Ataki na posiadaczy waluty Bitcoin

Mam 13 btc, jakby ktoś mi ukradł mój portfel to bym się zdenerwował.

Polak potrafi!

Nie orientuję się zbyt dobrze w tej materii, wobec czego uprzejmie proszę aby nie jeździć po mnie zbyt ostro :)
Czy wystarczającym zabezpieczeniem mogłoby być zablokowanie w firewallu adresu smtp.wp.pl ?

Wystarczy zaszyfrować katalog?

Wystarczy założyć konto na MyBitcoin i nie ma problemu.

Przepada plik, przepadają zgromadzone na nim środki. Warto więc wspomnieć o regularnym backup-ie tego pliku (choć wydaje się to oczywiste).

Myślę, że zagrożenie jest mniejsze niż by się wydawało. O BTC mało kto wie, a w moim otoczeniu są to niemal sami linuksiarze, więc mało prawdopodobne, żeby się czymś zarazili.

Oj, brak szyfrowania portfela to powazna luka w calym projekcie bitcoin.. A zgodnie z zalozeniami projektu, wszystkie transakcje sa anonimowe, tak wiec nie jestesmy w stanie udowodnic ze skradziono nam bitcoiny, ani ze kiedykolwiek je mielismy...

O ja znowu o tej piramidzie piszecie...

Można udowodnić, że MIELIŚMY, ale co z tego?
Przecież nikt nam tych pieniędzy nie odda.
Przypominam, że w Bitcoin nie ma żadnego
centralnego serwera, czy administratora.

Bitcoiny to świetny pomysł, ale brak szyfrowania plików uważam za ogromny błąd, nieakceptowalny wręcz. To trochę jak trzymanie banknotu przyczepionego do koszuli na taśmę klejącą - niby się trzyma, ale ktoś wprawny może go odczepić tak, że się nie zorientujemy :).
Lepiej walutę trzymać we wspomnianym MyBitcoin niż na twardym dysku.

Jak można takie dane przechowywać w nieszyfrowanym pliku ?! Przecież to czysta głupota...

Nie za bardzo rozumiem działanie, czyli edytując plik mogę sobie wpisać ile mam Bicoinów? Nie ma tego gdzieś na serwerze?

Czy ja coś źle patrzę czy jeden BTC jest wart 42 PLN i jeszcze niedawno było to 0,01 PLN?

https://bitomat.pl/

Fakt, że plik wallet.dat nie jest zaszyfrowany nie jest błędem. Podobnie jak błędem nie jest to, że Pidgin jawnie zapisuje hasła w XMLowych plikach konfiguracyjnych. Błąd popełniają użytkownicy, którzy nie zapewniają sobie tego szyfrowania sami. Bo to użytkownik powinien decydować, które dane uważa za wrażliwe. Byłoby głupotą, gdyby każdy program do wszystkiego posiadał własną implementację szyfrowania i żeby każdy program z osobna pytał użytkownika o hasło. Są gotowe, zewnętrzne rozwiązania i zintegrowanie ich z czymkolwiek-się-chce nie boli - wystarczy trzymać pliki w wirtualnych folderach, pod które podmontowany jest zaszyfrowany zasób (plik/partycja/pendrive...).

Bitcoin to jeszcze jeden sposób na wyłudzenie naszej kasy

ale jedyny sposób na zdobycie blotterów z naniesionym LSD w paru polskich miastach gdzie kwasów w ogóle nie ma :D

Bitcoin to po prostu pieniądz fiducjarny. Tak jak Złoty, Dolar i inne.

ja nie moge spekulacja owinięta w ładny papierek i wszyscy się podniecają

> Lepiej walutę trzymać we wspomnianym MyBitcoin
> niż na twardym dysku.

Ostatnio włamano się do mtgox.com, ukradziono loginy i hasła użytkowników, kto mi gwarantuje, że to samo nie spotka MyBitcoin?

To było całkowicie do przewidzenia.

Trzymanie swoich bitcoinów na komputerze z Windowsem podłączonym do sieci to proszenie się o problemy.

Gość który stracił 500k dolarów w Bitcoinach w zeszłym tygodniu też używał komputera z windows (sic !).

Nie piszę tego dlatego, że jestem zatwardziałym Linuksiarzem. Po prostu Windows nie oferuje odpowiedniej ochrony i trzeba się z tym pogodzić. M.in. dlatego właśnie nie używam go od 4 lat.

Dbajcie o swoje pieniądze, bo ktoś o nie zadba za was.

Pamiętajcie, że jeśli nazbieracie bitcoinów i "kupicie" za nie np. laptopa, to nie zapłacicie podatku VAT za niego bo .. w rozumieniu prawa nic nie kupiliście. Tak samo nie płacisz podatku dochodowego za zgromadzone bitcoiny. Jeśli wirtualna waluta zyskuje na "wartości" i można za nią kupować dobra materialne, to jest niepodatna na podatki, inflację (bitcoin jest podatny na deflację) i zmiany kursu w różnych krajach.
Waluta fiducjarna jest oparta o konkretnego monopolistę, który reguluje popyt na walutę poprzez podatki, a inflację przez zmianę stóp procentowych i produkuje tej waluty ile chce. Taki monopolista będzie zwalczał bitcoiny itp.

Z drugiej strony codziennie ktoś "wymienia punkty na nagrody" itp. To prostsza metoda obejścia podatków oparta na wymianie wirtualnych punktów na reale nagrody.

@TheBlackMan
Jak użytkownik głupi to mu najbezpieczniejszy system operacyjny na świecie nie pomoże.

@Mariosti*

[[[@TheBlackMan
Jak użytkownik głupi to mu najbezpieczniejszy system operacyjny na świecie nie pomoże.]]]

Mimo to, nawet ostrożny użytkownik windowsa zawsze może coś złapać.

Ten system jest zwyczajnie tak tragicznie napisany pod kątem bezpieczeństwa, że nie odważyłbym się na nim trzymać Bitcoinów.

Zapomnieliście dopisać o ataku na serwis wymiany walut BitCoin, dokładnie MtGox, który został wczoraj w nocy shakowany. Na ich stronie głównej oświadczenie:

https://support.mtgox.com/entries/20208066-huge-bitcoin-sell-off-due-to-a-compro...

W Internecie krąży już baza danych użytkowników serwisu.

@manishe

Nie tyle został shakowany, co komputer jednego z audytorów bezpieczeństwa posiadających dostęp tylko do odczytu został shakowany.

Sama strona nie została shakowana.

Każdy mógł tak napisać. Czy audytor bezpieczeństwa w firmie musi sobie na swojego laptopa zgrać całą bazę danych użytkowników? Nie wydaje mi się, że takie są standardy pracy ekspertów od bezpieczeństwa.
Co nie zmienia faktu, że ten fakt mocno zachwiał walutą i cenami na rynku.

> Fakt, że plik wallet.dat nie jest zaszyfrowany nie jest błędem.
> Podobnie jak błędem nie jest to, że Pidgin jawnie zapisuje
> hasła w XMLowych plikach konfiguracyjnych. Błąd popełniają
> użytkownicy, którzy nie zapewniają sobie tego szyfrowania
> sami. Bo to użytkownik powinien decydować, które dane
> uważa za wrażliwe. Byłoby głupotą, gdyby każdy program do
> wszystkiego posiadał własną implementację szyfrowania i
> żeby każdy program z osobna pytał użytkownika o hasło. Są
> gotowe, zewnętrzne rozwiązania i zintegrowanie ich z
> czymkolwiek-się-chce nie boli - wystarczy trzymać pliki w
> wirtualnych folderach, pod które podmontowany jest
> zaszyfrowany zasób (plik/partycja/pendrive...).
Ale zaszyfrowanie np. TrueCryptem nic nie da! Owszem, gdy ktoś skradnie nam komputer, nie będzie mógł podmontować partycji. Lecz gdy używamy klienta bitcoin to mamy już partycję podmontowaną i widoczną przez wszystkie programy, także przez trojana który byłby w systemie. Jedynym rozwiązaniem to szyfrowanie w samym kliencie bitcoin, a i tak należałoby zabezpieczyć się przed keyloggerami.
Najlepiej jednak trzymać pieniądze w Linuxie; jeśli nie decydujemy się na zmianę systemu, to należy zainstalować virtualbox, pod nim zainstalować Linuxa np. Ubuntu wybierając szyfrowanie katalogu użytkownika.

Tak, zachwiał strasznie mocno. Przed atakiem na bitomat.pl 1BTC=52zł, a w chwili obecnej 1BTC=49,7zł. Kolosalna różnica, prawie upadek :)
Przed pisaniem głupot, wystarczy sprawdzić stan faktyczny.

@michauek (niezalogowany) | 19.06.2011 19:41#13
"Nie za bardzo rozumiem działanie, czyli edytując plik mogę sobie wpisać ile mam Bicoinów? Nie ma tego gdzieś na serwerze?"

Możesz, ale przy próbie przelania tych pieniędzy nie będziesz mógł udowodnić, że należą do Ciebie, ponieważ znana jest w Internecie historia przelewów

arturismo (niezalogowany) | 19.06.2011 20:45#14
"Czy ja coś źle patrzę czy jeden BTC jest wart 42 PLN i jeszcze niedawno było to 0,01 PLN?"

Dokładnie :)
http://like-a-geek.jogger.pl/2011/05/31/jak-bardzo-spozniles-sie-z-bitcoin/
Kto kupił / wygenerował trochę bitcoinów parę miesięcy temu i teraz je sprzedał jest bogaty.

najwięcej to 1BTC kosztował 120zł jakby nie patrzeć ;)

teraz trudność wydobycia wzrosła o 50%
i mając radeona hd6870 (ok 650zł) jakby mieć kompa 24h włączonego przy jakimś poolu (np. deepbit) zarobimy jakieś 350zł (o ile 1BTC będzie kosztował te 50zł)
a parę dni temu zarobiłoby się 700zł (więc karta się zwraca)

jakieś 3-4miesiące temu to się bardzo opłacało, kupić np. HD5830 za te 300zł (najlepiej 4 sztuki) a obecnie ta karta nie jest produkowana i cena wzrosła tej karty podwójnie (bo zainteresowani byli głównie kopacze BTC)

a jeszcze prąd trzeba opłacić, włączony komputer 24h z małym obciążeniem jednak nie ciągnie tyle co komp 24h przy pełnym obciążeniu

obecnie to też się opłaca, ale nie aż tak, jak wcześniej ;)

jakbym się nie spóźnił obecnie siedziałbym na iMacu 24 Alu i jeździłbym Hondą NSR 125/50 :D

ale zbyt późno na to trafiłem i nie opłaca mi się to zbyt ;)

https://en.bitcoin.it/wiki/Mining_hardware_comparison
tu możecie zobaczyć ile dana karta wyciąga Mhash/s, jak widać, Geforce kompletnie się do tego nie nadają, CPU tak samo ;)

wiem, bo u brata jest 8800gt i po mocnym podkręceniu (artefakty w każdej grze) wyciągał 36MHash/s, a normalnie z 28MHash/s, myślałem nad dopłatą 50zł i wymianą na HD4850 i miałbym od razu 70-80MHash/s, ale i tak, i tak nie jest to za bardzo opłacalne (trzeba doliczyć rachunek za prąd ;) )

Chcesz mieć 100% pewność ochrony swojego wirtualnego portfela ?

Przeczytaj:
http://forum.bitcoin.pl/viewtopic.php?f=7&t=1146

jak utworzyć sobie taki plik?
Jest gdzieś kurs tworzenia wallet.dat w edytorze?

Czym jest bitcoin? Na to i inne pytania znajdziesz odpowiedź na portalu poświęconym kryptowalucie bitcoin.

polecam stronkę o bitcoin:
http://bitcoin.pl