120 000 BTC-t loptak egy Bitcoin tőzsdéről (~19 millárd Ft)

 ( toMpEr | 2016. augusztus 3., szerda - 0:41 )

Vagyis mivel a hírre elég jelentősen esett a bitcoin árfolyama (580USD->465USD->520USD), így most már csak 16 millárdot érnek a lopott coinok :)

http://www.coindesk.com/bitfinex-shuts-down-customer-bitcoin-stolen/

kb 1.5 éve már volt egy lopás náluk, akkor jóval kevesebb coin veszett el (10500 BTC), így a felhasználókat nem érintette. Valószínű ekkora tartalékaik nincsennek, így nem fogják tudni kifizetni az usereket.

Érdekes grafikon még: http://p2sh.info/dashboard/db/p2sh-statistics

Az elmúlt órák alatt az egész Bitcoin hálózatban 12.5%-ról 11.7%-ra esett a multisig (több, független aláírás szükséges a tranzakció indításához) walletben tárolt bitcoinok aránya. (valószínű a hackernek nem ilyen tárcája volt)

Korábbi, bitcoin váltókat érintő hackek:

Pár bitcoin lopások az elmúlt évekből:
- 06/2011 MyBitcoin: -4000 BTC
- 07/2011 MyBitcoin: -78739 BTC
- 07/2011 Mtgox: -25000 BTC
- 09/2011 Mooncoin: -4000 BTC
- 03/2012 Linode hosting: -46653 BTC
- 05/2012 Bitcoinica: -39000 BTC
- 07/2012 Bitcoinica: -40000 BTC
- 07/2012 BTC-E: -4500 BTC
- 10/2013 Inputs.io: -4100 BTC
- 02/2014 Mtgox: -740 000 BTC
- 01/2015 Bitstamp: -18000 BTC
- 02/2015 Bter: -7100 BTC
- 05/2015 Bitfinex: -10500 BTC
- 08/2015 Bitcoinica: -40000 BTC
- 09/2015 BitPay: -5000 BTC
- 10/2015 Cryptsy: -10000 BTC
- 10/2015 Purse.io: -10200 BTC
+ még nagyonsok: https://bitcointhefts.com/

2 lopás, felettébb tanúlságos története:
- Bitstamp: https://www.docdroid.net/159hk/270137312-bitstamp-incident-report-2-20-15.pdf.html
- Shapeshift: http://moneyandstate.com/looting-of-the-fox/

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Én a bitcoinhoz (is) hülye vagyok, de ezt a mondatodat egyáltalán nem értem: "Az elmúlt órák alatt az egész Bitcoin hálózatban 12.5%-ról 11.7%-ra esett a multisig (több, független aláírás szükséges a tranzakció indításához) walletben tárolt bitcoinok aránya." Ennek nem pont fordítva kéne lennie?

pont ezen kaptam én is fel a fejem. btw. én sem vagyok egy nagy bc szaki.

A site olyan tárcában tárolta a bitcoinokat amiben a tranzakció indításához több, független személy digitális aláírása szükséges. (így biztonságosabb)

A támadó ezekből a tárcákból kivette a pénzt, így az egész hálózatban csökkent az ilyen tárcában tárolt bitcoinok aránya.

Így már értem. Azaz elvben biztonságosabb tárcákból lett ellopva a pénz - ém meg úgy értettem a félmondatot, hogy gyengébb biztonságú tárcákban volt, és az emberek a lopás hatására áttették a biztonságosabba. (De azért kicsit motoszkál a fejemben, hogy ha a mutisig a biztonságosabb, akkor mennyire lesz majd könnyű a gyengébb biztonságúból lopni.)
=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

A Bitfinex (allitolag az amerikai jogszabalyok miatt) nem coldwallet(ek)ben, hanem per user walletekben tartotta a coint, ezeket pedig BitGo-val vedte.

Namost jelenleg nagyon ugy tunik, hogy a BitGo okent es dalolva alairta a 120k-s tranzakciot, mindenfele felso hatar nelkul.

Ezekutan nyilvan minden epeszu ember elviszi a coint onnan, ahol BitGo-t hasznalnak - a nagyon paranoiasok mondjuk helybol paperwalletbe...

Akkor ez (is) álljon itt figyelmeztetésül azoknak, akik semmiféle audittal, biztonságot hírből sem ismerő, stb startup cégecskékre bízzák a pénzüket, ráadásul direkt olyan anonim formában, hogy esélyük se legyen visszakapni.

--

"direkt olyan anonim formában, hogy esélyük se legyen visszakapni."

A bitcoin tőzsdére pénzt berakókról ill. ott kereskedőkről sok mindent el lehet mondani, de hogy anonimek volnának, azt nagyon nem :)

Az esély se legyen a visszakapásról meg csak annyit, hogy az mt.gox esetén (ami ugyanilyen tőzsde és ennek a pénznek a többszörösét lopták tőle) ezek a károsultak tizezrével perlik japánban hivatalos biróságon a céget és várják a kártéritést és nagyon úgy néz ki, hogy lesz is kártérités. (biztos, hogy csak a töredéke lesz megtéritve, de akkor is)

japanban es toredeke es ugy nez ki micsoda orom :D

Látom te is a téma szakértője vagy :)
Igen, az mt.gox japánban működött ezért ott zajlik a per. És nem, nem kellett ehhez odautaznia senkinek, class action per, a károsultak online kitöltöttek dolgokat és megy a nevükben a perelés.

Es akkor mi is lesz az eredmeny? Meg ha megitelik az egeszet is akkor sem tudja az a ceg visszafizetni. Valamint bitcoinra semmilyen allami garancia nincs tudtommal.

Ez ugyanúgy igaz a legtöbb befektetést kezelő cégre: ha bedől, akkor bukod a pénzed. (lmgfy: Budacash)

Ez nem igaz.

Ha a cég tartalékaiból tudnak kármentesíteni, akkor megteszik, de az állam nem vállal garanciát.

Akkor javaslom pl a Kun-Mediator es a Quaestor ugyeket attekinteni sziveskedj :)

Azért az nem mindegy, hogy odaadod a pénzed Marcsikának, vagy egy oba/beva által garantált befektetési formát választasz. Persze ott kissebb a hozam, nyilván, de a kockázat is.

Azért a quaestort nem kéne összemosni marcsikával, egészen más kategória volt a kettő.

Más kategória volt, persze. Hibázott a felügyelet is, persze.
De ettől még egy noname vagyontalan kft nevében bocsátottak ki 50 milliárd forint értékben kötvényt és semmilyen BEVA és OBA védelem nincs a kötvényen, és ezt a szemetet vették meg ott is a "szegény károsultak", akik csak a hozamot nézték...

Az már más kérdés, hogy a nagy lakossági tiltakozás és/vagy sok ott parkoltatott fideszes vagy fidesz-közeli pénz miatt - akár csak részben is, de - kárpótolják azokat a felelőtlen embereket, akik erre a szerencsejátékra tették fel a pénzüket. Természetesen ezt a felelősen gazdálkodó befektetési cégek fogják megfizetni, és a sor végén azok az emberek, akik a kvesztor helyett inkább a kisebb hozamú, de megbízhatóbb cégeket preferálták...

A konkrét ügy hátterével nem szeretnék foglalkozni, csupán arra reagáltam, hogy a BTC-vel ellentétben ebben az eseten 30 millió Forintig kártalanít az állam (= adófizetők).
A BEVA ebből 6 millió Forintot áll.

bocs már, hogy beleszólok, de a BTC az nagyon nem bankbetét.
Ha vettem volna mondjuk 10 milláért pl BTel (vagy egyéb más bedőlt céghez kapcsolódó) részvényt, uugy nem kártalanít engem senki.
Feltételezem akkor sem, ha maga a tőzsde dől be a pénzemmel együtt.

Hát igen, _sajnos_ kártalanít. Pedig az OBA alapban nem vonatkozna rá, vállalati kötvényre pedig a BEVA sem.

Szóval a politikai szándékon kívül kb. semmi más oka nincs a 30 mihályos kártalanításnak, és ennyi erővel a macsika-károsultakat is kártalaníthatnák a mi pénzünkből. (Értsd: a te fizetésedből és az én fizetésemből a bank által lenyúlt pénzből.)

Magam elé képzelek egy tipikus beszélgetés a Kun-Mediátornál:
– Jó napot kívánok. Szeretnék 2 helyet foglalni a következő görög útra.
– Jó napot kívánok. Nem szeretne inkább magas kamatra befektetni 10 millió forintot.
– Hogy a pics@'ba ne. Éppen annyi van nálam.
– Itt egy nyugta, hogy befizetett 10 millió forintot az egyhetes görög útra, 2 személyre. A befektetett pénzt és a búsás kamatokat 5 öv múlva, péntek 13-án veheti át.
– Köszönöm szépen. Viszontlátásra.
– Isten Önnel.

Pedig szerintem részben az. /nem követem napi szinten a fejleményeket, de azért feltűnik itt ott amerre járok /

A buda-cash kártalanításnál egy csomó egyéb probléma is felmerült, pl. hogy kvázi amolyan saxo-bank "viszonteladók" voltak / ha szabad végletekig leegyszerűsítve fogalmazni / bizonyos "termékek" esetében , és mikor a svájci frank árfolyamgátot elengedték, a magas tőkeáttétel miatt sokan beszopták.

Amennyire emlékszem mindkét irányban rövid idő alatt olyan mozgás volt, hogy mind az erősödésre, mind a gyengülésre játszókat gyakorlatilag stop-loss-al kiszórták / Mer' a forex stop-loss az nem egészen az mint a tőzsdei... :-D /, és a plusz fedezetet be kellett (volna) tenni a buda-cash számlákról, ahonnan eltüntették az ügyfélpénzeket.

Ezért a saxo zárolta a teljes ügyfélpénz-hozzáférést. Mivel a saxo viszont nem magyar hatáskör, ezért aztán a felszámolási eljárás is megrekedt. / én eddig követtem a témát nagyjából. /

----------

A quastornál a fiktív kötvénykibocsátás ( az a fölös mennyiség amire nem volt MNB engedély, csak senkinek nem akart feltűnni idejében, pl. mert a főnok még narancshaver volt ) az 'extra' .
Egy ilyen kis piacon mint a magyar egy még kisebb szelet mint a vállalati kötvények amelyeknek egyébként is viharos volt a közelmúltjuk (Btel, e-star), érdekes hogy senkinek nem tűnt fel egy ekkora eltérés kb. 60 milliárdra van engedély és 150-et adnak el (!).

Aztán ha jól tudom a kibocsátói kockázatokra vállalati kötvények esetén pl. nem terjed ki a BEVA biztosítása.

Ha jól tudom ezért van az, hogy akik valós qaestor kötvényeket vettek azokat nem kártalanítják, akik a fiktív részt vették meg azokat igen, hogy mi alapján döntötték el egy követelésből mennyi a valós, és mennyi a fiktív halmaz, azt mondjuk nem tudom...

--------
marcsika-nál az lesz a lényeg, hogy a tevékenységét a bíróság majd minek minősíti. Ha "jogosulatlan betétgyűjtés"-nek, akkor lehet hogy senki nem kap semmit, ha a marcsika cége nem volt az oba listáján, amin szerepel hogy kinek van úgymond csúnya szóval "betétgyűjtési engedélye".

Szóval azért a a qaestor/marcsika/buda-cash ügyben a beva/oba biztosítás messze nem terjed ki minden értékpapírra/értékpapírműveletre (!), pedig elvileg a magyar egy "szabályozott piac".

Ha rosszul tudom a fenti ügyeket, vagy "elavultam" :-D, javítsatok ki. kösz.

--------

Nem vezetek...Jobb így. Nekem is
meg mindenki másnak is.

"Mer' a forex stop-loss az nem egészen az mint a tőzsdei." - ez mit jelent?
A tőzsdei alatt a részvénypiacot érted?

Szerintem pontosan ugyanaz mind a kettő.

nem egészen.

A forex stop-lossnál nem az van, hogy az adott stop-loss értéken aktíválódik a "limitáras" megbízásod, hanem az van, hogy az adott stop-loss értéken aktíválódik egy ún. "piaci áras" megbízásod.

Viszont a svájci frank gát feloldásánál olyan elmozdulás volt, hogy jóval a stop-loss érték alá esett be a piaci ár, így nem az általad megadott stop-loss értéken, hanem az azt hirtelen bőven alulmúló piaci áron aktíválódott a megbízás az EUR/CHF devizapáron pl., erre jött a nemkevés tőkeáttétel és máris sikerült megdönteni az 1 msp alatt jelentős minuszba forduló ügyfélszámlák világrekordját.

--------

Nem vezetek...Jobb így. Nekem is
meg mindenki másnak is.

A részvénytőzsdén mindennapos a gap-nek nevezett esemény, mikor az ár ugrik egyet. Tehát egyik pillanatban 9.00 egy papír értéke majd lesz 11.00
Ha te shortban voltál és 10-en volt a stopod, akkor két lehetőség van, a stop fajtájától függően:
- a megbízás 11-en teljesült, tehát 10 helyett 11-en zártál
- nem zárul le

És pontosan ugyanilyen gap volt a svájci franknál is. Tökéletesen ugyanaz a szituáció.

A forex ráadásul (normális esetben) sokkal likvidebb, mint egy részvénypiac. A limitáras megbízásod sokkal nagyobb valószínűséggel teljesül sokkal rövidebb idő alatt, mint a részvényeknél.
(Az, hogy egyes brókerek hogyan kezelik a stopokat már külön téma, de megérne egy mesét :)

Látom, hogy nem ismered az ügyet. A csődeljárás során elevele lefoglaltak százmilliárdos tételben bitcoint, és sok milliárdnyi egyéb vagyont. Ebből lesz a kártérités.

"Valamint bitcoinra semmilyen allami garancia nincs tudtommal."

Hát forintra is csak valami nevetséges 20 millió forintig van állami garancia, amilyen tételek a tőzsdéken forognak ahhoz képest ez semmi.
De kétség kivül megvan a bitcoinnak a maga kockázata, de azért nagyon távol van az igazság azoktól az állitásoktól amire válaszoltam eredetileg, azokat akartam cáfolni.
(mellette pedig igen komoly nyerési lehetőség van a bitcoin tőzsdén, mert nagy mozgások vannak rajta)

tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Ez kész, engedelmeddel felhasználnám .sig -ben :-D

Legegyszerubb modja hogy a wallet-et (virtualis penztarca) lopjak el ha az nincs megfeleloen vedve.

Ezek aztán nem too longok. :)

A masodikat olvastam, azota is linkelgetem en is, igaz, nem BTC, hanem security kapcsan.

subs

sbscrb

Vicces hogy néhány száz bit egyedi permutációja mennyi galibát okozhat. Végülis csak annyi történt, hogy valaki azt mondta, hogy "Nincs kanál".

Nem is vicces, hanem rémisztő, hogy bármilyen pénz, papírra festett vagy virtuális csak azért nem okoz galibát (már amikor nem okoz), mert azt mondjuk, hogy "van kanál".

Ismét megy a váltó, bár a támadásról tul sokat tudni továbbra sem lehet. Az elveszett pénzt pótolni nem tudták, minden user elvesztette a váltón tárolt értékeinek 33%-át.