disapprovazione che porta dopo qualche tempo ad attivare uno UASF.
Fin qui ti seguo.
Ma..... quanto sarebbe questo "tempo" necessario per far si che il malcontento si materializzi in uno UASF ? non sarebbe certo una questione di un giorno - vedi ad esempio con il fatto di Binance tanti il primo giorno non sapevano nemmeno cosa fosse accaduto. Poi un conto è rendersi conto di una cosa che non condividi, e altra cosa è capire che come te non la condividono in tanti altri (che devono per forza essere parecchie migliaia di persone se no l'ipotesi non reggerebbe).
Tutto questo richiederà un po' di tempo perché si "formi" e si manifesti, no ? diciamo che passerebbero ben che vada almeno 4 o 5 giorni ?
Bene: quanta HP dovresti assicurarti per poter a quel punto forkare e ricostruire una catena ormai così lunga ?


legendary
Activity: 1316
Merit: 1001
May 09, 2019, 01:53:16 PM
#20
Non capisco troppo il senso di quello che dice il CEO di Binance, ormai i bitcoin sono andati e chi li ha rubati non li tiene certo fermi su qualche indirizzo, li avrà sicuramente già convertiti in qualche moneta più anonima, quindi facendo come dice lui chi verrebbe danneggiato ? L'exchange che ha convertito i bitcoin rubati ?
legendary
Activity: 2450
Merit: 4309
May 09, 2019, 01:35:30 PM
#19


di 'sta cosa non ne sono tanto più sicuro, a zero ci dovrebbe andare sugli exchange che guardacaso fanno anche un enorme quantitativo di fake volumes, che spesso sono i market maker della propria fonte di profitto, che si inventano robe come gli USDT che nonostante i dubbi continua ad essere utilizzato ovunque.


Cosa succederebbe al prezzo dell'oro se qualcuno trovasse il modo di  assegnarsi dal nulla l'oro di altri ?

Bitcoin ha valore solo perchè è moneta non modificabile e quello che è scritto nella blockchain è sacro.

Se venisse meno questo principio diventerebbe l'equivalente di una qualsiasi shitcoin.

Gli exchange potrebbero al limite fare pump&dump e gonfiare per un pò il valore speculativo, ma poi il valore reale  verrebbe fuori.

Personalmente venderei tutti i btc che possiedo se avvenisse una riscrittura della blockchain, nonostante il fine (es.riparare ad un furto).

****************************************************************

Tra l'altro è molto interessante quello che è successo ieri per capire come funziona, nella sua essenza, il sistema incentivante di btc e chi comanda nella rete.

Il CEO di Binance ha inizialmente fatto un video dove, più o meno velatamente, proponeva ai miners una riscrittura della blockchain per riportare indietro i 7k btc, promettendo una parte dei compensi a loro.

E' bene precisare che in teoria questa è una forma di attacco che può funzionare: un grosso proprietario di btc potrebbe promettere ad almeno il 50%+1 dei miners una parte delle sue spese in cambio della possibilità di spenderle due volte.

Su twitter è nata anche un'altra proposta: far partire dagli address svuotati di Binance una transazione (non valida oggi) con 7k btc di fees, che sarebbe però valida prima del furto. La maggioranza dei miners potrebbe avere convenienza ad annullare la storia della blockchain dopo il furto (limitatamente a quelle transazioni), così da fare diventare quella transazione valida ed accappararsi i 7k btc di commissioni. In questo caso Binance avrebbe comunque perso il suo denaro, ma se lo sarebbero presi i miners anzichè i ladri.

Da un punto  di vista etico la cosa creerebbe anche un importante precedente: sarebbe un messaggio che ogni furto di btc arricchisce chi mina e non chi ruba.

Da un punto di vista della credibilità di bitcoin invece avrebbe un effetto devastante per i motivi detti all'inizio.

Ma quanto è probabile un attacco di questo tipo nella pratica? Quasi zero.

Principalmente per questo motivo:



L'aspetto più importante dell'ecosistema bitcoin (e che non tutti afferrano) è che non sono i minatori a decidere che cosa sia bitcoin , sono i nodi e quindi gli utenti.

Un attacco di questo tipo, che richiederebbe molta coordinazione  tra le grandi mining farm e, in caso di fallimento comporta rischi e perdite enormi,  potrebbe essere aggirato in un amen dai full-nodes mediante un UASF (user activated soft fork) che ripristini la struttura originaria della blockchain.

Succederebbe qualcosa di simile a quello che successe ad Ethereum al tempo del fork DAO e la conseguente nascita di una blockchain modificata (ETH) e di una fedele all'originale (ETC).

