Pazienza e tenacia: ecco come hanno hackerato Binance

Pazienza e tenacia: ecco come hanno hackerato Binance

La scorsa settimana un gruppo di cybercriminali è riuscito a superare le difese di Binance, una delle più importanti piattaforme per lo scambio di criptovalute, sottraendo un bottino di 7.000 Bitcoin, circa 40 milioni di dollari.

di pubblicata il , alle 14:01 nel canale Security
Bitcoin
 
23 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
pindol15 Maggio 2019, 09:13 #11
Originariamente inviato da: piv3z
Continuo a non capire la necessità di avere le cripto-valute.
Ho provato a leggere per capire cosa ci sta dietro, e sarò ottuso, ma mi sembra semplicemente uno strumento per creare bolle speculative, volatile, senza una connessione con la realtà, fatte per essere rubate, essendo anonime e non lasciando tracce (correggetemi se sbaglio).
Non ne capisco il senso e i vantaggi.


Se hai poco tempo:
https://youtu.be/x-QKzDfPLv4


Se ne hai un po' di più:
https://youtu.be/Ef3d1N4Ogxw


Se ne hai a iosa e voglia di imparare, qui trovi tutte le risposte essenziali per iniziare a capire (quanto è profonda la tana del bian coniglio )

https://medium.com/@pindol/premessa-1e5254a52475


Pindol
frankie15 Maggio 2019, 10:12 #12
e comunque per certe cose ci sono le criptovalute apposite:

Titcoin
https://en.wikipedia.org/wiki/Titcoin

e altre minori che non mi vengono in mente.
sintopatataelettronica15 Maggio 2019, 10:38 #13
Originariamente inviato da: andbad
Chi parla di evasione?


Originariamente inviato da: andbad
o che il Fisco ti contesti l'acquisto perché non congruo al tuo reddito...


.
DarkmanDestroyer15 Maggio 2019, 11:28 #14
l'assurdo a mio avviso non è la crypto di turno, ma l'exchange
smuovono miliardi in fiat e poi scoprono buchi di software grandi come portoni.
di per se le crypto non sono altro che strumenti, valute e "banche" autogestite da chiunque ne possieda. lasciamo perdere poi gli usi (leciti o meno) che ne vengono fatti.
lo strumento di per se è cosa buona, l'uso dipende.
a chi dice che non siano tracciabili, consiglio di andare ad informarsi.
come al solito, la mia cit preferita resta quasi sempre una regola:
"softeware di mi...a"
sintopatataelettronica15 Maggio 2019, 11:41 #15
Originariamente inviato da: DarkmanDestroyer
di per se le crypto non sono altro che strumenti, valute e "banche" autogestite da chiunque ne possieda. lasciamo perdere poi gli usi (leciti o meno) che ne vengono fatti.
lo strumento di per se è cosa buona, l'uso dipende.


Non sono affatto la stessa cosa.
Tralasciando le distorsioni sistemiche (anche se ci sono) .. dietro il denaro "tradizionale" c'è comunque un sistema economico che gira, che produce (lavoro, ricchezza, beni materiali e servizi) e dei sistemi di regolamentazione (tipo la quantità di valuta che si può "emettere" non è discrezionale - che ognuno fa quel che vuole - altrimenti il denaro si svaluta e si creano bolle e fenomeni inflazionistici spaventosi e ingestiibili che portano i paesi al default )

Dietro le criptovalute, di tutto questo, non c'è assolutamente niente.

Non creano assolutamente nulla, consumano (non solo in senso energetico) e basta.
HackaB32115 Maggio 2019, 19:00 #16
Originariamente inviato da: piv3z
Continuo a non capire la necessità di avere le cripto-valute.
Ho provato a leggere per capire cosa ci sta dietro, e sarò ottuso, ma mi sembra semplicemente uno strumento per creare bolle speculative, volatile, senza una connessione con la realtà, fatte per essere rubate, essendo anonime e non lasciando tracce (correggetemi se sbaglio).
Non ne capisco il senso e i vantaggi.


Limitiamoci a bitcoin

Potremmo parlare di hard money, non confiscabilità, separazione tra moneta e Stato, disintermediazione, primo database immutabile della Storia

Ma preferisco avere un approccio più pratico, più adatto ad hwupgrade, cercando di essere il più chiaro possibile e partendo da un esempio

Questo scatolotto qui:

Link ad immagine (click per visualizzarla)

E' il mio Casa Node. All'interno c'è un Raspberry su cui girano un nodo Bitcoin e un nodo Lightning Network (LN).

