Вторая биржа нашла уязвимость Bitcoin и тоже остановилась

Биржа Bitstamp получила «некорректные сообщения» о переводах биткоин между кошельками и приостановила работу, сообщает Lenta.ru со ссылкой на Reuters. Словенская площадка остановилась вслед за японской MtGox — там уязвимость ПО обнаружили 10 февраля и до сих пор не восстановили торги.

Ошибка в софте позволяет изменить детали операции по пересылке биткоинов, а затем потребовать возврата средств, как за несостоявшуюся транзакцию — заявили японцы во время остановки MtGox. После отключения MtGox стоимость виртуальной валюты резко упала на 16% — в этот момент за 1 биткоин давали $567. Затем курс поднялся до 1 к $708, а на момент публикации снова начал снижаться и составляет $654 за 1 биткоин. Ровно месяц назад виртуальная валюта стоила больше $900.

Владельцы Mt Goх заявили, что за определённое время ошибку можно устранить в сотрудничестве с разработчиками валюты. Биткоин это open source проект. Поэтому пока работают альтернативные биржи любой желающий может вложиться на повышение курса валюты, после чего отправить свой коммит с исправлениями.

На территории Российской Федерации подвиг по спасению биткоина будет не только способом заработать. «Анонимные платежные системы и криптовалюты, в том числе наиболее известная из них — биткоин, являются денежными суррогатами и не могут быть использованы гражданами и юридическими лицами» — заявила межведомственная комиссия ЦБ, МВД, ФСБ и Генпрокуратуры в четверг 6 февраля. Силовики приравняли операции с биткоин к ст. 174 УК РФ. Можно предположить, что совместная работа программистов над протоколом подпадёт под 4 часть уголовной статьи. Пункт предусматривает наказание за действие в составе «организованной группы» и «особо крупный размер». В пункте 4 вписан срок лишения свободы до семи лет.

Лучшие комментарии

  • Контекст комментария

    jet

    [QUOTE]Владельцы Mt Goх заявили, что за определённое время ошибку можно устранить в сотрудничестве с разработчиками валюты. Биткоин это open source проект. Поэтому пока работают альтернативные биржи любой желающий может вложиться на повышение курса валюты, после чего отправить свой коммит с исправлениями.[/QUOTE] Почитал немного, что там было у Mt Goх. В статье неточность. Проблема не в софте бикойна, а в софте биржи. Они отслеживали транзакции только по хэшу, что неправильно. Так как транзакция подписывается не полностью, то может быть изменена часть, которая не подписывается (и не влияет на суть транзакции), но хэш становится другим. Эта фича протокола, а не баг и она известна давно. То есть Mt Goх — ССЗБ, нужно было лучше курить матчасть.

Добавить 7 комментариев

  • Ответить
    jet

    [QUOTE]Владельцы Mt Goх заявили, что за определённое время ошибку можно устранить в сотрудничестве с разработчиками валюты. Биткоин это open source проект. Поэтому пока работают альтернативные биржи любой желающий может вложиться на повышение курса валюты, после чего отправить свой коммит с исправлениями.[/QUOTE] Почитал немного, что там было у Mt Goх. В статье неточность. Проблема не в софте бикойна, а в софте биржи. Они отслеживали транзакции только по хэшу, что неправильно. Так как транзакция подписывается не полностью, то может быть изменена часть, которая не подписывается (и не влияет на суть транзакции), но хэш становится другим. Эта фича протокола, а не баг и она известна давно. То есть Mt Goх — ССЗБ, нужно было лучше курить матчасть.

  • Ответить

    Правильно я понимаю, что биржа наврала? Раз фича не влияет на суть транзакции и биржа об этом знает — озвученная биржей версия не имеет под собой никаких оснований.

  • Ответить
    jet

    Обсуждают несколько вариантов, или правда была атака на биржу, как они пишут, это возможно если они следят по хэшу первой транзакции, видят что она не прошла (но прошла подменная, такая же, но с других хэшем), пользователь пишет претензию, что типа деньги не дошли и они, не проверяю историю транзакций по кошелькам, где бы они увидели подменную транзакцию, делают повторный перевод. Но в это мало кто верит, но если все так и было, то это дыра в их софте. Второй вариант, что они просто банкроты и эта новость была для отвода глаз. Вот что про них пишут [QUOTE]То что MtGox банкрот стало известно еще недели 2 назад. Когда начались глюки даже с выводом BTC. Ну не могло их манипулирование курсом в прошлом году просто так забыться… Дыра то осталась. И сейчас, когда они спустились на 3е (4е?) место по торгам люди начали массово выводить битки. 2 недели назад вывод сумм >10BTC занимал несколько часов. В последнюю неделю люди ждали по несколько дней. И дураку понятно что вывод срабатывал только тогда, когда на кошельке оказывалась нужная сумма.[/QUOTE]

  • Ответить
    jet

    Вот тут заявление Bitcoin Foundation, что дыры в протоколе нет, а это фича, которую надо учитывать, но которую MtGox не учли: [URL=https://bitcoinfoundation.org/blog/?p=418]Contrary to Mt. Gox’s Statement, Bitcoin is not at fault[/URL]

  • Ответить

    Адовая жесть творится, если еще вчера было трудно продать и слить мани на еще рабочих биржах, то сейчас уже не купить и не продать. Ходит слух что бомбанул новый самый масштабный в истории ддосик крупной биржы на 400, как мне объясняют криптомошенники (те у кого куча биткоина) чтобы совсем народ не сливал бабло. Самое смешное что эта вся стая крипто последователей, упорно всеми убеждениями и надеждами не сдается, верит в лучшее. Мараз крепчал, а биткоин дорожал. Нет ничего более показательного человеческой глупости, чем биткоин проект.