Prognose

[Skogen]

natürlich ist es für die Leute die was verloren haben schön, wenn Binnace genug hat um es zu "ersetzen".
Nur was ist das für ein nonsense nach einem Raub zu behaupten unsere Bank ist sicher..wtf?!!

[Farnsworth]

vor 4 Minuten schrieb Skogen:

Nur was ist das für ein nonsense nach einem Raub zu behaupten unsere Bank ist sicher..wtf?!!

Die Begründung ließt sich so, dass nicht direkt deren Systeme angegriffen worden sind, sondern wohl eher User evtl. auch Mitarbeiter, über Viren, Phishing, etc. und man hat Zugangsdaten erbeutet.

Zumindest haben die ein funktionierendes Hot-/Cold-Wallet System, sonst wäre ja alles weg.

Bearbeitet 8. Mai 2019 von Farnsworth

[Nick Simkop]

vor 1 Stunde schrieb btc-me:

Bei Binance wurden aufgrund einer Lücke bei Wartungsarbeiten 7k bitcoins gestohlen. CZ sagte halt nur, man könne diese Transaktion mit einem Rollback rückgängig machen. Ich verstehe nicht, wie du da auf einen 51% Angriff kommst? Niemand der die Intention hat einen 51% Angriff auf das BTC Netzwerk zu starten hat diese Macht (finanzielle Mittel) dafür.

Habe das aber auch so verstanden. Man nimmt die 7000 BTC und gibt sie den Minern die eine neu längere Kette minen. Dann hat Binance die BTC zwar auch verloren, aber zumindest haben die 7000 BTC dann nicht mehr die Hacker sondern die Miner.

Ich glaube nicht, dass er mit "Rollback" eine Hardfork meint.

Bearbeitet 8. Mai 2019 von Nick Simkop

[Farnsworth]

Gleich mal bei binance nachfragen, wo denn meine 400 BTC hin sind 😉 😉

[IT-Genosse]

Ich bin von der Binance-Sache nicht betroffen, habe aber das Gefühl, dass man dort relativ verantwortungsvoll mit der Krise umgeht. Binance hatte ja im Juli letzten Jahres den SAFU extra dafür aufgelegt, um für diese Art von Schäden gewappnet zu sein:

To protect the future interests of all users, Binance will create a Secure Asset Fund for Users (SAFU). Starting from 2018/07/14, we will allocate 10% of all trading fees received into SAFU to offer protection to our users and their funds in extreme cases. This fund will be stored in a separate cold wallet.

[dandy]

CZ's AMA:

✔️CZ hasn't slept much in the last 29 hours.

✔️Hackers were able to obtain a large number of user API keys, 2FA codes. The hackers had the patience to wait until they had very high-net-worth accounts.

✔️A number of exchanges, projects and people, including Justin Sun, Coinbase, QuarkChain, have pledged very strong support.

✔️Binance does not need funding help.

✔️Binance has been working with other exchanges to block deposits from the hackers' addresses.

✔️Deposits and withdrawals on Binance are disabled for about one week.

✔️Currently, the focus is on helping projects migrate to the Binance chain, and make it popular.

✔️To be listed on Binance, projects need to submit a listing application form.

✔️The next Launchpad project will be announced in May.
BNB holding period will be reduced. Probably, users need to hold 50 BNB to participate in the lottery.

✔️Binance stable coin can likely be offered. But plans change very quickly.

✔️The team is working on margin trading.

 

bit.ly/2VUAr8s

Twitter

Binance

#Binance margin trading confirmed, security breach update, Launchpad timeline & possible future stablecoin. Check out @cz_binance's full AMA here🔽🔽 https://t.co/eFbuFvN6zq

 

[Screamy]

vor 4 Stunden schrieb leochrisi:

Unbelehrbar? 🤔 Du schreibst aber drei Zeilen vorher was ganz anderes. 😂

Inzwischen und cc betreffend. Verständlicher? 🙄

[Nick Simkop]

vor einer Stunde schrieb btc-me:

Das ist Therorie. Ich weiß nicht, wie viele Geld pro Tag bei einem Angriff verpulvert werden - aber ich habe so das Gefühl es sind pro Tag Millionen von $

Blockreward * 144 + Fees = 1800BTC + Fees  = 10.000.000$ + Fees

[DefinierMirCoin]

vor 2 Stunden schrieb btc-me:

BTC ist stark. Ich habe nur darauf gewartet, wann auch Binance mal gehackt wird. Nun ist es soweit. 7000 BTC aus der Hot-Wallet gestohlen. ...

Lol, als ob jemand glaubt dass das ein Hack war. Eher interne Streitereien, da stehen einige unter Druck.

[IT-Genosse]

vor 1 Minute schrieb DefinierMirCoin:

Lol, als ob jemand glaubt dass das ein Hack war. Eher interne Streitereien, da stehen einige unter Druck.

Kannst Du das bitte erläutern?

