como

Puedes editar tus mensajes, en lugar de publicar uno nuevo cada vez Sobre la MALEABILIDAD February 14, 2014, 05:16:39 PM   Hola a todos!!.Bueno, ya parece que el asunto de la maleabilidad parece que se va corrigiendo (por lo menos en bitstamp), pero yo sigo sin entender de que se trata.Como siempre, aprovecho este foro para que algun alma caritativa con perfil docente y que se quede en casa esta noche de Viernes nos explique en que consiste este bug (?) en Bitcoin.Por lo que yo he entendido hasta ahora, se trata de hacer ver que una transaccion realizada no se ha realizado. Y aqui ya empiezan a aparecer mis dudas :Ya se sabe que una transaccion no se confirma de varias fuentes pasados 10 minutos o más. ¿como te pueden engañar en estos minutos?. Te esperas a que el protocolo confirme y punto.¿que quiere decir que te pueden cambiar el hash de tu transferencia?.Un saludo a todos Re: Sobre la MALEABILIDAD February 14, 2014, 06:11:08 PM   Quote from: carlengues on February 14, 2014, 05:16:39 PM¿que quiere decir que te pueden cambiar el hash de tu transferencia?.El hash es el ID de la transacción que usualmente se usa para encontrarla en la cadena de bloques, si alguien consigue cambiarlo, ésto no afecta el hecho de que el intercambio de monedas ocurrirá sin ningún problema, pues el hash no se usa para nada más que un número de referencia de la transacción, pero sí puede afectar a algunos que tienen sistemas de seguimiento de transacciones como las exchanges. La maleabilidad sólo sirve para esconder la transacción, el estafador cambia el ID de la transacción para que el que la hizo crea que no se llegó a realizar por que no la ve agregada a ningún bloque con el ID que inicialmente generó (con la ID que registró en su log de transacciones). El que recibe el pago debe reclamar al que hace el pago (varias horas después), alegando que no ha llegado la transacción (esto es una mentira), las monedas salieron y llegaron pero NO con el ID que quedó registrado en el servicio. El prestador del servicio debe ser lo suficientemente desordenado e ingenuo como para no comprobar que el saldo efectivamente se restó, y la dirección de llegada efectivamente tiene la cantidad solicitada ingresada, el prestador del servicio repetirá la transacción, completando así la estafa.Ésta característica se conoce desde 2011, los prestadores de servicios deberían tener métodos de comprobación de transacciones reclamadas que no dependan del ID generado al momento de crear la transacción, pues éste es maleable, de ésta forma se evita el engaño, pero como ves, no es un "bug" que mediante un exploit signifique que alguien robará monedas, se necesita de ingeniería social y de varias horas, tal vez días para completar el robo (mientras se hace la reclamación, se espera a que se atienda el ticket, y el prestador del servicio se come el cuento y repite la transacción).Para los que no manejamos muchas transacciones diarias, es muy fácil no caer en el engaño, si alguien te dice que no ha recibido las monedas, pues vas a tu billetera y compruebas que la transacción tenga confirmaciones, o también puedes ver la dirección de llegada de las monedas en (o cualquier explorador de bloques) y comprobar que tus monedas sí llegaron, o puedes consultar también en tu dirección de salida, identificar el verdadero ID de la transacción y comprobarla. Además para cambiar el ID de las transacciones se necesita cierto poder de hasheo y otros recursos, es probable que un usuario normal nunca sea blanco de un engaño de éstos. Para los que tienen servicios masivos es un poco más difícil de evitarlo con las miles de transacciones diarias que manejan, pero es relativamente trivial blindar la plataforma contra éste tipo de robos, hay varias formas de hacerlo mediante el software de la misma plataforma, o el software del personal e servicio al cliente que atiende las reclamaciones, de hecho sería suficiente con capacitar al personal de servicio al cliente para que no reenvíen pagos a menos que se llegue al fondo del problema, pues las transacciones no deben fallar simplemente así Re: Sobre la MALEABILIDAD February 14, 2014, 06:48:51 PM   Citando a un compañero del foro Portugués, "el TXID NUNCA fue un comprovante de transacción"... Pero..Otra vez MtGox fastidiandolo todo Re: Sobre la MALEABILIDAD February 14, 2014, 07:27:23 PM   Quote from: fernarios on February 14, 2014, 06:11:08 PMQuote from: carlengues on February 14, 2014, 05:16:39 PM¿que quiere decir que te pueden cambiar el hash de tu transferencia?.El hash es el ID de la transacción que usualmente se usa para encontrarla en la cadena de bloques, si alguien consigue cambiarlo, ésto no afecta el hecho de que el intercambio de monedas ocurrirá sin ningún problema, pues el hash no se usa para nada más que un número de referencia de la transacción, pero sí puede afectar a algunos que tienen sistemas de seguimiento de transacciones como las exchanges. La maleabilidad sólo sirve para esconder la transacción, el estafador cambia el ID de la transacción para que el que la hizo crea que no se llegó a realizar por que no la ve agregada a ningún bloque con el ID que inicialmente generó (con la ID que registró en su log de transacciones). El que recibe el pago debe reclamar al que hace el pago (varias horas después), alegando que no ha llegado la transacción (esto es una mentira), las monedas salieron y llegaron pero NO con el ID que quedó registrado en el servicio. El prestador del servicio debe ser lo suficientemente desordenado e ingenuo como para no comprobar que el saldo efectivamente se restó, y la dirección de llegada efectivamente tiene la cantidad solicitada ingresada, el prestador del servicio repetirá la transacción, completando así la estafa.