La prima avrebbe almeno il 50%+1 del mining, la seconda avrebbe con sè i nodi, gli utenti,  gli hodlers, gli sviluppatori, le aziende....tutti coloro cioè che hanno convenienza a che bitcoin resti immutabile.

Quale sarebbe valutata di più dal mercato? Ovviamente la seconda perchè quello che fa grande una criptovaluta è solo la diffusione, decentralizzazione e ampiezza della sua base di utenti.

L'iniziale difficoltà a processare le transazioni della blockchain originale (per il crollo del'HR) sarebbe presto riassorbito dal maggior valore del token associato ( e delle fees) che spingerebbe molti miners a minare la versione non-modificata

Gli attori del reorg avrebbero guadagnato 7k di un "bitcoin modificato" che perde valore a vista d'occhio e si troverebbero a minare una blockchain simile a Bcash attuale, che ha il 5% dell'HR di bitcoin.

Qui prodest?

A nessuno.

I minatori posseggono bitcoin, hanno investito in bitcoin (per il lungo periodo) in ASIC, strutture, aziende, personale . Ricavano da bitcoin  quasi 12 milioni di dollari al giorno.

Quanto deve essere grande la ricompensa di un possibile furto per spingerli a rischiare tutto questo?

Quando sanno benissimo che mantenere protetta, decentralizzata e immutabile un' hard-money ad offerta limitata può renderli ricchi sfondati semplicemente seguendo le regole.

La più grande invenzione di Satoshi è stata quella di aver creato un ecosistema di incentivi dove tutti i gruppi di soggetti coinvolti hanno la convenienza economica (diretta o indiretta) a comportarsi onestamente.




legendary
Activity: 2506
Merit: 1120
May 09, 2019, 10:45:53 AM
#18
La cosa che più mi fa infuriare di questa storia è che binance tiene chiusi i wallet (quindi tenendo in ostaggio le nostre cripto) perchè deve capire cosa sia successo , però si può continuare a fare trading e quindi a fargli guadagnare fee. Se davvero voleva capire, poteva bloccare tutto e una volta risolto riaprire, perchè così, come al solito, ci guadagnano solo loro
Non è semplice capire cosa sia melgio, ad esempio:

essendo il rapporto BTC/USD molto volatile cosa succederebbe se apriranno tra una settimana e il valore dei BTC è raddoppiato? quanto si incavolerebbero i detentori di USD che li hanno bloccati?
Un conto è non poterli prelevare, un conto è averli congelati.
Secondo me si incavolano meno se possono scambiarli ...
EDIT: come minimo mi aspetterei un azzeramento/riduzione delle fee
legendary
Activity: 2156
Merit: 1082
May 09, 2019, 09:13:46 AM
#17
La cosa che più mi fa infuriare di questa storia è che binance tiene chiusi i wallet (quindi tenendo in ostaggio le nostre cripto) perchè deve capire cosa sia successo , però si può continuare a fare trading e quindi a fargli guadagnare fee. Se davvero voleva capire, poteva bloccare tutto e una volta risolto riaprire, perchè così, come al solito, ci guadagnano solo loro
legendary
Activity: 2562
Merit: 2640
May 09, 2019, 06:20:31 AM
#16
si parlava di dare i 7000BTC ai miners che avrebbe partecipato al reorg la cosa inqueitante è che ne abbiano pure discusso, in futuro quando i reward scenderanno non è detto che a qualcuno dei grossi pool non possa venire di fare qualcosa del genere.

il valore di btc andrebbe a zero in un istante, sarebbe l'immediato (e giustificato ) segnale di vendere tutti i bitcoin che ogni hodler possiede.
I miners che possiedono anche una minima parte dei loro averi in btc (cioè tutti) non saranno mai disponibili a fare una cosa del genere, vorrebbe dire trasformare quegli averi in carta straccia in tempo zero.
Un reorg poi tecnicamente è la stessa cosa di un attacco quindi i miners sono condizione necessaria ma non sufficiente per portarlo a termine.

Infatti, sono perfettamente d'accordo con te. Una delle garanzie che da valore a bitcoin è proprio l'immutabilità della sua blockchain. Se cambia quella l'esperimento fallisce e diventa meno di carta straccia (dato che non c'è carta).

