Ahogy nő és válik egyre érdekesebbé a BitCoin, úgy érik folyamatosan támadások ezt a fiatal pénzeszközt. Egyelőre úgy tűnik a trader site-ok oldalán lehet megfogni a dolgot, a legnagyobb (bár összességében pici és gagyi) az Mt. Gox.
Ma este a Gmail egyszer csak kiírta, hogy “suspicious activity” volt a useremmel, el kellett küldetnem magamnak egy text üzenetet mobiltelefonra, beírni a kódot, aztán megváltoztatni a jelszavamat. Miután ez megtörtént az első email az Inboxomban:
[Mt.Gox] Account database compromised
Fasza! Volt ott kontóm (pénz nélkül!), de egyértelmű, hogy összefügg a két dolog. A szolgáltatást azonnal leállították, szerencsére meglehetősen transzparensen írnak a fiúk:
The bitcoin will be back to around 17.5$/BTC after we rollback all trades that have happened after the huge Bitcoin sale that happened on June 20th near 3:00am (JST).
One account with a lot of coins was compromised and whoever stole it (using a HK based IP to login) first sold all the coins in there, to buy those again just after, and then tried to withdraw the coins. The $1000/day withdraw limit was active for this account and the hacker could only get out with $1000 worth of coins.
Apart from this no account was compromised, and nothing was lost. Due to the large impact this had on the Bitcoin market, we will rollback every trade which happened since the big sale, and ensure this account is secure before opening access again.
UPDATE REGARDING LEAKED ACCOUNT INFORMATIONS
We will address this issue too and prevent logins from each users. Leaked information includes username, email and hashed password, which does not allow anyone to get to the actual password, should it be complex enough.
Egyszóval kalandos! 
A BitCoin sikerét a továbbiakban is az fogja meghatározni, hogy ki tud-e alakulni egy tényleges és valós, kellően biztonságos és nyugodt trading site. Egyelőre nem javaslom a komolyabb munkát, inkább OTC alapon érdemes direktben vásárolgatni. Én természetesen múlt héten már elmentem a Gaming PC bolt mellett (Kronos az Alkotmány utcában), de mivel esküvői ruhát kölcsönöztünk a környéken, Linda határozott kérése miatt a mining rig építését — akkor — felfüggesztettem.
hopp ugyanez nálam is. mondjuk nekem nem esett le elsőre az összefüggés. inkább arra gondoltam, hogy egy geci kolléga próbálkozik belépni vagy ilyesmi. jó, hogy belebotlottam ebbe a posztba. rémísztő/elgondolkodtató
Felejtő a Kronos az előző generációs asztali konfigjai miatt. C2D PC 94eFt-ért? Viccnek is rossz.
http://buhera.blog.hu/2011/06/20/bezuhant_a_bitcoin_60_000_hozzaferest_kompromittaltak
Nagy lufi ez kérem szépen… csak nekem jut eszembe róla a piramisjáték kifejezés?
“Megbízható”. Röhög a vakbelem. Próbálná meg egyszer egy bank egy téves tranzakció miatt a T időpont óta eltelt ÖSSZES tranzakciót rollback-elni. Vicces lenne. Ez is az, és ráadásul gagyi is.
Központilag lehetséges végrehajtani egy teljes rollbacket?
Jól látom ebből, hogy a Bitcoin piacon néhány random magánszemélynek van olyan szintű hatalma, mint a normál gazdaságban a kormányoknak? Mi garantálja, hogy egy szép napon nem kezdenek saját érdekükben visszaélni vele? Én egy fillért nem fektetnék ebbe, az biztos, de néznőként nagyon érdekes lesz.
“Központilag lehetséges végrehajtani egy teljes rollbacket?”
— nem, az Mt. Gox a saját adatbázisán néhány tranzakciót
@Dob: nem
“Two months ago we migrated from MD5 hashing to freeBSD MD5 salted hashing. The unsalted user accounts in the wild are ones that haven’t been accessed in over 2 months and are considered idle. Once we are back up we will have implemented SHA-512 multi-iteration salted hashing and all users will be required to update to a new strong password.
*We have been working with Google to ensure any gmail accounts associated with Mt.Gox user accounts have been locked and need to be reverified.*”
“Jól látom ebből, hogy a Bitcoin piacon néhány random magánszemélynek van olyan szintű hatalma, mint a normál gazdaságban a kormányoknak?”
Hatalma azoknak van, akik az alaprendszert és az újabb klienseket fejlesztették/fejlesztik, mert egyrészt bele tudnak nyúlni a működésbe, másrészt az első körben legalább 3 millió BTC-t szedtek össze (lásd: http://bitcoin.blog.hu), így a jelenlegi, nem túl pörgős és nem is igazán likvid piacot bármikor befolyásolni tudják.
“a mining rig építését — akkor — felfüggesztettem”
akkor már el se nagyon kezdjed… 10 Thash/s körüli jelenleg az összvolumen, ami hetente nőni fog vagy 20%-kal (nézzétek meg, milyen dinamikával nőtt május óta), az árfolyam viszont nem igazán akarja követni. ha így megy tovább, lassan az energiaköltséget sem termeli ki.