BTC Blockchain Technology & Cryptocurrencies
Wil je gaan beginnen met cryptocurrencies of ben je op zoek naar het laatste nieuws over blockchain? Hier kun je alles kwijt!
API= dat je via een bibliotheek je software kan besturen. Door een ander programma. Of in de counbusiness Kun je regels programmeren zodat je automatische acties kunt uitvoeren met bv Binance.
Heb je door een pc gehackt van iemand met een open Binance account en API dan dus handelingen uitvoeren namens een ander account. Maar wel beperkt. Dus handelen tussen munten, niet verzenden.
Vandaar hebben hackers via de acounts van vele anderen op hetzelfde tijdstip via gekocht met btc. Zelf ook via gekocht net daarvoor en zo slinks geprobeerd de enorme pump van btc met omweg te pakken.
Of dit gelukt is valt alleen te raden. Binance zegt van niet.
Ik vind het echt geniaal. En het is ook wel een echt lek in de beveiliging, ms niet perse van Binance maar het hele systeem van Exchanges
Heb je door een pc gehackt van iemand met een open Binance account en API dan dus handelingen uitvoeren namens een ander account. Maar wel beperkt. Dus handelen tussen munten, niet verzenden.
Vandaar hebben hackers via de acounts van vele anderen op hetzelfde tijdstip via gekocht met btc. Zelf ook via gekocht net daarvoor en zo slinks geprobeerd de enorme pump van btc met omweg te pakken.
Of dit gelukt is valt alleen te raden. Binance zegt van niet.
Ik vind het echt geniaal. En het is ook wel een echt lek in de beveiliging, ms niet perse van Binance maar het hele systeem van Exchanges
Vakman pur sang
Dat denk ik. Binnen 5 seconden API aangemaaktquote:Op woensdag 7 maart 2018 22:07 schreef Kyran het volgende:
[..]
Dit dus, maar enige wat ik niet snap is hoe een API geactiveerd kan worden. Volgens mij vraagt die ook op 2FA als je API wil activeren, toch? Heb het ooit een keer gebruikt voor CoinStats, maar ook weer gedeactiveerd. Als ik het mij goed herinner had je toen 2FA nodig.
Natuurlijk kan het zijn dat die phishing site meteen een API aanmaakte met de 2FA die je invulde voor het inloggen zelf.
Drop drop drop drop drop drop drop!!!! DROP!!! drop drop drop drop !!
De oplossing daarvoor is toch vrij simpel? Er moet minimaal 30 seconde tussen log in en API aanmaken zitten.
Een apikey en secret maak je aan in binance, en dan kan je uit je eigen software orders zetten en cancelen zonder dat je de site nodig hebt, de api fungeert als interface waar je commando's heen kan sturen die dan ook uitgevoerd worden, daarom die key en die secret bij elkaar, want je moet je bericht encrypten zodat binance weet dat het legit is en van welk account het komt.quote:
Even voor een API noob, wat doet dit precies? Is dit een ingang die jij open zet om je eigen trading bot te koppelen aan je cryptoexchange account?
Dus als je een fishing site hebt kan iemand zonder dat jij dat direct door hebt een API key activeren en die gewoon laten staan zonder er direct gebruik van te maken?
En als die groep scammers dan voldoende accounts heeft in één keer een massale actie starten met alle API's?
Lambo of Rekt
Een 2FA code mag gewoon nooit herbruikbaar zijn. Als je er een hebt gebruikt om in te loggen dan moet je voor de volgende 2FA actie wachten op een nieuwe code. Onmogelijk maken van hergebruik bij authenticatie of autorisatie is een vrij standaard securitymaatregel. Bij Bl3p werkt dat bijvoorbeeld zo. Als je daar inlogt en meteen een withdrawal inschiet moet je wachten op een nieuwe 2FA code.quote:
De oplossing daarvoor is toch vrij simpel? Er moet minimaal 30 seconde tussen log in en API aanmaken zitten.