Ésta característica se conoce desde 2011, los prestadores de servicios deberían tener métodos de comprobación de transacciones reclamadas que no dependan del ID generado al momento de crear la transacción, pues éste es maleable, de ésta forma se evita el engaño, pero como ves, no es un "bug" que mediante un exploit signifique que alguien robará monedas, se necesita de ingeniería social y de varias horas, tal vez días para completar el robo (mientras se hace la reclamación, se espera a que se atienda el ticket, y el prestador del servicio se come el cuento y repite la transacción).Para los que no manejamos muchas transacciones diarias, es muy fácil no caer en el engaño, si alguien te dice que no ha recibido las monedas, pues vas a tu billetera y compruebas que la transacción tenga confirmaciones, o también puedes ver la dirección de llegada de las monedas en (o cualquier explorador de bloques) y comprobar que tus monedas sí llegaron, o puedes consultar también en tu dirección de salida, identificar el verdadero ID de la transacción y comprobarla. Además para cambiar el ID de las transacciones se necesita cierto poder de hasheo y otros recursos, es probable que un usuario normal nunca sea blanco de un engaño de éstos. Para los que tienen servicios masivos es un poco más difícil de evitarlo con las miles de transacciones diarias que manejan, pero es relativamente trivial blindar la plataforma contra éste tipo de robos, hay varias formas de hacerlo mediante el software de la misma plataforma, o el software del personal e servicio al cliente que atiende las reclamaciones, de hecho sería suficiente con capacitar al personal de servicio al cliente para que no reenvíen pagos a menos que se llegue al fondo del problema, pues las transacciones no deben fallar simplemente así.Quiza ahí este la clave Re: Sobre la MALEABILIDAD February 14, 2014, 08:42:42 PM   Quote from: fernarios on February 14, 2014, 06:11:08 PMQuote from: carlengues on February 14, 2014, 05:16:39 PM¿que quiere decir que te pueden cambiar el hash de tu transferencia?.El hash es el ID de la transacción que usualmente se usa para encontrarla en la cadena de bloques, si alguien consigue cambiarlo, ésto no afecta el hecho de que el intercambio de monedas ocurrirá sin ningún problema, pues el hash no se usa para nada más que un número de referencia de la transacción, pero sí puede afectar a algunos que tienen sistemas de seguimiento de transacciones como las exchanges. La maleabilidad sólo sirve para esconder la transacción, el estafador cambia el ID de la transacción para que el que la hizo crea que no se llegó a realizar por que no la ve agregada a ningún bloque con el ID que inicialmente generó (con la ID que registró en su log de transacciones). El que recibe el pago debe reclamar al que hace el pago (varias horas después), alegando que no ha llegado la transacción (esto es una mentira), las monedas salieron y llegaron pero NO con el ID que quedó registrado en el servicio. El prestador del servicio debe ser lo suficientemente desordenado e ingenuo como para no comprobar que el saldo efectivamente se restó, y la dirección de llegada efectivamente tiene la cantidad solicitada ingresada, el prestador del servicio repetirá la transacción, completando así la estafa.Ésta característica se conoce desde 2011, los prestadores de servicios deberían tener métodos de comprobación de transacciones reclamadas que no dependan del ID generado al momento de crear la transacción, pues éste es maleable, de ésta forma se evita el engaño, pero como ves, no es un "bug" que mediante un exploit signifique que alguien robará monedas, se necesita de ingeniería social y de varias horas, tal vez días para completar el robo (mientras se hace la reclamación, se espera a que se atienda el ticket, y el prestador del servicio se come el cuento y repite la transacción).Para los que no manejamos muchas transacciones diarias, es muy fácil no caer en el engaño, si alguien te dice que no ha recibido las monedas, pues vas a tu billetera y compruebas que la transacción tenga confirmaciones, o también puedes ver la dirección de llegada de las monedas en (o cualquier explorador de bloques) y comprobar que tus monedas sí llegaron, o puedes consultar también en tu dirección de salida, identificar el verdadero ID de la transacción y comprobarla. Además para cambiar el ID de las transacciones se necesita cierto poder de hasheo y otros recursos, es probable que un usuario normal nunca sea blanco de un engaño de éstos. Para los que tienen servicios masivos es un poco más difícil de evitarlo con las miles de transacciones diarias que manejan, pero es relativamente trivial blindar la plataforma contra éste tipo de robos, hay varias formas de hacerlo mediante el software de la misma plataforma, o el software del personal e servicio al cliente que atiende las reclamaciones, de hecho sería suficiente con capacitar al personal de servicio al cliente para que no reenvíen pagos a menos que se llegue al fondo del problema, pues las transacciones no deben fallar simplemente así Re: Sobre la MALEABILIDAD February 15, 2014, 08:52:31 AM   Quote from: vgo on February 14, 2014, 07:27:23 PMQuote from: fernarios on February 14, 2014, 06:11:08 PM(...)Además para cambiar el ID de las transacciones se necesita cierto poder de hasheo y otros recursos, es probable que un usuario normal nunca sea blanco de un engaño de éstos.