[PLN] pln.bitcurex.com - Dyskusja Ogólna - ARCHIWUM
-
Strona 117 z 139
- Przejdź do strony:
- Poprzednia
- 1
- …
- 115
- 116
- 117
- 118
- 119
- …
- 139
- Następna
- Weteran
- Posty: 5287
- Rejestracja: 4 marca 2013
- Reputacja: 2589
Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna
Postautor: domator » piątek, 14 marca 2014, 11:03
To wygladalo jakby ktos magicznie zmienil sobie saldo we fiatach i rozpoczal mega skup. Pytanie czy zdarzyl wyplacic BTC.
Ci co pisza o recznej wyplacie BTC chyba nie wiedza co mowia. Przeciez nawet na takiej niewielkiej gieldzie jak curex to MUSI sie dobywac automatycznie.
ONR to organizacja faszystowska
Ordo Iuris to finansowani przez Kreml fundamentaliści
BitFilar - kryptoemerytura.
quark.house - Twój własny, stacjonarny kantor krypto.
domator
- Rozmowny
- Posty: 123
- Rejestracja: 29 listopada 2013
- Reputacja: 6
Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna
Postautor: thomas515 » piątek, 14 marca 2014, 11:04
thomas515
- Gaduła
- Posty: 309
- Rejestracja: 3 grudnia 2013
- Reputacja: 0
Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna
Postautor: mirekkk » piątek, 14 marca 2014, 11:05
małe ilości owszem, ale zabezpieczenie powyżej np 10 BTC powinno być weryfikowaneCi co pisza o recznej wyplacie BTC chyba nie wiedza co mowia. Przeciez nawet na takiej niewielkiej gieldzie jak curex to MUSI sie dobywac automatycznie.
mirekkk
- Rozmowny
- Posty: 116
- Rejestracja: 7 stycznia 2014
- Reputacja: 0
Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna
Postautor: BitBull » piątek, 14 marca 2014, 11:06
BitBull
- Dyskutant
- Posty: 241
- Rejestracja: 22 lutego 2011
- Reputacja: 0
- Lokalizacja: Dolnośląskie, Polska
Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna
Postautor: M4v3R » piątek, 14 marca 2014, 11:09
Sądząc po wolumenie tych transakcji: http://bitcoincharts.com/charts/bitcure ... 10zm2g25zvthomas515 pisze:Jeśli ktoś wypłacił tylko te skupione BTC to nie będzie źle. Giełda o takim przemiale powinna sobie poradzić.
To około 1.5 - 1.8k BTC poszło. Ponad 3 mln PLN, jeśli faktycznie udało się je wyprowadzić (czego nadal nie wiemy, oby nie).
M4v3R
- Początkujący
- Posty: 12
- Rejestracja: 30 listopada 2013
- Reputacja: 0
Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna
Postautor: emsi » piątek, 14 marca 2014, 11:10
minerek pisze:Przy tak duzej wyplacie mozna trafic na zly input - i wtedy wszyscy blogoslawia tx mall Ja tez jestem za conajmniej opoznianiem wszystkich transakcji. Niestety posiadanie takiej recznie obslugujacej wszystko kancelarii przy no nie wiem 20 transakcjach na minute staje sie problemem - a sa wieksze gieldy - choc w Chinach rzekomo sa tani pracownicy .
Mozna automatem opozniac transakcje np o 10 minut i stworzyc system zlozonych triggerow - niestety czasem oparty o przyczyny upadku innych. Kazdy taki przypadek niestety wzbogaca swiatowa baze wiedzy.
Ktos tu gdzies enigmatycznie pisal o wyplywie kodu tej gieldy ?
Hackerzy najprawdopodobniej nie mieli dostępu do kodu. To co udało im się zrobić udało się na innych giełdach. Jeśli w kodzie jest prosty race condition:
Kod: Zaznacz cały
if ($stanKonta>0) {
poróbCośtam();
$stanKonta-=$zmianaSalda
}
Mając wielkie saldo w PLN nie byli jeszcze w stanie ukraść cudzych BTC ani PLN ale mogli wykupić wszystko co jest na giełdzie i wysłać do siebie. Tak też się pewnie stało. Maile o zmiane salda dotały te osoby, które miały wystawione oferty sprzedaży powyżej aktualnego kursu (po prostu zostały zrealizowane). Jeśli udało im się to wysłać, a pewnie się udało bo mój automat transakcyjny obserwował giełdę co 5 minut i pierwszy dziwny kurs mam o 9:23 (15% wyżej niż inne rynki), potem o 9:28 (159%) i 9:33 (158%). Kurs 5000 był więc co najmniej przez 10 minut a sama akcja zaczęła się minimum 5-7 minut wcześniej (między 9:18 a 9:23). Jeśli mieli kupione BTC i giełda działała przez 10 minut to bardzo możliwe, że mogli je wysłać dalej. Nie wysyłałem nigdy więcej niż równowartość kilkunasty tyś PLN ale przelewy raczej szły z automatu, nie musiałem czekać na ręczne popchnięcie.
emsi
- Początkujący
- Posty: 4
- Rejestracja: 28 sierpnia 2013
- Reputacja: 0
Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna
Postautor: djwally » piątek, 14 marca 2014, 11:12
ja miałem dokładnie to samo, ciągle ich z tym mecze ale nadal każą mi instalować antywirusy. Jak teraz znów coś stracę to też im napiszę żeby sobie zainstalowaliCichy_83 pisze:Jak im zgłaszałem 2 tygodnie temu, że ktoś mi się włamał na konto i pozmieniał zlecenia to mi kazali antywirusa sobie zainstalować. Jaki support taka giełda.
djwally
- Początkujący
- Posty: 31
- Rejestracja: 26 lutego 2014
- Reputacja: 0
Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna
Postautor: buckar2o » piątek, 14 marca 2014, 11:13
buckar2o
- Gaduła
- Posty: 332
- Rejestracja: 20 kwietnia 2013
- Reputacja: 0
Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna
Postautor: osom » piątek, 14 marca 2014, 11:14
Jeśli atak, to atak na chciwość.rizar pisze:MarcusDe co ty tu dales za adres? ten na ktory wplaciles btc?
1. Sprzedam BTC po 5k!
2. Jakieś duże ruchy - warto mieć BTC na giełdzie - wpłacę sobie.
Sprzedający po cenie BID okazali się idiotami, bo nikt normalny by nie dokonywał żadnych ruchów przy takim oderwaniu cen od rzeczywistości.
Najbardziej poszkodowani są wpłacający BTC, bo po prostu wysłali je komuś i teraz to nawet jak giełda cofnie transakcje, to oni i tak będą mieli problem z odzyskaniem ich :/
Jeśli po sprzedaży, atakującemu nie udało się zrobić wypłaty (coś około 1700 BTC wg wolumenu), to ilość utraconych BTC poprzez atak na konta wpłat może być kluczowa dla całej afery. Jeśli mu się udało i bitki wyszły z curexa, to to jest strata na poziomie 3,3 mln zł. Nie wiem, czy BitCurex jest w stanie ponieść taką stratę i nadal funkcjonować.
eur.bitcurex.com wyłączyli.
osom
- Dyskutant
- Posty: 250
- Rejestracja: 6 kwietnia 2013
- Reputacja: 2
Re: Odp: [PLN] pln.bitcurex.com - Dyskusja Ogólna
Postautor: big_digger » piątek, 14 marca 2014, 11:14
Dlaczego ? Przeciez moga imortowac sobie liste pfzelewow i tak wypuszaczac co pozwala jeszcze okiem sprawdzic czy nie ma czegos podejzanego.domator pisze:
Ci co pisza o recznej wyplacie BTC chyba nie wiedza co mowia. Przeciez nawet na takiej niewielkiej gieldzie jak curex to MUSI sie dobywac automatycznie.
Pomocy! Jestem lamerem i nie wiem jak wyłączyc podpis w Tapatalku. Proszę o instrukcję na PW. GT-I9195 przy użyciu Tapatalka
big_digger
- Weteran
- Posty: 1684
- Rejestracja: 6 czerwca 2012
- Reputacja: 1
- Lokalizacja: Kraków
Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna
Postautor: virus » piątek, 14 marca 2014, 11:15
Wgladu we wszystkie adresy curexa nie mam, ale na tyle co udalo mi sie zobaczyc to na wielu jest sporo BTC wiec albo to nie hack, albo reakcja byla na tyle szybka ze tylko czesc srodkow zniknela.
virus
- Gaduła
- Posty: 353
- Rejestracja: 20 kwietnia 2013
- Reputacja: 0
Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna
Postautor: Sopel3pl » piątek, 14 marca 2014, 11:15
Sytuacja miała miejsce przez 20 minut. Mało prawdopodobne jest by giełda nie opóźniała wypłat lub chociaż nie ograniczała ich strumienia.
Chociaż czas wyłączenia po bardzo dziwnym zachowaniu jest jednak długi.
Bardziej to wygląda na błąd lub działanie wewnętrznego personelu niż zewnętrzne włamanie.
Niema co panikować.
Sopel3pl
- Rozmowny
- Posty: 123
- Rejestracja: 29 listopada 2013
- Reputacja: 6
Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna
Postautor: thomas515 » piątek, 14 marca 2014, 11:16
Ruchy na bitmarkecie były takie bo pewnie część widząc co się dzieje na curexie zaczęła skupować tanio na bitmarkeciebuckar2o pisze:Nie chcę snuć złych scenariszy, ale trzeba przygotować się, że jak ruszą, to ludziska zaczną masowo wycofywać środki i wiadomo jak się może to skończyć. Bez względ na to, czy to tylko mały problem, czy duży włam, to reputacja nadszarpnięta. Co do alternatywy Bitmarketu, to zaważcie, że u nich też były dziwne ruchy między 9h i 10h, co prawda do poziom "tylko" ok. 2.300, ale też to daje coś do myślenia. Jednak stwierdzam, że btc to ciężki kawałek chleba i nerwy trzeba mieć...
thomas515
- Gaduła
- Posty: 376
- Rejestracja: 12 września 2013
- Reputacja: 0
Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna
Postautor: MarcusDe » piątek, 14 marca 2014, 11:17
Tak.rizar pisze:MarcusDe co ty tu dales za adres? ten na ktory wplaciles btc?
Umkneło gdzieś moje pytanie więc jeszcze raz:
Kiedy giełda zmieniała ostatni raz adresy wpłat BTC??
MarcusDe
- Początkujący
- Posty: 12
- Rejestracja: 30 listopada 2013
- Reputacja: 0
Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna
Postautor: emsi » piątek, 14 marca 2014, 11:18
Mogą cofnąć te transakcje. Wtedy strata bitcurexa jest po normalnym kursie BTC a nie po 5K, więc pewnie od 0.5 do 1 mln mniej. Po prosu jak ktoś "sprzedał" swoje BTC po 5K to będzie miał je z powrotem (bitcurex będzie musiał je odkupić po 2K a nie po 5).osom pisze:rizar pisze:\
Jeśli po sprzedaży, atakującemu nie udało się zrobić wypłaty (coś około 1700 BTC wg wolumenu), to ilość utraconych BTC poprzez atak na konta wpłat może być kluczowa dla całej afery. Jeśli mu się udało i bitki wyszły z curexa, to to jest strata na poziomie 3,3 mln zł. Nie wiem, czy BitCurex jest w stanie ponieść taką stratę i nadal funkcjonować.
emsi
- Początkujący
- Posty: 22
- Rejestracja: 11 stycznia 2014
- Reputacja: 0
Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna
Postautor: gerardo » piątek, 14 marca 2014, 11:18
wygląda na to że bitcurex szybko zareagowało na problem
więc może się okazac , że wiele hałasu o nic
gerardo
- Gaduła
- Posty: 375
- Rejestracja: 23 marca 2013
- Reputacja: 5
Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna
Postautor: aaaxn » piątek, 14 marca 2014, 11:20
Mało prawdopodobne? Mowa tu o giełdzie, która od początku swojego istnienia miała podatność na atak xss, w formularzach. Wystarczyło wysłać kogoś na swoją stronę i jeśli był zalogowany na curex to mogłes wystawiac w jego imieniu zlecenia kupna i sprzedaży. Zgłąszałem ten błąd i reakcją było wyłączenie czatu a sam błąd jest tam do dziś.Sopel3pl pisze:Mało prawdopodobne jest by te BTC wyszły z giełdy.
Sytuacja miała miejsce przez 20 minut. Mało prawdopodobne jest by giełda nie opóźniała wypłat lub chociaż nie ograniczała ich strumienia.
Chociaż czas wyłączenia po bardzo dziwnym zachowaniu jest jednak długi.
Bardziej to wygląda na błąd lub działanie wewnętrznego personelu niż zewnętrzne włamanie.
Niema co panikować.
aaaxn
- Początkujący
- Posty: 12
- Rejestracja: 30 listopada 2013
- Reputacja: 0
Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna
Postautor: emsi » piątek, 14 marca 2014, 11:20
thomas515 pisze:Ruchy na bitmarkecie były takie bo pewnie część widząc co się dzieje na curexie zaczęła skupować tanio na bitmarkeciebuckar2o pisze:Nie chcę snuć złych scenariszy, ale trzeba przygotować się, że jak ruszą, to ludziska zaczną masowo wycofywać środki i wiadomo jak się może to skończyć. Bez względ na to, czy to tylko mały problem, czy duży włam, to reputacja nadszarpnięta. Co do alternatywy Bitmarketu, to zaważcie, że u nich też były dziwne ruchy między 9h i 10h, co prawda do poziom "tylko" ok. 2.300, ale też to daje coś do myślenia. Jednak stwierdzam, że btc to ciężki kawałek chleba i nerwy trzeba mieć...
Automaty arbitrażowe same mogły kupować na innych giełdach i sprzedawać na bitcurexie, przez co windowały kursy także na zewnątrz. Za to bitcurex na pewno nie zwróci nawet jak weźmie na klatę to co przepadło bezpośrednio u nich
emsi
- Początkujący
- Posty: 43
- Rejestracja: 23 maja 2012
- Reputacja: 0
Re: [PLN] pln.bitcurex.com - Dyskusja Ogólna
Postautor: slepy » piątek, 14 marca 2014, 11:24
Jeżeli to co piszą tu użytkownicy jest prawdą że adresy BTC wpłat zostały im podmienione, to bardziej prawdopodobny jest dostęp bezpośrednio do bazy danych, ustawienie sobie salda PLN bardzo wysoko i podmiana adresów wpłat BTC.emsi pisze:minerek pisze:Przy tak duzej wyplacie mozna trafic na zly input - i wtedy wszyscy blogoslawia tx mall Ja tez jestem za conajmniej opoznianiem wszystkich transakcji. Niestety posiadanie takiej recznie obslugujacej wszystko kancelarii przy no nie wiem 20 transakcjach na minute staje sie problemem - a sa wieksze gieldy - choc w Chinach rzekomo sa tani pracownicy .
Mozna automatem opozniac transakcje np o 10 minut i stworzyc system zlozonych triggerow - niestety czasem oparty o przyczyny upadku innych. Kazdy taki przypadek niestety wzbogaca swiatowa baze wiedzy.
Ktos tu gdzies enigmatycznie pisal o wyplywie kodu tej gieldy ?
Hackerzy najprawdopodobniej nie mieli dostępu do kodu. To co udało im się zrobić udało się na innych giełdach. Jeśli w kodzie jest prosty race condition:
i udało im się spowodować wykonanie tego kodu równocześnie dwa razy, tak że sprawdzenie czy stan konta jest większy od 0 wykonało się raz, po czym drugi raz zanim doszło do zmiany salda to kolejne wykonanie spowoduje "przekręcenie" się stanu konta na liczbę ujemną. To mogli wygenerować gigantyczne saldo PLN. [Stan konta pewnie trzymany był dla wszystkich walut jako INT * SATOSHI, bo prościej i szybciej tak niż na rzeczywistych zmiennoprzecinkowych]. Jeśli liczba ujemna jest traktowana jako liczba całkowita bez znaku to jest to bardzo duża liczba (w zależności od ilości bitów mogą to być miliardy albo kwadryliony).Kod: Zaznacz cały
if ($stanKonta>0) { poróbCośtam(); $stanKonta-=$zmianaSalda }
Mając wielkie saldo w PLN nie byli jeszcze w stanie ukraść cudzych BTC ani PLN ale mogli wykupić wszystko co jest na giełdzie i wysłać do siebie. Tak też się pewnie stało. Maile o zmiane salda dotały te osoby, które miały wystawione oferty sprzedaży powyżej aktualnego kursu (po prostu zostały zrealizowane). Jeśli udało im się to wysłać, a pewnie się udało bo mój automat transakcyjny obserwował giełdę co 5 minut i pierwszy dziwny kurs mam o 9:23 (15% wyżej niż inne rynki), potem o 9:28 (159%) i 9:33 (158%). Kurs 5000 był więc co najmniej przez 10 minut a sama akcja zaczęła się minimum 5-7 minut wcześniej (między 9:18 a 9:23). Jeśli mieli kupione BTC i giełda działała przez 10 minut to bardzo możliwe, że mogli je wysłać dalej. Nie wysyłałem nigdy więcej niż równowartość kilkunasty tyś PLN ale przelewy raczej szły z automatu, nie musiałem czekać na ręczne popchnięcie.
Kilka dni temu na forum była informacja o sprzedaży kodu na którym opiera się bitcurex. Być może ma to związaek z całą sprawą.
Pozdrawiam.
slepy
-
Strona 117 z 139
- Przejdź do strony:
- Poprzednia
- 1
- …
- 115
- 116
- 117
- 118
- 119
- …
- 139
- Następna
Wróć do „Giełdy, kantory, bitomaty”
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 35 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).