[dandy]

Wie gesagt. Die 7 k btc sind das was bisher geraubt wurde.
Wie CZ selbst mitteilte ist es aber gut möglich das die hacker nach wie vor die Gewalt oder den Zugang zu weiteren Accounts haben. Zumindest verstehe ich das so wenn er in diesem Zusammenhang äußert das Kursmanipulationen befürchtet wurden und daher alle ein und Auszahlungen gesperrt wurden.
Es gibt auch Stimmen, die sagen dass es sein könnte , dass wenn Binance nicht die gesamte Kontrolle zurück erlangt weitere Coins verschwinden.

[Skogen]

Am 3.5.2019 um 10:57 schrieb Skogen:

jetzt eine rote kerze bis auf 4200 würde mich zum lachen bringen... 

vielleicht lache ich doch bald..wir wissen ja was die letzten 3 x 7000BTC angerichtet haben

[Axiom0815]

vor 2 Stunden schrieb btc-me:

Langsam Leute! Ein Rollback ist nichts besonderes. Besonders insofern, dass es keiner so richtig kennt und auch mir ist es nur oberflächlich bekannt. Ich glaube, man kann sich das so vorstellen wie eine Weiterentwicklung im Code. Diese müssen durch das Netzwerk bestätigt werden, in dem man dafür oder nicht dafür stimmt. Das nennt man Consensus. Der Aufwand der dahinter steckt, ist aber enorm, so dass ich fast vermute, dass es zu keinem Rollback kommen wird.

 

Wenn das jemand technisch korrekter und besser erklären kann, lerne ich gerne dazu.

Wenn der Consensus besteht, kann man den Block XYZ per Code für ungültig erklären. Es würde ein neuer Block geminit, der sich "abgabelt". Alle Clients mit den neuen Code würden dieser neuen Gabel folgen, indes der alte Zweig abstirbt. Je nachdem, wie lange man wartet, muss die neue Kette länger werden, bis sie die alte überholt hat.
Danach akzeptieren alle, also auch Client ohne neuer Software die neue Kette.

Ich sehe es skeptisch, weil eben auch andere Transaktionen betroffen sind. Warum soll nun der kleine Händler RST dafür bluten?
Wenn, dann sollte der "Antragsteller" für alle Schäden in der alten Kette aufkommen.
Sind ja gut belegt in der Blockchain. Mit dieser Regel wäre ein "Schaden" schnell relativ und man würde nicht auf die Idee kommen in die Blockchain einzugreifen.
Man sollte vorher seine Hausaufgaben machen!

Axiom

PS: Aber einen eigenen Coin raus bringen. *kopf schüttel*
Wer den hat, weiß jetzt wie man in der "eigenen Blockchain" agieren wird. Ein echter Coin muss immer dezentral sein!

Bearbeitet 8. Mai 2019 von Axiom0815

[dandy]

 

Der grösste Teil des Angriffs muss anscheinend über Phishing gelaufen sein.

 

Möglicherweise immer noch im Gange...

 

Phishing bekommt man inzwischen auch nicht mehr zwangsläufig mit.

 

Selbst wenn das Schloss im Browser angezeigt wird...

 

 

 

 

 

 

Bearbeitet 8. Mai 2019 von dandy

[Irgendwo_Dazwischen]

Macht ihr etwas mit eurem Binance account? CZ hat empfohlen, 2-FA zu deaktivieren und dann wieder zu aktivieren. 

[Nick Simkop]

vor 8 Minuten schrieb Axiom0815:

Wenn der Consensus besteht, kann man den Block XYZ per Code für ungültig erklären. Es würde ein neuer Block geminit, der sich "abgabelt". Alle Clients mit den neuen Code würden dieser neuen Gabel folgen, indes der alte Zweig abstirbt. Je nachdem, wie lange man wartet, muss die neue Kette länger werden, bis sie die alte überholt hat.
Danach akzeptieren alle, also auch Client ohne neuer Software die neue Kette.

Aber genau das wäre doch ein 51%-Angriff.

Bearbeitet 8. Mai 2019 von Nick Simkop
typo

[DefinierMirCoin]

vor 1 Stunde schrieb btc-me:

  vor 2 Stunden schrieb since2k16:
Ich glaube sowas in der Art wie ein 51% Angriff?

Ganz klar NEIN!

Ganz klar DOCH.

Egal ob es ein Angriff ist oder die Mehrheit der Miner (>50%) in "friedlicher Mission" darüber entscheiden welche Blockchain die gültige ist und welche verwaist. Mehrheit ist Mehrheit. Ein Rollback gibt es jedenfalls nicht. Und mit jeder Stunde länger wird die Wahrscheinlichkeit auch geringer, dass auf diese Weise eine Reorganisation stattfindet. 

[dandy]

vor 11 Minuten schrieb Irgendwo_Dazwischen:

Macht ihr etwas mit eurem Binance account? CZ hat empfohlen, 2-FA zu deaktivieren und dann wieder zu aktivieren. 

&

API kontrollieren ob deaktiviert ist!!