(...)Quiza ahí este la clave. ¿Por qué haría falta "cierto poder de hasheo"?. En principio, modificar el ID de las transacciones debería ser trivial. La dificultad, en teoría, estaría en que si se crea una transacción maleada B a partir de una transacción original A que ya pulula por la red, la transacción A, al haber salido antes, habrá cobrado ventaja respecto a B, que será rechazada por los nodos al llegarles con posteioridad. En transacciones creadas por Bitcoin-Qt, sería un ataque difícil porque se necesitaría actuar con velocidad de relámpago y tener mejor conectividad en la red para que B acabe superando a A. El ataque es sin embargo facilísimo con muchas de las transacciones generadas por MtGox porque el software propio que utilizan genera de manera habitual transacciones "no canónicas", con un formato que Bitcoin-Qt rechaza desde, creo, la versión 0.8.2 de mayo de 2013. Por eso, desde entonces este foro esta plagado de comentarios sobre los famosos dobles gastos de MtGox, que consisten en que muchas de las transacciones que genera MtGox se quedan estancadas, marginadas por el resto de la red, que las rechaza. Eso hace que, en el caso concreto de esas transacciones, el atacante tenga todo el tiempo del mundo para malear la transacción: se toma la transacción estancada de MtGox, se modifican los datos para darles la forma canónica que exige Bitcoin-Qt, y se envía a la red la transacción "arreglada", que tiene otro valor de hash. Los nodos propagan esta transacción, se confirma en la cadena de bloques y después el atacante escribe al servicio técnico de MtGox para quejarse de que no le ha llegado su transacción. Entonces MtGox hace su famoso doble gasto una y otra vez hasta que por pura chiripa la transacción les sale con formato canónico y la red la propaga. El atacante consigue así cobrar dos o más veces la cantidad. El ataque es fácil en este caso, pero por la sorprendente torpeza de MtGox de no haber sabido arreglar ese problema en más de ocho meses Re: Sobre la MALEABILIDAD February 15, 2014, 10:44:50 AM   Maleabilidad, pero esto ha caido hasta el infinito y mas alla. A ver si corrigen tambien esto pronto o estamos... un poco perdidos Re: Sobre la MALEABILIDAD February 15, 2014, 11:19:33 AM   Quote from: fernarios on February 14, 2014, 06:11:08 PMPara los que no manejamos muchas transacciones diarias, es muy fácil no caer en el engaño, si alguien te dice que no ha recibido las monedas, pues vas a tu billetera y compruebas que la transacción tenga confirmaciones, Creo que bitcoin-qt también puede dar algún error de esta forma, supongo que al menos hasta que haga un rescan. En cualquier caso, si se volviera a repetir la misma transacción, esta no se confirmaría nunca por estar ya hecha.Como muy bien ha explicado fernarios, la estafa sólo funciona en exchanges con carteras que contienen el saldo de todos sus clientes,así, cuando el estafador llama para reclamar, le reponen su saldo en su cuenta privada con el exchange  (que no es un wallet de bitcoins). En cuanto al desorden en MtGox (y otros) al no haber cierres, ya que funcionan 247 y las confirmaciones pueden tardar lo que se quiera, el control de saldos se complica bastante. Ahora todos están cambiando sus procesos de verificación para que este tipo de cosas no pasen, pero la mejor forma de solucionarlo es que la comunidad acuerde un nuevo ID de transacción que no se pueda cambiar, y no que cada uno utilice el suyo Re: Sobre la MALEABILIDAD February 15, 2014, 04:39:34 PM   Quote from: jaime on February 15, 2014, 11:19:33 AMla mejor forma de solucionarlo es que la comunidad acuerde un nuevo ID de transacción que no se pueda cambiar, y no que cada uno utilice el suyo.Este cambio va a tardar años. Está planeado desde que se sabe que los txid se pueden cambiar (2011) pero tiene miga.La solución que los exchanges pueden y deben tomar hoy día es no usar el txid, sino otras partes de la transacción que a día de hoy no es posible cambiar Re: Sobre la MALEABILIDAD February 15, 2014, 05:34:32 PM   Por curiosidad: ¿Tengo algo que temer a la hora de pagar dinero o recibirlo como particular?Por ejemplo, si alguien me encarga un dibujo vectorial o optimizar imágenes en una página web... ¿Podría quedarme sin ver la pasta Re: Sobre la MALEABILIDAD February 15, 2014, 06:19:07 PM   Quote from: Anillos2 on February 15, 2014, 05:34:32 PMPor curiosidad: ¿Tengo algo que temer a la hora de pagar dinero o recibirlo como particular?Si esperas a tener confirmaciones, no.Si haces un segundo pago mientras el primero está sin confirmar, puedes tener problemillas. No vas a perder dinero pero va a dar la impresión de que bitcoin "no funciona" y queda feo. Entiendo que en la 0.9 esto estará solucionado Re: Sobre la MALEABILIDAD February 16, 2014, 12:47:43 AM   Quote from: dserrano5 on February 15, 2014, 06:19:07 PMQuote from: Anillos2 on February 15, 2014, 05:34:32 PMPor curiosidad: ¿Tengo algo que temer a la hora de pagar dinero o recibirlo como particular?Si esperas a tener confirmaciones, no.Si haces un segundo pago mientras el primero está sin confirmar, puedes tener problemillas. No vas a perder dinero pero va a dar la impresión de que bitcoin "no funciona" y queda feo. Entiendo que en la 0.9 esto estará solucionado.Gracias.Veo que efectívamente, se trata de algo excepcional, y que con un uso normal de Bitcoin y esperando algunas confirmaciones, no debería darse Re: Sobre la MALEABILIDAD February 16, 2014, 05:36:08 AM   Quote from: fernarios on February 14, 2014, 06:11:08 PMEl hash es el ID de la transacción que usualmente se usa para encontrarla en la cadena de bloques, si alguien consigue cambiarlo, ésto no afecta el hecho de que el intercambio de monedas ocurrirá sin ningún problema, pues el hash no se usa para nada más que un número de referencia de la transacción, pero sí puede afectar a algunos que tienen sistemas de seguimiento de transacciones como las exchanges. La maleabilidad sólo sirve para esconder la transacción, el estafador cambia el ID de la transacción para que el que la hizo crea que no se llegó a realizar por que no la ve agregada a ningún bloque con el ID que inicialmente generó (con la ID que registró en su log de transacciones). El que recibe el pago debe reclamar al que hace el pago (varias horas después), alegando que no ha llegado la transacción (esto es una mentira), las monedas salieron y llegaron pero NO con el ID que quedó registrado en el servicio. El prestador del servicio debe ser lo suficientemente desordenado e ingenuo como para no comprobar que el saldo efectivamente se restó, y la dirección de llegada efectivamente tiene la cantidad solicitada ingresada, el prestador del servicio repetirá la transacción, completando así la estafa.Ésta característica se conoce desde 2011, los prestadores de servicios deberían tener métodos de comprobación de transacciones reclamadas que no dependan del ID generado al momento de crear la transacción, pues éste es maleable, de ésta forma se evita el engaño, pero como ves, no es un "bug" que mediante un exploit signifique que alguien robará monedas, se necesita de ingeniería social y de varias horas, tal vez días para completar el robo (mientras se hace la reclamación, se espera a que se atienda el ticket, y el prestador del servicio se come el cuento y repite la transacción).Para los que no manejamos muchas transacciones diarias, es muy fácil no caer en el engaño, si alguien te dice que no ha recibido las monedas, pues vas a tu billetera y compruebas que la transacción tenga confirmaciones, o también puedes ver la dirección de llegada de las monedas en (o cualquier explorador de bloques) y comprobar que tus monedas sí llegaron, o puedes consultar también en tu dirección de salida, identificar el verdadero ID de la transacción y comprobarla. Además para cambiar el ID de las transacciones se necesita cierto poder de hasheo y otros recursos, es probable que un usuario normal nunca sea blanco de un engaño de éstos. Para los que tienen servicios masivos es un poco más difícil de evitarlo con las miles de transacciones diarias que manejan, pero es relativamente trivial blindar la plataforma contra éste tipo de robos, hay varias formas de hacerlo mediante el software de la misma plataforma, o el software del personal e servicio al cliente que atiende las reclamaciones, de hecho sería suficiente con capacitar al personal de servicio al cliente para que no reenvíen pagos a menos que se llegue al fondo del problema, pues las transacciones no deben fallar simplemente así.Muchas gracias! ahora entiendo todo este rollo Re: Sobre la MALEABILIDAD February 16, 2014, 07:41:42 AM   Quote from: dserrano5 on February 15, 2014, 04:39:34 PMQuote from: jaime on February 15, 2014, 11:19:33 AMla mejor forma de solucionarlo es que la comunidad acuerde un nuevo ID de transacción que no se pueda cambiar, y no que cada uno utilice el suyo.Este cambio va a tardar años. Está planeado desde que se sabe que los txid se pueden cambiar (2011) pero tiene miga.La solución que los exchanges pueden y deben tomar hoy día es no usar el txid, sino otras partes de la transacción que a día de hoy no es posible cambiar.A nivel de wallet esto tiene una solución rápida, así que todo este embrollo se arreglará pronto. Cuando MtGox abra la puerta vamos a ver una estampida, todo el mundo sacando sus bitcoins a la carrera., con lo que imagino que el precio ahí subirá en la misma proporción en la que los btc van desapareciendo. Creo que vamos a tener una buena oportunidad... ¿Qué opinas Re: Sobre la MALEABILIDAD February 16, 2014, 06:44:27 PM   Quote from: jaime on February 16, 2014, 07:41:42 AMQuote from: dserrano5 on February 15, 2014, 04:39:34 PMQuote from: jaime on February 15, 2014, 11:19:33 AMla mejor forma de solucionarlo es que la comunidad acuerde un nuevo ID de transacción que no se pueda cambiar, y no que cada uno utilice el suyo.Este cambio va a tardar años. Está planeado desde que se sabe que los txid se pueden cambiar (2011) pero tiene miga.La solución que los exchanges pueden y deben tomar hoy día es no usar el txid, sino otras partes de la transacción que a día de hoy no es posible cambiar.A nivel de wallet esto tiene una solución rápida, así que todo este embrollo se arreglará pronto. Cuando MtGox abra la puerta vamos a ver una estampida, todo el mundo sacando sus bitcoins a la carrera., con lo que imagino que el precio ahí subirá en la misma proporción en la que los btc van desapareciendo. Creo que vamos a tener una buena oportunidad... ¿Qué opinas?En un mercado de oferta y demanda, el retiro de bitcoins no generara precisamente una baja, sino que quedaria mtgox sin oferta de bitcoins para ser comprados, por lo que tendria que generar una subida rapida de precio.Como todo movimiento rapido en mercados, esto genera volatilidad. Es decir, el precio sube rapido, y muchos venden rapido para liquidar y obtener ganacias. Por ende se genera un "sube y baja" permanente y con margenes amplios, hasta que se estabilicen las operaciones (quienes queria comprar barato lo hayan hecho y quienes querian tomar ganancias en las subidas tambien).A partir de ahi, viendo el precio de otros exchanges, deberia generar un suba en mtgox, pero aca es la parte incierta. Si, mtgox estara barato para comprar, pero que confianza tendra la gente en ellos? Esta es la parte psicologica. Si todo sigue como antes, la gente vuelve a confiar casi que por osmosis. Si el precio no sube, nadie querra poner su dinero en ese exchange. Pero hay una realidad, mtgox ha sido por mucho tiempo el lider y quien manejaba mas del 50% de operaciones y volumen de transacciones. No creo que desaparezca, a menos que las perdidas que hayan tenido con este problema hayan sido de niveles epicos.Por lo pronto muchos han vendido y estan recomprando a menos de $300, lo cual si todo se recupera, algunos habran multiplicado un par de veces su saldo y se lo agradeceran a mtgox....Saludos ¿Buscas financiación para un nuevo proyecto February 16, 2014, 05:17:11 PM   Oferta para la venta de los certificados de la plataforma de publicidad en línea del ProyectoBreve descripción del proyecto :Crear la plataforma de publicidad web incorpora un pago Bitcoin . Necesario financiación 10 btc . Comience el plan del proyecto para ser recogido después de 5 btc .Propósito de Financiamiento:- Publicidad del sitio;- Prueba de funcionamiento ;-Guión publicidad Papers Inglés ;- SEO plataforma de publicidad en línea;Diferente .Financiamiento y distribución de dividendos :Para recolectar los fondos necesarios btc 10 o 10 % de los proyectos vendió 40 certificado de participación cada uno por valor de 0,25 btc . Cada certificado permite a los dividendos , es decir, 0,25 % del beneficio .Los dividendos se pagarán en forma mensual .btc: 1e2UzkjvEnse1QBEcvYPLX83X5En7f5KnSi usted está seriamente interesado estoy dispuesto a someterse a perfil de LinkedIn y enviarme un correo electrónico Re: ¿Buscas financiación para un nuevo proyecto February 16, 2014, 05:26:43 PM   Using google translator will not help you get investors if that is what you are looking for Re: ¿Buscas financiación para un nuevo proyecto February 16, 2014, 05:52:29 PM   DVDman necesitamos de tu sabiduria aqui, ven corriendo Alguien recibió Satoshis de "1Enjoy..." "1Sochi February 10, 2014, 04:14:53 PM   Hola compis, alguien recibió Satoshis de 2 direcciones de monedero que comienzan con 1Enjoy.... 1Sochi.... ??Obviamente se trata de alguna movida publicitaria de los JJOO de Invierno, pero me pareció raro que nadie lo comentara, me hicieron el ingreso a eso de las 2 de la tarde...Vaya misterio... Porque todo esto ocurrió sin venir a cuento de nada...Saludos!Las Direcciones de monedero son:1Enjoy1C4bYBr3tN4sMKxvvJDqG8NkdR4Z1SochiWwFFySPjQoi2biVftXn8NRPCSQC Re: Alguien recibió Satoshis de "1Enjoy..." "1Sochi February 10, 2014, 04:39:20 PM   Quote from: javijavier on February 10, 2014, 04:14:53 PMHola compis, alguien recibió Satoshis de 2 direcciones de monedero que comienzan con 1Enjoy.... 1Sochi.... ??Obviamente se trata de alguna movida publicitaria de los JJOO de Invierno, pero me pareció raro que nadie lo comentara, me hicieron el ingreso a eso de las 2 de la tarde...Vaya misterio... Porque todo esto ocurrió sin venir a cuento de nada...Saludos!Las Direcciones de monedero son:1Enjoy1C4bYBr3tN4sMKxvvJDqG8NkdR4Z1SochiWwFFySPjQoi2biVftXn8NRPCSQC GoogleTranslate -> English Si, una Satoshi desde 1Enjoy1C4bYBr3tN4sMKxvvJDqG8NkdR4Z Re: Alguien recibió Satoshis de "1Enjoy..." "1Sochi February 10, 2014, 05:48:41 PM   Encima que banean bitcoin.....putos rusosNo bitcoins, no sochi Re: Alguien recibió Satoshis de "1Enjoy..." "1Sochi February 10, 2014, 07:30:49 PM   Tambien recibi 1 satoshi de cada una de estas direcciones. Alguna idea de donde salieron Re: Alguien recibió Satoshis de "1Enjoy..." "1Sochi February 10, 2014, 08:30:59 PM   Quote from: MoneyMorpheus on February 10, 2014, 07:30:49 PMTambien recibi 1 satoshi de cada una de estas direcciones. Alguna idea de donde salieron?Pues, ni idea. Pero estuve siguiendo un poco las transacciones en la cadena de bloques y llegué hasta una dirección de monedero que obtuvo unos 35000 BTC (treinta y cinco mil) el 18 de diciembre (el día de los chinos) en el que el Bitcoin baja de 900USD a 550USD aprox.Un pececillo gordo que tiene montado un chiringuito publicitario.35000BTC... ya puede andar por el Caribe el tipo ese y manejar el negocio desde Panamá Re: Alguien recibió Satoshis de "1Enjoy..." "1Sochi February 11, 2014, 09:11:16 AM   a mi tambien me ha pasado, aqui se habla de ello:https:bitcointalk.orgindex.php?topic Re: Alguien recibió Satoshis de "1Enjoy..." "1Sochi February 11, 2014, 12:48:55 PM   Me uno al club, 1 satoshi de cada direccion, vaya mosqueo que me lleve. La pregunta es, han mandado un satoshi a cada direccion de btc existente? madre mia que desperdicio Re: Alguien recibió Satoshis de "1Enjoy..." "1Sochi February 11, 2014, 03:16:21 PM   Por uno o 2 satoshis yo no me molestaria ni en comentarlo... (uhhh qué estoy haciendo aca Re: Alguien recibió Satoshis de "1Enjoy..." "1Sochi February 11, 2014, 03:26:45 PM   Evidentemente fue global. Yo también tengo esas dos transferencias pero sin confirmar. Una con data:-2014-02-10 23:59:31 y la otra -2014-02-08 18:39:43Raro que a estas horas todavía siguen sin confirmar. Será un virus que las habrá mandado? Cómo saben a que monederos mandarlas? a toda la cadena habran enviado? que misterio Re: Alguien recibió Satoshis de "1Enjoy..." "1Sochi February 11, 2014, 03:42:11 PM   Quote from: principiante on February 11, 2014, 03:26:45 PMEvidentemente fue global. Yo también tengo esas dos transferencias pero sin confirmar. Una con data:-2014-02-10 23:59:31 y la otra -2014-02-08 18:39:43Raro que a estas horas todavía siguen sin confirmar. Será un virus que las habrá mandado? Cómo saben a que monederos mandarlas? a toda la cadena habran enviado? que misterio...Al considerarse como "polvo" probablemente nunca se lleguen a confirmar, por lo que es una buena forma de hacer publicidad totalmente gratuita.Supongo que habrán mandado a todas las direcciones que se les hayan cruzado Re: Alguien recibió Satoshis de "1Enjoy..." "1Sochi February 11, 2014, 04:03:54 PMLast edit: February 11, 2014, 04:25:09 PM by AbraxasCcs   ¿A cual monedero les llegó? Si te llegan a una dirección en cold storage eso querría decir que están enviando satochis a todas las direcciones en la cadena de bloque, pero lo que supongo es que están enviando solo a monederos online como los de . Si es así entonces habrán llegado a un acuerdo con la gente de blockchain para que estos les den información de las direcciones por defecto que vienen cuando abres una wallet en . A mí ya me llegaron, pero no he podido ver a cual de todas las direcciones que tengo en la cartera fue que les llego, quizá porque aun no esté confirmada la transacción (o porque soy ciego  ).-----Edito------Ya vi a donde me llego. Me llego a una dirección que creé en , pero no es la dirección que me vino por defecto Re: Alguien recibió Satoshis de "1Enjoy..." "1Sochi February 11, 2014, 05:23:52 PM   Yo también las recibí. Deben haber recogido todas las direcciónes publicadas en los foros... o todas las utilizadas en los últimos 3 meses. La verdad es que son unos cachondos estos rusos Re: Alguien recibió Satoshis de "1Enjoy..." "1Sochi February 11, 2014, 06:39:48 PM   Pues la dirección a donde me llegó es una dirección que he usado muy poco pero es la que tiene saldo. Resulta que de mi dirección por defecto hice un envío parcial que envió el resto a la dirección en donde me llegaron los satoshis, que es una dirección que he usado realmente poco y no creo tener colgada por ninguna parte. Eso me hace pensar que están usando un programa que analiza la cadena de bloque y decide enviar solo a ciertas direcciones con ciertas características Re: Alguien recibió Satoshis de "1Enjoy..." "1Sochi February 11, 2014, 07:29:16 PM   Yo no tengo nada confirmado en ninguna dirección de mi wallet actual. Tengo otro por ahí pero no pienso ponerlo solo para ver si he recibo un satoshi Re: Alguien recibió Satoshis de "1Enjoy..." "1Sochi February 11, 2014, 10:07:14 PM   A mi tampoco me han llegado     , pero no tengo wallet online , deben de haber cogido las direcciones de ahí Re: Alguien recibió Satoshis de "1Enjoy..." "1Sochi February 11, 2014, 10:21:22 PM   Acabo de ver una de las transacciones en cuestión y sigue siempre "pendiente" de confirmación. Sin embargo el sistema me pone una advertencia.Pego la imágen:Dos preguntas. Si nunca se confirma, obvio que yo no recibo esas fracciones de bitcoins, pero los que las transfirieron (el emisor) las pierden igual? pueden cancelarlas para recuperar el saldo?Porque para mi es una fracción despreciable, pero para el que las mandó, sumadas debe ser mucha pasta Re: Alguien recibió Satoshis de "1Enjoy..." "1Sochi February 11, 2014, 10:50:22 PM   Quote from: principiante on February 11, 2014, 10:21:22 PMDos preguntas. Si nunca se confirma, obvio que yo no recibo esas fracciones de bitcoins, pero los que las transfirieron (el emisor) las pierden igual? pueden cancelarlas para recuperar el saldo?Si la transacción no es aceptada por ningún minero, después de un tiempo que ignoro cual es (ojala alguien no lo pueda decir), la transacción es cancelada y el saldo no se sumaría a tu cartera y regresaría a la cartera del emisor. No creo que pueda ser cancelada a voluntad del emisor. Y tampoco creo en brujas, pero de que vuelan vuelan. Por algo siempre se debe esperar por las correspondientes confirmaciones Re: Alguien recibió Satoshis de "1Enjoy..." "1Sochi February 11, 2014, 10:56:06 PM   Quote from: AbraxasCcs on February 11, 2014, 10:50:22 PMQuote from: principiante on February 11, 2014, 10:21:22 PMDos preguntas. Si nunca se confirma, obvio que yo no recibo esas fracciones de bitcoins, pero los que las transfirieron (el emisor) las pierden igual? pueden cancelarlas para recuperar el saldo?Si la transacción no es aceptada por ningún minero, después de un tiempo que ignoro cual es (ojala alguien no lo pueda decir), la transacción es cancelada y el saldo no se sumaría a tu cartera y regresaría a la cartera del emisor. No creo que pueda ser cancelada a voluntad del emisor. Y tampoco creo en brujas, pero de que vuelan vuelan. Por algo siempre se debe esperar por las correspondientes confirmaciones. Bien, dado que fueron transferencias tan grandes y tan molestas (masivas y sin ningún sentido), que no pagan comisión, hacen bulto y estorban en la red, agrandando la cadena de bloques, creo, según mi punto de vista que esta maniobra puede ser considerada un ataque.Afortunadamente, esto fue previsto de alguna manera ya que como vemos se caerán solas Re: Alguien recibió Satoshis de "1Enjoy..." "1Sochi February 11, 2014, 11:04:55 PM   Tal vez sea parte del ataque a los exchangues, un análisis de puntos flacos y explotarlos.Han podido coger las dirección de bitcoins de este foro, de los ultimos 3 meses, y les mandan un satoshi que nunca llegará, pensando que generan inestabilidad.El ataque sería bastante barato, y los satoshis hasta los recuperarías, aunque algún pool pueda coger alguna transacción e incluirla en el bloque, no todas, y si comienzan a entrar pues entonces si generas basura en la cadena de bloques Re: Alguien recibió Satoshis de "1Enjoy..." "1Sochi February 11, 2014, 11:10:48 PM   Quote from: marcosfx on February 11, 2014, 11:04:55 PMTal vez sea parte del ataque a los exchangues, un análisis de puntos flacos y explotarlos.Puede ser el ataque DDOS que estamos viendo a la red Bitcoin, un flood attack skr 2 hacked February 13, 2014, 09:03:10 PM   pues eso silk 2 hackeada cientos de bitcoins robados por la misma vulnerabilidad de la maleabilidad de la transaccion segun su "CEO" Anuncian intencion de construir un market p2p Re: skr 2 hacked February 13, 2014, 09:36:54 PM   No me creo nada de esa gente Re: skr 2 hacked February 13, 2014, 09:39:40 PM   Dicen que ha sido la por el fallo de la maleabilidad: http:www.forbes.comsitesandygreenberg20140213silk-road-2-0-hacked-using-bitcoin-bug-all-its-funds-stolen?utm_campaign=forbestwittersf&utm_source=twitter&utm_medium=socialSinceramente no me creo que te puedan limpiar de 40k-80k bitcoin así :Aquí dicen que son 4474 bitcoins.¿No tenían cold wallets manuales para las operaciones grandes?  O son muy inútiles o se la están intentando colar a los usuarios Re: skr 2 hacked February 13, 2014, 09:50:10 PM   Quote from: BitAddict on February 13, 2014, 09:39:40 PM¿No tenían cold wallets manuales para las operaciones grandes?  O son muy inútiles o se la están intentando colar a los usuarios.Lo tenían todo en hot porque . Apuesto a que los que llenaban la red de transacciones mutadas eran ellos mismos para dar credibilidad a este "hack", que ya tendrían planeado desde la semana pasada.En fin, voy a ir registrando para forrarme yo también… Re: skr 2 hacked February 13, 2014, 10:04:06 PM   Quote from: dserrano5 on February 13, 2014, 09:50:10 PMQuote from: BitAddict on February 13, 2014, 09:39:40 PM¿No tenían cold wallets manuales para las operaciones grandes?  O son muy inútiles o se la están intentando colar a los usuarios.Lo tenían todo en hot porque . Apuesto a que los que llenaban la red de transacciones mutadas eran ellos mismos para dar credibilidad a este "hack", que ya tendrían planeado desde la semana pasada.En fin, voy a ir registrando para forrarme yo también… Re: skr 2 hacked February 13, 2014, 10:07:47 PM   Quote from: BitAddict on February 13, 2014, 09:39:40 PMDicen que ha sido la por el fallo de la maleabilidad: http:www.forbes.comsitesandygreenberg20140213silk-road-2-0-hacked-using-bitcoin-bug-all-its-funds-stolen?utm_campaign=forbestwittersf&utm_source=twitter&utm_medium=socialSinceramente no me creo que te puedan limpiar de 40k-80k bitcoin así :Aquí dicen que son 4474 bitcoins.¿No tenían cold wallets manuales para las operaciones grandes?  O son muy inútiles o se la están intentando colar a los usuarios.Va a ser lo segundo Re: skr 2 hacked February 13, 2014, 10:09:37 PM   El "bug" de la maleabilidad no puede ser usado para robar sin la intervención de los mismos que controlan los retiros de bitcoins, la maleabilidad sólo sirve para esconder la transacción, el estafador cambia el ID de la transacción para que el que hizo la transacción crea que no se llegó a realizar por que no la ve agregada a ningún bloque con el ID que la generó (con la ID que registró en su log de transacciones). El que recibe el pago debe reclamar al que hace el pago, alegando que no ha llegado la transacción (esto es una mentira), las monedas salieron y llegaron pero NO con el ID que quedó registrado en el servicio. El prestador del servicio debe ser lo suficientemente tonto como para no comprobar que el saldo efectivamente se restó, y la dirección de llegada efectivamente tiene la cantidad solicitada ingresada, si es lo suficientemente desordenado y tonto, el prestador del servicio repetirá la transacción, completando así la estafa.Por lo tanto, es imposible que mediante sólo un exploit se hayan robado esa cantidad de monedas, se necesita que el prestador del servicio base sus comprobaciones de reclamaciones en buscar la tax ID en la cadena de bloques, y crea en la reclamación y la resuelva intentando enviar de nuevo el pago.Como ha ocurrido innumerables veces, ésto es un robo del mismo prestador del servicio, aprovechándose de la confusión que ha generado el supuesto bug Re: skr 2 hacked February 13, 2014, 10:16:15 PM   Quote from: fernarios on February 13, 2014, 10:09:37 PMEl "bug" de la maleabilidad no puede ser usado para robar sin la intervención de los mismos que controlan los retiros de bitcoins, la maleabilidad sólo sirve para esconder la transacción, el estafador cambia el ID de la transacción para que el que hizo la transacción crea que no se llegó a realizar por que no la ve agregada a ningún bloque con el ID que la generó (con la ID que registró en su log de transacciones). El que recibe el pago debe reclamar al que hace el pago, alegando que no ha llegado la transacción (esto es una mentira), las monedas salieron y llegaron pero NO con el ID que quedó registrado en el servicio. El prestador del servicio debe ser lo suficientemente tonto como para no comprobar que el saldo efectivamente se restó, y la dirección de llegada efectivamente tiene la cantidad solicitada ingresada, si es lo suficientemente desordenado y tonto, el prestador del servicio repetirá la transacción, completando así la estafa.Por lo tanto, es imposible que mediante sólo un exploit se hayan robado esa cantidad de monedas, se necesita que el prestador del servicio base sus comprobaciones de reclamaciones en buscar la tax ID en la cadena de bloques, y crea en la reclamación y la resuelva intentando enviar de nuevo el pago.Como ha ocurrido innumerables veces, ésto es un robo del mismo prestador del servicio, aprovechándose de la confusión que ha generado el supuesto bug.Exactamente, para que funcione debe usarse con ingeniería social convenciendo que la transacción no se ha realizado para que la repitan ó devuelvan el saldo a la cuenta.No hay forma (ó almenos no se me ocurre) de que esto pueda hacerse de forma automática, así que esto es una gran escusa para ROBAR los bitcoins de sus usuarios Re: skr 2 hacked February 13, 2014, 10:23:44 PM   Quote from: BitAddict on February 13, 2014, 10:04:06 PMQuote from: dserrano5 on February 13, 2014, 09:50:10 PMQuote from: BitAddict on February 13, 2014, 09:39:40 PM¿No tenían cold wallets manuales para las operaciones grandes?  O son muy inútiles o se la están intentando colar a los usuarios.Lo tenían todo en hot porque . Apuesto a que los que llenaban la red de transacciones mutadas eran ellos mismos para dar credibilidad a este "hack", que ya tendrían planeado desde la semana pasada.En fin, voy a ir registrando para forrarme yo también…¡Si vas a usar mi imagen deberías ingresarme algunos satoshis Re: skr 2 hacked February 13, 2014, 10:33:03 PM   La verdad que suena muy mal. Salvo que tuvieran algún sistema de verificación de transacciones automáticas que vuelve a reenviar cuando el txid se ha cambiado (ni de coña) u otra cosa que se me escape, es imposible que te puedan robar más de unas cuantas veces al ser un proceso manual de reenvío.Quote from: Gilito on February 13, 2014, 10:23:44 PM¡Si vas a usar mi imagen deberías ingresarme algunos satoshis!  Yo sólo la he visto por twitter de @Cryptocube , me ha gustado y la he puesto aquí.Si es tuya deberías alegrarte ya que es muy graciosa Re: skr 2 hacked February 13, 2014, 11:19:30 PM   pero que es coña !!!!??..automatizacion de las transacciones erroneas en los retiros!!!! anda venga ya si no se automatizan ni las correctas !.creo que hay posibilidades de que  estos pajaros intentan bailarles la pasta a un monton de fumetas y camellos .yo de ellos si no estuviera equivocado guardaria mis espaldas Re: skr 2 hacked February 13, 2014, 11:38:37 PM   Quote from: BitAddict on February 13, 2014, 10:33:03 PMYo sólo la he visto por twitter de @Cryptocube , me ha gustado y la he puesto aquí.Si es tuya deberías alegrarte ya que es muy graciosa  Era coña y sí, es graciosa Re: skr 2 hacked February 14, 2014, 12:39:50 AM   Que curioso, MtGox, "recuerda" la existencia de ese "bug" (que realmente solo está presente en los wallets customizados, o eso parece) BitStamp hace eco de ello, y ahora Silkroad?TONGO TONGO TONGO TONGO TONGO Re: skr 2 hacked February 14, 2014, 02:58:11 AM   Tremendo robo, será que los dueños tenían miedo de que les pasara lo mismo que a SKR y por eso montaron el robo para poder salir del negocio y con muchos millones claro Re: skr 2 hacked February 14, 2014, 07:33:20 AM   Aaaaaaa robar carteraaaas gururuugurru Re: skr 2 hacked February 14, 2014, 08:59:09 AM   ¿Alguien ha visto cual es la explicación oficial de como les han robado los bitcoin por la maleabilidad?Lo de que se los han robado a base de operaciones reiteradas cambiando el txid hasta sumar 4474 bitcoins no cuela Re: skr 2 hacked February 14, 2014, 10:33:07 AM   Está claro que toda la "confianza" que tenían la han perdido. Ahora, parece que la jugada es bien rentable. Veremos si alguien con bitcoins "perdidos" no se lo cree y busca alguna forma de recuperarlos.No, no creo que la tuviesen Re: skr 2 hacked February 14, 2014, 12:25:26 PM   Lo cierto es que estas tonterías perjudican mucho a la moneda de cara al uso en Internet Re: skr 2 hacked February 14, 2014, 02:07:29 PM   Quote from: Anillos2 on February 14, 2014, 12:25:26 PMLo cierto es que estas tonterías perjudican mucho a la moneda de cara al uso en Internet.A Skill Road 2 le llovarán las demandas!! O eso espero. Sino, Skill Road 3 regresará con más fuerza y caerán nuevos incautos.PD: dserrano5, ve registrándolo ya... Que me da en la nariz, que la marea trae un "nuevo y con mejores en la seguridad Skill Road Re: skr 2 hacked February 14, 2014, 02:24:43 PM   aen mi opinion a la moneda no le perjudica para nada, es mas creo que el que se puedan hacer estas cosas demuestra sus buenas cualidades Sobre MeetPays y comprar 150 euros en BTC February 13, 2014, 09:00:01 AM   Buenas, viendo que ha bajado el precio y que este mes parece que voy a seguir con trabajo, me había propuesto comprar 150 euros en bitcoin, pero siempre he comprado en gox y tenía intención de usar por fin meetpays, pero siempre que el bitcoin está bajo esta web no me funciona. De hecho no me deja ni identificarme siempre da error. Solo me ha funcionado esta web cuando el bitcoin está caro. Soy el único que no puede comprar bitcoins baratos en esta web?Ya que estoy aprovecho para hacer un llamamiento a algún minero o miembro reputado del foro que no tenga miedo de venderme por paypal o transferencia ING. Se que casi nadie vende por paypal, pero la verdad es que me es comodo, casi tanto como transferencia de ING, así que cualquiera de las dos opciones me va bien. Si alguno me aconseja alguna otra web fiable para comprar en otra ocasión tampoco me irá mal. En esta ocasión quiero aprovechar para comprar en el foro y ya de paso ir creando un poco de reputación ( me da rabia que no se fíen de uno por no haber hecho trades en el foro, además que siempre compro y nunca vendo con lo que solo tengo feedback de buen pagador pero eso será otra historia ; )No me robéis demasiado con el precio, se aceptan ofertas P.D. Dejo feedback siempre, tanto bueno como malo Re: Sobre MeetPays y comprar 150 euros en BTC February 15, 2014, 10:43:23 AM   Al final he pasado dinero a OKpay para comprar en BTC-E, cierro el hilo.Saludos Mapas bitlegal February 11, 2014, 04:49:05 PMLast edit: February 11, 2014, 05:20:50 PM by Zeta   La web BitLegal sufre un AMAPISMO bestial, normalmente hay amapismo en todos lados, pero lo de ellos es demasiado, habría que indicarles la burrada que están haciendo, sobretodo con América del Sur. ¡Cómo cojones puede ser Groenlandia más grande que TODA América del Sur!(edit: dserrano5: separado de https:bitcointalk.orgindex.php?topic Re: Mapas bitlegal February 11, 2014, 05:20:06 PM   Eso es por la proyección cartográfica que usan. Lee sobre el tema (por ejemplo, en Wikipedia) y verás Re: Mapas bitlegal February 11, 2014, 05:26:44 PM   Si yo entiendo que no quieran usar las proyecciones más correctas porque son muy "feas" y muy diferentes a lo que estamos acostumbrados, pero hay muchas otras proyecciones que se ajustan bastante a la realidad a la vez que se parecen a los mapas más "tradicionales", porque lo de Groenlandia, que es un país más pequeño que por ejemplo Argentina, es muy fuerte Re: Mapas bitlegal February 11, 2014, 05:30:50 PM   Quote from: Zeta on February 11, 2014, 05:26:44 PMSi yo entiendo que no quieran usar las proyecciones más correctas porque son muy "feas" y muy diferentes a lo que estamos acostumbrados, pero hay muchas otras proyecciones que se ajustan bastante a la realidad a la vez que se parecen a los mapas más "tradicionales", porque lo de Groenlandia, que es un país más pequeño que por ejemplo Argentina, es muy fuerte.Pero es que no hay una única forma "correcta" de verlo, no hay una sola "realidad". Tú te estás refiriendo al área de distintas partes del mundo, de acuerdo, esta proyección no respeta el área, pero a lo mejor (no sé qué proyección es ni lo voy a mirar ) sí respeta los ángulos, o las distancias. En ese sentido sería más "correcta" que la que tú propones.Edito: la única forma de respetarlo todo a la vez es con una esfera pero en fin, nuestras pantallas desgraciadamente todavía son planas y en 2 dimensiones Re: Mapas bitlegal February 11, 2014, 05:44:46 PM   Vale, en eso llevas razón, el problema siempre ha sido poner en plano algo que es una esfera, pero insisto que hay soluciones muchísimo mejores que la que están usando ellos, respetando la mayoría de variables. Sé que es un tema que se ha discutido hasta la saciedad y no hay una postura claramente vencedora, pero en mi opinión su mapa es una mierda y usan la típica proyección que muestra los países "occidentales" o del primer mundo más grandes de la cuenta, sólo que en esta ocasión más exageradamente de lo que, al menos yo, estoy acostumbrado Re: Mapas bitlegal February 12, 2014, 04:36:19 AM   ganar dinero con ripio

Comments

Popular posts from this blog

guadagnare

bitcoin

come