Su questo aspetto qualcuno ieri su una chat TG faceva notare una cosa non molto bella.
Si è sempre detto che una reorg sarebbe difficilissima perché bisognerebbe mettere insieme troppa HP. Però attualmente non solo il 60%dell'HP è in mano a 4 miner, ma 2 di questi sono probabilmente in capo alla stessa proprietà.
Quindi basterebbe concordare la cosa con tre "soggetti"..... detta così non sarebbe più così impossibile da fare.
Non discuto qui della perdita di immagine e affidabilità (che ovviamente ci sarebbe e con effetti pesantissimi) ma del fatto che se la si vede come la decisione di tre "soggetti" in effetti non sembra più essere una cosa così infattibile.
Un conto è dire un "no"  per recuperare 7000 Btc, ma i tre direbbero ugualmente no se - che ne so - qualcuno minacciasse di far esplodere una bomba in una città se non si facesse tale reorg?
In un mondo decentralizzato sarebbe difficile mettere d'accordo tante teste (con interessi diversi), ma se a decidere fossero solo in 3 sarebbe così improbabile su questioni di coscienza ?

legendary
Activity: 1981
Merit: 1039
May 09, 2019, 03:26:44 AM
#15
si parlava di dare i 7000BTC ai miners che avrebbe partecipato al reorg la cosa inqueitante è che ne abbiano pure discusso, in futuro quando i reward scenderanno non è detto che a qualcuno dei grossi pool non possa venire di fare qualcosa del genere.

il valore di btc andrebbe a zero in un istante, sarebbe l'immediato (e giustificato ) segnale di vendere tutti i bitcoin che ogni hodler possiede.
I miners che possiedono anche una minima parte dei loro averi in btc (cioè tutti) non saranno mai disponibili a fare una cosa del genere, vorrebbe dire trasformare quegli averi in carta straccia in tempo zero.
Un reorg poi tecnicamente è la stessa cosa di un attacco quindi i miners sono condizione necessaria ma non sufficiente per portarlo a termine.

di 'sta cosa non ne sono tanto più sicuro, a zero ci dovrebbe andare sugli exchange che guardacaso fanno anche un enorme quantitativo di fake volumes, che spesso sono i market maker della propria fonte di profitto, che si inventano robe come gli USDT che nonostante i dubbi continua ad essere utilizzato ovunque.

hero member
Activity: 2268
Merit: 709
May 09, 2019, 02:12:18 AM
#14
si parlava di dare i 7000BTC ai miners che avrebbe partecipato al reorg la cosa inqueitante è che ne abbiano pure discusso, in futuro quando i reward scenderanno non è detto che a qualcuno dei grossi pool non possa venire di fare qualcosa del genere.

il valore di btc andrebbe a zero in un istante, sarebbe l'immediato (e giustificato ) segnale di vendere tutti i bitcoin che ogni hodler possiede.
I miners che possiedono anche una minima parte dei loro averi in btc (cioè tutti) non saranno mai disponibili a fare una cosa del genere, vorrebbe dire trasformare quegli averi in carta straccia in tempo zero.
Un reorg poi tecnicamente è la stessa cosa di un attacco quindi i miners sono condizione necessaria ma non sufficiente per portarlo a termine.

Infatti, sono perfettamente d'accordo con te. Una delle garanzie che da valore a bitcoin è proprio l'immutabilità della sua blockchain. Se cambia quella l'esperimento fallisce e diventa meno di carta straccia (dato che non c'è carta).
legendary
Activity: 2450
Merit: 4309
May 09, 2019, 01:02:17 AM
#13
Credo anche che l'ipotesi naufragata di reorg e questo pump abbiano una correlazione.
Un'altra prova di resilienza di bitcoin superata.
hero member
Activity: 784
Merit: 1416
May 09, 2019, 01:00:04 AM
#12
I btc li stanno sparpagliando su altri indirizzi, quindi non è possibile che siano andati perduti per la migrazione su segwit.

legendary
Activity: 2562
Merit: 2640
May 08, 2019, 02:34:24 PM
#11
se è stato un errore perché farlo passare per un furto  Roll Eyes

La butto lì, due ipotesi:

1) se fosse davvero un errore di un impiegato, dal punto di vista dell'immagine forse sarebbe preferibile dire "siamo stati attaccati da un hacker"  invece di ammettere che "un ns. impiegato cogl@@ne ha bruciato 7000 Btc sbagliando indirizzo durante una migrazione a SegWit".
Errori di questo tipo non te li aspetteresti da un exchange con quei volumi, perciò ci sarebbe interesse a nasconderli.