 

 

[DefinierMirCoin]

vor 23 Minuten schrieb IT-Genosse:

Kannst Du das bitte erläutern?

Naja, es ist eher ein Gefühl. Aber bei allem was gerade abläuft (Tether Untersuchung, Eingefrorene Konten, Geldwäschevorwürfe, Gerichtsprozesse, ausgesetzte FIAT Auszahlungen etc.)  würde es mich nicht wundern. Warum sollte gerade jetzt ein professionell koordinierter Hack stattfinden? Das Timing passt einfach nicht. Ich kann mich natürlich auch irren.

 

[Axiom0815]

vor 18 Minuten schrieb Nick Simkop:

Aber genau das wäre doch ein 51%-Angriff.

Nein, ein 51% Angriff wäre es ohne den Code im Client zu ändern. Dann nämlich minen andere an der alten längeren Kette weiter und man müsste die alte Kette überholen.
Das schafft man nur, wenn man mehr Power hat als die anderen. Bei 50:50 wäre Gleichstand und keiner gewinnt.
Erst wenn man 51% hat, kann man die alte Kette über holen. Deshalb heißt der Angriff 51%-Angriff.

In der Praxis gibt es dann noch paar mehr Tricks, die ich hier aber nicht weiter erläutern will. Nur so viel, man "schneidet" die andern Miner vom Netzwerk ab. Dadurch sinkt die Hashrate des Netzes und automatisch hat man im Verhältnis selber mehr "Power". So, das muss nun reichen. Will hier keine Anleitung dazu schreiben. 😉

Axiom

Bearbeitet 8. Mai 2019 von Axiom0815

[Axiom0815]

vor 5 Minuten schrieb DefinierMirCoin:

Naja, es ist eher ein Gefühl. Aber bei allem was gerade abläuft (Tether Untersuchung, Eingefrorene Konten, Geldwäschevorwürfe, Gerichtsprozesse, ausgesetzte FIAT Auszahlungen etc.)  würde es mich nicht wundern. Warum sollte gerade jetzt ein professionell koordinierter Hack stattfinden? Das Timing passt einfach nicht. Ich kann mich natürlich auch irren.

 

Sehr aufmerksam!

Es gibt "möglicherweise welche", die über den Absturz sehr zu frieden wahren und nun einen neuen Aufstieg des Bitcoin und damit einer weiteren Verbreitung verhindern möchten.

Axiom

[dandy]

vor 27 Minuten schrieb dandy:

 

Der grösste Teil des Angriffs muss anscheinend über Phishing gelaufen sein.

 

Möglicherweise immer noch im Gange...

 

Phishing bekommt man inzwischen auch nicht mehr zwangsläufig mit.

 

Selbst wenn das Schloss im Browser angezeigt wird...

 

 

 

 

 

 

Sicherheitsrelevante Seiten nicht über irgendwelche Links oder Google-Suche aufrufen sondern die URL immer händisch eingeben. Dann kann eigentlich nichts passieren.

Jedoch wurden den Usern vermutlich auch API-Keys abgeluchst worden. 

Vermutlich sind die API die grösste Sicherheitslücke im ganzen Binance-System.

Mann kann sich vorstellen wie viele einfach einen Tradingbot herunterladen und die API-Tokens mit vollen Berechtigungen eingeben ohne zu wissen was das Ding im Hintergrund damit einstellt.

 

 

 

[DefinierMirCoin]

CZ bestätigt nun, es wird kein Rollback/Reorganisation geben.
Bei ihm klingt es, als ob er und seine "Freunde" das Entscheiden würden. Lol. Die Wahrheit ist, sie hätten es niemals geschafft. Punkt. Und mit einem veränderten Client würden sie Gefahr eingehen, sich selbst vom Netzwerk abzukoppeln.

 

[since2k16]

vor 4 Minuten schrieb DefinierMirCoin:

CZ bestätigt nun, es wird kein Rollback/Reorganisation geben.
Bei ihm klingt es, als ob er und seine "Freunde" das Entscheiden würden. Lol. Die Wahrheit ist, sie hätten es niemals geschafft. Punkt. Und mit einem veränderten Client würden sie Gefahr eingehen, sich selbst vom Netzwerk abzukoppeln.

 

Oder Versuch den Hackern Angst einzujagen damit Sie nicht größeren Schaden anrichten, nach dem Motto gibt euch mit 40 Mio zufrieden.

[Axiom0815]

vor 1 Minute schrieb since2k16:

Oder Versuch den Hackern Angst einzujagen damit Sie nicht größeren Schaden anrichten, nach dem Motto gibt euch mit 40 Mio zufrieden.

Angst, ich glaube eher nicht. Das ist Marketing.

https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea

Wer weis, welche Wallet bc-Adressen verwenden (nein, nicht Electrum),weis, wie es jetzt weiter geht. 🙊

Heißt aber auch, dass dabei offizielle Auszahlungen mit dabei sind. Sprich, die Summe des Hack ist kleiner, als das Volumen

Axiom