Si collega via ethernet al router e diventa un pò come avere una piccola banca sulla scrivania di casa.

LN è una rete P2P, costruita sopra la rete Bitcoin, e che sfrutta la rete Bitcoin per realizzare transazioni istantanee a costi di commissione bassissimi, potenzialmente zero se lo scambio monetario avviene tra due nodi direttamente connessi e non richiede il passaggio con nodi intermedi.

Bitrefill (https://www.bitrefill.com/) è un servizio che vende carte regalo Amazon di vario taglio spendibili sullo store di Bezos. Dato che Amazon non accetta (per ora) pagamenti in Bitcoin, se voglio spendere btc su amazon posso farlo comprando una gift card da Bitrefill. Questa "carta" è di fatto un codice, dato che non è fisica. Codice che poi serve per accreditare l'equivalente in euro sul mio account Amazon

Attenzione: Bitrefill NON è un intermediario. Come non lo è il tabaccaio da cui compro una gift card Amazon cartacea da spendere on line.

Bene: Bitrefill accetta pagamenti anche tramite LN ed ha un proprio nodo LN ( questo:https://explore.casa/nodes/030c3f19...bc7ac19b141c14f)

Quindi io posso "aprire un canale" tra il mio nodo LN e il nodo Bitrefill.

Aprire un canale significa che posso mettere su un "conto" bitcoin un importo che posso poi spendere direttamente (e senza intermediazione) con Bitrefill

Fatto:

Link ad immagine (click per visualizzarla)

A questo punto posso andare su Bitrefill e ordinare una gift card da 100 euro:

Link ad immagine (click per visualizzarla)

Ed effettuare il pagamento dell'equivalente in bitcoin, direttamente dal mio nodo il quale è collegato, punto a punto, con il nodo Bitrefill

Link ad immagine (click per visualizzarla)

Bitrefill mi dà il codice

Link ad immagine (click per visualizzarla)

E, usando quel codice su Amazon, il mio account viene accreditato con 100 €

Link ad immagine (click per visualizzarla)

Ora. Sebbene l'intera operazione richieda non più di 30 secondi, so già quale sarà l'obiezione: a cosa serve tutto sto casino quando posso andare su Amazon fare la stessa cosa con una carta di credito in un decimo dello sbattimento?

La tecnologia LN non è ancora matura per un uso di massa. E' ancora difficile da usare, se non per un medio appassionato di tecnologia di sicuro per l'utonto medio di Internet. Ci sono ancora delle migliore tecniche in corso di lavorazione su cui non voglio dilungarmi ma che sono necessarie.

Parliamo però anche dei vantaggi:

1)La transazione sopra è avvenuta istantaneamente e senza bisogno di alcun intermediario. E' esattamente come se io avessi pagato in contanti. Ma un contante "digitale" che può essere trasferito ovunque nel mondo.

2)La transazione sopra non ha costi, esclusi quelli iniziali di apertura del canale. Ma una volta che questo è stato aperto e le somme accreditate, potrei fare 1 miliardo di acquisti, tutti a costo esattamente zero. Non sono necessarie nemmeno le commissioni LN, visto che il canale è diretto. Zero non solo per me che sono la parte acquirente ma zero anche per Bitrefill che è la parte venditrice, parte quest'ultima su cui i gestori di carte di credito scaricano il grosso delle loro spese e formano il grosso dei loro immensi guadagni.

3)Non voglio scendere troppo sul tecnico, ma la transazione è protetta dalle regole della crittografia e dal più sicuro network di pagamenti esistente. E' immensamente meno hackerabile e più sicura di un bonifico o di un pagamento con carta di credito e non richiede codici da digitare o dati personali da immettere.

4)La transazione è assolutamente privata nel senso che solo le parti ne sono a conoscenza. Non viene nemmeno pubblicata sulla blockchain bitcoin. Anche qui: è davvero come se pagassi in contanti. Al tempo stesso eventuali azioni criminali di una delle due parti sono rintracciabili perchè ogni parte conosce l'IP dell'altro.

5)Nessuna multinazionale sta studiando le mie abitudini al consumo, i miei gusti di spesa, i miei redditi. E costruendo una fortuna questi dati che le fornisco gratuitamente.

Tramite LN bitcoin diventa a tutti gli effetti la prima e unica forma esistente di contante digitale.

Le stesse proprietà del contante ma con in più l'accesso ad una rete globale di pagamenti.

Presto questi nodi LN saranno integrati negli smartphone, aprire un canale si farà con uno gesto del dito su un app.

Già in parte è così (https://www.youtube.com/watch?v=ZlyPNABZtHk&t=)

In un'epoca in cui il contante fisico andrà a sparire, i governi potranno spiare e controllare tutto, in cui miliardi di persone hanno accesso ad uno smartphone ma non ad una banca, in cui nuove generazioni crescono con familiarità sulla tecnologia ma non sanno/sapranno cosa è un conto corrente, sicuri che una tecnologia come questa non verrà usata da nessuno?

Molto più economica e sicura di una carta di credito, molto più privata e veloce di un bonifico internazionale

Conosco anche l'altra obiezione: si ok, ma i bitcoin sono troppo volatili non verranno mai usati come moneta, sono solo speculazione.

A parte che non è vero ovunque:abbiamo la fortuna di vivere in un area del mondo in cui la volatilità della moneta ufficiale è (PER ORA) bassa, ma ci sono monete nazionali nel mondo che hanno volatilità medie maggiori di bitcoin.

Domandatelo ad un turco o ad un argentino o ad un iraniano (per lasciar stare il caso Venezuela) se i bitcoin sono volatili. Le loro monete hanno inflazioni anche del 40%-50% all'anno.

E grossa differenza: mentre la volatilità dei bitcoin è spesso verso l'alto, quella delle loro monete iperinflazionate è solo verso il basso.

Perdono valore e basta.

I bitcoin sono a quantità finita e facilmente trasferibile. Sono una tecnologia dalle potenzialità enormi ma incerte. La loro base utenti cresce ad ondate. Come Internet di anni 90 è inevitabile che siano sottoposti alla speculazione.

Se anche internet ai suoi albori fosse stato agganciato ad una moneta digitale limitata nella quantità, questa avrebbe avuto variazioni di valore enormi: è stato cosi anche solo per le azioni delle dotcom.

Ma al crescere, al maturare della tecnologia e alla crescita della base di utenti la speculazione si riduce insieme alla volatilità.

E' quello che nel lungo periodo sta succedendo a bitcoin che anni fa aveva variazioni percentuali di prezzo ben superiori.

E con la graduale stabilizzazione di prezzo arriverà ad un punto in cui sarà più interessante usarla come moneta che come speculazione.
pindol15 Maggio 2019, 20:16 #17
Bravo HackaB321, bel post riassuntivo, tempo fa avevo chiesto di aprire un thread ufficiale su Bitcoin ai moderatori del forum, ma in sintesi mi è stato risposto che "non c'è molto di cui parlare se non del cambio attuale, tendenza di mercato, ecc argomenti di fatto economici e non informatici. Infatti non per nulla è accusata di essere una bolla economica. Si noti infatti che dopo il clamore di qualche mese fa l'argomento ha perso praticamente di interesse e non se ne sente più parlare."

Peccato sarebbe stato secondo me interessante aprirne uno per parlare del lato tecnico, capisco però anche i moderatori che devono tenere a bada un thread che può facilmente sfociare in ambito economico.

Pindol
andbad16 Maggio 2019, 08:39 #18
Originariamente inviato da: sintopatataelettronica
.


Sai come funzionano le contestazioni dell'Agenzia delle Entrate? Loro "presumono" e multano. Poi sta a te dimostrare il contrario (inversione dell'onere della prova).

Vuoi un esempio?

Anni fa comprai un capannone mezzo cadente a mio zio, spesa 60k€.
Dopo 5 anni l'AdE mi contestò che il prezzo era troppo basso, dunque chiedeva indietro le tasse non pagate. Non dovevano dimostrarlo, bastava la loro affermazione basata sulla media dei costi di immobili simili (senza considerare che il mio capannone risale alla seconda guerra mondiale, gli altri erano al massimo degli anni 90).
Beh, ecco, alla fine ho dovuto pagare (anche se abbiamo contratto peggio che con gli spaccini), nonostante una sentenza europea mi desse ragione.

Ecco cosa significa congruo: può essere un acquisto del tutto legale ma se il Fisco la pensa diversamente, o riesci a dimostrare una cosa indimostrabile (come facevo io a dimostrare di NON aver pagato in nero?) o te lo prendi in

By(t)e
kruk16 Maggio 2019, 09:35 #19
I bitcoin servono sopratutto per attività illecite. Pagamenti, riciclaggio etc...
andbad16 Maggio 2019, 10:01 #20
Originariamente inviato da: kruk
I bitcoin servono sopratutto per attività illecite. Pagamenti, riciclaggio etc...


Anche il P2P serve solo a scaricare film a scrocco.

By(t)e

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^