2) magari non hanno capito subito che si è trattato di un errore (infatti se leggi l'articolo questa ad oggi è solo un'ipotesi di chi lo ha scritto)  e la reazione naturale è stata pensare ad un furto/hacker.
legendary
Activity: 1981
Merit: 1039
May 08, 2019, 02:26:34 PM
#10
se è stato un errore perché farlo passare per un furto  Roll Eyes
legendary
Activity: 2562
Merit: 2640
May 08, 2019, 02:17:32 PM
#9
Aggiornamento dell'ultima ora, per la serie "abbiamo scherzato" :

https://www.finder.com.au/binance-may-have-accidentally-burnt-40-million-in-segwit-migration

se fosse vero non vorrei essere nei panni di chi ha gestito i wallet   Grin

Scherzi a parte: se fosse vero tutti gli utenti di Binance tirerebbero un bel sospiro di sollievo.....

legendary
Activity: 1316
Merit: 1001
May 08, 2019, 12:57:23 PM
#8
Ho letto le dichiarazioni di Binance, non sono chiarissime per ora, cosa significa con il pishing ? quante migliaia di utenti dovrebbero essere incappati nel phishing per arrivare a 7000 bitcoin ?
Io spero che il furto si limiti a quei 7000, ma sono abbastanza preoccupato , soprattutto perchè binance si è sempre vantato di essere l'exchange più sicuro
legendary
Activity: 2450
Merit: 4309
May 08, 2019, 12:38:10 PM
#7
si parlava di dare i 7000BTC ai miners che avrebbe partecipato al reorg la cosa inqueitante è che ne abbiano pure discusso, in futuro quando i reward scenderanno non è detto che a qualcuno dei grossi pool non possa venire di fare qualcosa del genere.

il valore di btc andrebbe a zero in un istante, sarebbe l'immediato (e giustificato ) segnale di vendere tutti i bitcoin che ogni hodler possiede.
I miners che possiedono anche una minima parte dei loro averi in btc (cioè tutti) non saranno mai disponibili a fare una cosa del genere, vorrebbe dire trasformare quegli averi in carta straccia in tempo zero.
Un reorg poi tecnicamente è la stessa cosa di un attacco quindi i miners sono condizione necessaria ma non sufficiente per portarlo a termine.
legendary
Activity: 1981
Merit: 1039
May 08, 2019, 12:21:10 PM
#6
si parlava di dare i 7000BTC ai miners che avrebbe partecipato al reorg la cosa inqueitante è che ne abbiano pure discusso, in futuro quando i reward scenderanno non è detto che a qualcuno dei grossi pool non possa venire di fare qualcosa del genere.
hero member
Activity: 2268
Merit: 709
May 08, 2019, 03:35:46 AM
#5
https://bitinfocharts.com/bitcoin/address/3AweAnU1qYSUCJ5Hvy9DFEB7dVqUebZw5i

questo é uno dei cold wallet della Binance, con oltre 100mila BTC presenti
la botta presa dall'attacco é brutta sí, ma, non dovrebbe fare danni sul mercato
la cosa che mi ha lasciato più perplesso è questo https://twitter.com/CoinSpice/status/1125979761728049152?s=19 CZ ha ipotizzato un roll-back della blockchain di BTC  Grin

Infatti forse avrà confuso la rete Ethereum con la blockchain di bitcoin Grin

Comunque quuesto inevitabile ritracciamento, guardando dall'altro lato, potrebbe essere vantaggioso per accumulare ulteriori BNB.
hero member
Activity: 784
Merit: 1416
May 08, 2019, 01:10:32 AM
#4
https://bitinfocharts.com/bitcoin/address/3AweAnU1qYSUCJ5Hvy9DFEB7dVqUebZw5i

questo é uno dei cold wallet della Binance, con oltre 100mila BTC presenti
la botta presa dall'attacco é brutta sí, ma, non dovrebbe fare danni sul mercato

la cosa che mi ha lasciato più perplesso è questo https://twitter.com/CoinSpice/status/1125979761728049152?s=19 CZ ha ipotizzato un roll-back della blockchain di BTC  Grin

Poi ha "deciso" che non è una strada che vogliono intraprendere, come se fosse facile da attuare.  Smiley
hero member
Activity: 1680
Merit: 583
xUSD - The PRIVATE stable coin - Haven Protocol
May 08, 2019, 01:04:26 AM
#3
https://bitinfocharts.com/bitcoin/address/3AweAnU1qYSUCJ5Hvy9DFEB7dVqUebZw5i

questo é uno dei cold wallet della Binance, con oltre 100mila BTC presenti
la botta presa dall'attacco é brutta sí, ma, non dovrebbe fare danni sul mercato
hero member
Activity: 784
Merit: 1416
May 08, 2019, 12:25:50 AM
#2


Quote
The hackers were able to withdraw 7000 BTC in this one transaction: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea

bella botta, dovranno cambiare il meme "funds are safu".  Grin

Considerando che binance era/è forse uno dei migliori exchange, non si può più dormire tranquilli.

Jump to: