Комментарии 89
Подводный камень анонимности?
В общем, да. Просто доверяя свои деньги биржам, нужно понимать, какие риски в это вовлечены — к абсолютно всем взломам сама система Bitcoin не имела никакого отношения, уязвимы исключительно биржи.
Подводный камень передачи контроля над вашими деньгами.
При чем тут анонимность? Они же не бэкап кошелька проэтосамили, а БД с данными пользователей. С тем же успехом любая оффлайновая компания могла проэтосамить базу клиентов с теми же последствиями.
Яркий пример того, как иногда лишние пару часов могут сэкономить уйму времени и нервов. Но как говориться, пока жареный петух не клюнет…
Тут была статья, что недавно взломали BitCoinПо-моему, автор статьи не понимает, о чем пишет. Взломали не BitCoin, а сервис Bitcoinica (насколько я понял, нечто вроде обменного пункта).
epic fail, чо)
Последний тэг — замечателен.
Уже не первая история подобного рода.
1. Делаем сервис, принимающий депозиты.
2. Работаем некоторое время.
3. Подвергаемся «хакерской» атаке в результате которой «теряем» средства клиентов.
4.…
5. PROFIT!
1. Делаем сервис, принимающий депозиты.
2. Работаем некоторое время.
3. Подвергаемся «хакерской» атаке в результате которой «теряем» средства клиентов.
4.…
5. PROFIT!
Вспомнилось…
Есть люди которые пока не делают бекапы, и люди которые уже делают…
Пойду делать бекапы
Есть люди которые пока не делают бекапы, и люди которые уже делают…
Пойду делать бекапы
Теги прочитал, вот и вспомнилось
похоже есть люди которым не выгодно делать бекапы )
Нет, просто есть люди, которым выгодно их не делать.
вот у меня сразу режим параноика и адепта всяческих теорий заговора включился:
ОНИ видят угрозу своему распорядку — валюту, неподконтрольные денежные средства.
Что проще — постоянно бороться, законодательно запрещать и тому подобное или просто дискредитировать идею в глазах общественности?
Как быстрее и дешевле всего дискредитировать? Пару-тройку-десятку-сотню миллионов (сумму выберите сами) внести в кассу создателей/обслуживающего персонала сервиса с просьбой развести руками на публике, мол, «Не уследили, провтыкали, понять и простить!»
Несколько таких операций -> общественное мнение сформировано -> обыватель не знает и не использует сервис.
Однако, даже из такой ситуации выжмем плюс — стала ясна необходимость создания автоматических узлов.
ОНИ видят угрозу своему распорядку — валюту, неподконтрольные денежные средства.
Что проще — постоянно бороться, законодательно запрещать и тому подобное или просто дискредитировать идею в глазах общественности?
Как быстрее и дешевле всего дискредитировать? Пару-тройку-десятку-сотню миллионов (сумму выберите сами) внести в кассу создателей/обслуживающего персонала сервиса с просьбой развести руками на публике, мол, «Не уследили, провтыкали, понять и простить!»
Несколько таких операций -> общественное мнение сформировано -> обыватель не знает и не использует сервис.
Однако, даже из такой ситуации выжмем плюс — стала ясна необходимость создания автоматических узлов.
Чтобы всем не гуглить: а в баксах это сколько?
Эх. А я видел, как на моих глазах биткоин с $1 за биткоин поднялся до $31, вроде. Я продавал за $18.
У меня лежат 5 BTC, купленные во время подъема за $7… и не проданные вовремя, сам не знаю как я пропустил момент. Чую, долго еще будут лежать.
А я майнил прошлым летом, купил новый блок питания и видеокарту, намайнил 8500 рублей, этакий бесплатный апгрейд, да еще и с прибылью.
Ответьте для себя на два вопроса и сравните ответы. Возможно, продавать не скоро захотите:
— возможна ли эмиссия произвольного числа долларов?
— возможна ли эмиссия произвольного числа биткоинов?
— возможна ли эмиссия произвольного числа долларов?
— возможна ли эмиссия произвольного числа биткоинов?
В создании и внедрении децентрализованной системы эквивалентной ценности для обеспечения обмена есть много проблем. В биткоине есть проблема (не единственная) с ограниченностью общего числа биткоинов, хотя оно и очень велико. В идеале стоимость одной единицы должна быть равна затратам на эмиссию одной единицы, но без прямого ограничения на общее число единиц.
Правильнее сравнивать биткоин не с валютой, правильно сравнивать биткоин с золотом, и если уж на что-то их менять, то на золото.
Правильнее сравнивать биткоин не с валютой, правильно сравнивать биткоин с золотом, и если уж на что-то их менять, то на золото.
Примерно по 5.12 баксов за монету около 450 тыс.
Делайте бэкапы…
У них на сайте даже надпись на футере настораживает — "© Company 2012". Это типа так: «По вопросам обращайтесь в Company»?
Теперь я понимаю, почему многие бабушки деньги в носках/под подушкой/в одеялах хранят.
— Извините за задержки с ответами. В общем, у нас нет резервных копий
Думаю все намного проще, как и в случае с майбиткоином. Схема простая: раскрутить попоулярный сервис, дождаться вменяемого остатка на балансе, инсценировать взлом (при чем в сми опять появятся статьи про ненадежность биткоина, а сервис как бы просто стал жертвой ), инсценировать отсутствие бакапов, тем кто будет сильно возмущаться, по мелочи вернуть, остальным сказать простите.
Народ, читайте первоисточник! Бэкапы делались, просто хакер получил доступ к хостинг аккаунту (rackspace) и поудалял все их сервера включая бэкапы.
Удалять деньги, это же какое кощунство :)
Ну какой же это тогда бэкап, если он на том же хосте…
Вот сделать бэкап, размножить его, да поныкать в разные места, это да, это бэкап.
Вот сделать бэкап, размножить его, да поныкать в разные места, это да, это бэкап.
Ну, бэкапы были на разных физических машинах. Сервера rackspace вовремя остановили, и тех.поддержка сказала, что хакер в таком состянии ничего с ними сделать не сможет. Оказалось, что смог.
*с любовью смотрит на большой внешний диск с бэкапами.
НЛО прилетело и опубликовало эту надпись здесь
всё-равно феерично получается.
Сервера взломали, владелец узнал об этом. Написал в ракспейс, сервера потушили. И владелец вместо того, чтобы с заведомо чистой машины поменять пароли от админки хостера и вообще от всего, ничего не сделал.
Сервера взломали, владелец узнал об этом. Написал в ракспейс, сервера потушили. И владелец вместо того, чтобы с заведомо чистой машины поменять пароли от админки хостера и вообще от всего, ничего не сделал.
сделать бэкап, размножить его, да поныкать в разные места
А потом вспоминать, куда заныкал.
НЛО прилетело и опубликовало эту надпись здесь
>Если получить доступ к серверу, то можно поудалять бекапы на S3. И как с этим быть?
настроить бэкапы так, чтобы с основного сервера нельзя было получить доступ к бэкапам?
бэкап инициируется с той стороны, боевая машина только отдаёт. детали зависят от реализации. в простейшем виде такую схему и по scp можно настроить.
настроить бэкапы так, чтобы с основного сервера нельзя было получить доступ к бэкапам?
бэкап инициируется с той стороны, боевая машина только отдаёт. детали зависят от реализации. в простейшем виде такую схему и по scp можно настроить.
А схера ли всё лежало на одном аккаунте у одного хостера? А если бы у хостера случайно что-то не то случилось?
НЛО прилетело и опубликовало эту надпись здесь
Организатор биржи — школьник из Канады, так что есть некоторая вероятность, что факап действительно был. Но, впрочем, я тоже склоняюсь к бурной фантазии.
Согласен. Как-то нереально выглядит вариант начхания администратором проекта, оперирующего финансами, на резервное копирование. Слишком нереально.
Администратор либо юн и наивен, либо из тех, кто учится исключительно на своих ошибках, игнорируя десятки тысяч похожих случаев. Хотя, первое второму не мешает.
Администратор либо юн и наивен, либо из тех, кто учится исключительно на своих ошибках, игнорируя десятки тысяч похожих случаев. Хотя, первое второму не мешает.
Еще у меня есть красивое предположеньице:
К сервису пришли госслужащие с требованием выдачи информации о клиентах, а ранее некоторые клиенты намекнули что деанонимизировать их чревато последствиями… Вот ребята и выкрутились.
К сервису пришли госслужащие с требованием выдачи информации о клиентах, а ранее некоторые клиенты намекнули что деанонимизировать их чревато последствиями… Вот ребята и выкрутились.
и что же теперь будет с деньгами?
Аха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха-ха.
Простите.
p.s. ну хоть не капсом
Простите.
p.s. ну хоть не капсом
Backup Fuckup!
Это чем то грозит Bitcoinica? Или у них там все на добровольной основе. Типа, сперли, ну и пофиг. Я просто не в теме.
По-факту, репутации Bitcoinica конец. Возможно, оно и к лучшему, т.к. Bitcoinica — это была «кухня», и владелец мог изменять курс покупки и продажи по своему собственному усмотрению. Захотел — сделал больше, захотел — меньше.
По-моему мнению, будущее за более открытым и регулируемым рынком фьючерсов.
По-моему мнению, будущее за более открытым и регулируемым рынком фьючерсов.
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Взломанный сайт Bitcoinica не имел бэкапов