[ Bericht 0% gewijzigd door #ANONIEM op 07-03-2018 22:55:00 ]
Ja dit dusquote:Op woensdag 7 maart 2018 22:52 schreef ..-._---_-.- het volgende:
Een 2FA code mag gewoon nooit herbruikbaar zijn.
Beetje amateur hour als je het mij vraagt voor een exchange die dusdanig veel volume afhandelt en een waarde van meer dan een miljard heeft
Een beetje zoals je ook een API kan gebruiken van Twitter ofzo om bepaalde tweets te kunnen laten zien op je eigen website? Zonder dat je zelf dus twitter open hebt staan.
Wel link dat je dan zo’n API kunt activeren op een exchange
Wel link dat je dan zo’n API kunt activeren op een exchange
Als het zo werkt is het slordig.quote:
[..]
Ja dit dus
Beetje amateur hour als je het mij vraagt voor een exchange die dusdanig veel volume afhandelt en een waarde van meer dan een miljard heeft
Mocht ik me vervelen morgen dan maak ik een test-account aan en kijk ik of dat werkt.
Evenstar
Also known as Kyran or Theoden
Ik vind van wel, beetje regulering is goed. Probleem is alleen hoe zorg je dat het een beetje blijft.quote:
quote:
[..]
Als het zo werkt is het slordig.
Mocht ik me vervelen morgen dan maak ik een test-account aan en kijk ik of dat werkt.
Als je het gaat doen, resultaat even delen natuurlijk
Evenstar
Also known as Kyran or Theoden
Als je kijkt hoe snel ze weer gehandeld hebben is het eigenlijk dikke prima. Heb er ook veel vertrouwen in, maar toch laat ik er niks staanquote:
Ik volg het nieuws de laatste weken niet, dus het hele Binance verhaal gemist. Maar blijkbaar dus alleen problemen bij users die gefisht zijn via een fake site + aangemaakt api key via die fake site.
Ik heb nog steeds een rotsvast vertrouwen in Binance, Changpeng Zhao is een top CEO.
Ik wel, maar ben ook te lui om tien verschillende coins weg te halen. En het bedrag valt nog te overzien.quote:
[..]
Als je kijkt hoe snel ze weer gehandeld hebben is het eigenlijk dikke prima. Heb er ook veel vertrouwen in, maar toch laat ik er niks staan
Dat Binance gaat geen mtgoxje meemaken, ik heb rotsvast vertrouwen in hun developers.
٩๏̯͡๏)۶
Niet doen, je gaat rekt.quote:
Denk dat ik maar eens ga beginnen met day traden. Wat gaat het op en neer zeg.
Drop drop drop drop drop drop drop!!!! DROP!!! drop drop drop drop !!
Een 'stevige' koersval is wat VIA vanmiddag deed, maar dan naar beneden.quote:
https://www.nu.nl/cryptov(...)-beurswaakhond-.html
https://www.bloomberg.com(...)prevent-crypto-scamsquote:Twitter Inc. is attempting to halt alleged cryptocurrency-related scams spreading via its platform, joining fellow social media companies in striving to cut down on harmful content.
Mwa, dat was een gigapumpquote:
[..]
Een 'stevige' koersval is wat VIA vanmiddag deed, maar dan naar beneden.
Lambo of Rekt
achtbaan we zitten in een achtbaaaaannnnnnnnnnnnnnnnn...
Wat een gezeik, ik ben NOG NIET rijk.
Nou dat was het weer, ik ga hoeren neuken, wel weer werken en ook weer betalen
Wat een gezeik, ik ben NOG NIET rijk.
Nou dat was het weer, ik ga hoeren neuken, wel weer werken en ook weer betalen
Dit komt toch vooral door het Binance incident, volgens mij herstelt alles alweer.quote:
https://www.nu.nl/cryptov(...)-beurswaakhond-.html
٩๏̯͡๏)۶
