WGR Werk, Geldzaken, Recht en de Beurs
Hier kun je alles kwijt over sollicitaties, werksituaties, belastingen, (handelen op) de beurs, hypotheken, beleggingen en salarissen, arbeidscontracten of geschillen met je (huis)baas. Alles over werk, geldzaken en recht dus.
MD5 is 128 bits. Het is mogelijk dat 2 wachtwoorden dezelfde MD5 hash hebben.quote:Op maandag 20 juni 2011 00:05 schreef PiRANiA het volgende:
[..]
Da's niet mogelijk. Misschien 99% van de wachtwoorden die uit a-zA-Z0-9 bestaan.
Als je van alle MD5 mogelijkheden een match hebt in je lijst dan kun je zelfs met een ander wachtwoord inloggen zolang de hash maar hetzelfde is.
Dit zal echter alleen werken als er geen salt is gebruikt.
Op zondag 8 maart 2009 21:38 schreef Danny het volgende:
fuck de policy. posten die hap!
fuck de policy. posten die hap!
Voorlopig is MtGox nog vergeten dat mijn account ooit bestaan heeft en is er dus tot nader order gewoon met mijn geld (zomg paar euroooo) vandoor 
'cos here at Globo Gym, we're better than you! And we know it.
Alsof ze dan binnen een paar uur doorhebben om welke accounts het gaat zonder dat dat doorgespeeld wordt.quote:Op maandag 20 juni 2011 00:06 schreef Whuzz het volgende:
[..]
Welk bedrijf op internet dat héél goed is in zoeken zou het miinste moeite hebben om te zoeken op dingen die met google en/of gmail te maken hebben en zo als één van de eersten dát soort informatie met een grote rode blinking trigger gevonden hebben... eens even denken.......
Maar als alle berichten hier (direct emailaccounts doorgegeven aan Google, advocaat erbij, enz.) kloppen dan zijn ze wel echt goed bezig het op te lossen.
We zullen zien, zei de blinde.
Je weet hoe veel combinaties er mogelijk zijn? 99% is echt zwaar overschat lijkt mij.quote:
[..]
MD5 is 128 bits. Het is mogelijk dat 2 wachtwoorden dezelfde MD5 hash hebben.
Als je van alle MD5 mogelijkheden een match hebt in je lijst dan kun je zelfs met een ander wachtwoord inloggen zolang de hash maar hetzelfde is.
Dit zal echter alleen werken als er geen salt is gebruikt.
Ongeveer 1770 aan het bestand te zien.quote:
Ik las dat er op ongeveer 1600 wachtwoorden uit dat account geen salt was gebruikt.
Een .csv bestand is gewoon scanbaar hoor. Ik denk dat zelfs een webcrawler daar doorheen loopt.quote:
[..]
Alsof ze dan binnen een paar uur doorhebben om welke accounts het gaat zonder dat dat doorgespeeld wordt.
'cos here at Globo Gym, we're better than you! And we know it.
Probeer je in te loggen ofzo ergens?quote:
Voorlopig is MtGox nog vergeten dat mijn account ooit bestaan heeft en is er dus tot nader order gewoon met mijn geld (zomg paar euroooo) vandoor
Maar elke md5 hash bestaat uit 32 karakters van 0-9 en a-f. 16 mogelijkheden dus voor 32 plaatsen.quote:
[..]
MD5 is 128 bits. Het is mogelijk dat 2 wachtwoorden dezelfde MD5 hash hebben.
Als je van alle MD5 mogelijkheden een match hebt in je lijst dan kun je zelfs met een ander wachtwoord inloggen zolang de hash maar hetzelfde is.
Dit zal echter alleen werken als er geen salt is gebruikt.
Totaal dus 32^16 = 1.208.925.819.614.629.174.706.176 mogelijke hashes
Als iedereen op de wereld elke seconde 1 unieke hash 'kraakt' dan heb je na 6,5 miljoen jaar alle hashes gehad...
We zullen zien, zei de blinde.
http://www.freerainbowtables.com/nl/tables/quote:Op maandag 20 juni 2011 00:09 schreef PiRANiA het volgende:
[..]
Je weet hoe veel combinaties er mogelijk zijn? 99% is echt zwaar overschat lijkt mij.
1105GB aan MD5 data.
Op zondag 8 maart 2009 21:38 schreef Danny het volgende:
fuck de policy. posten die hap!
fuck de policy. posten die hap!
Ik wel. Dit is md5. Probeer maar eens uit in php met een salt-waarde die hieraan voldoet: CRYPT_MD5 - MD5 hashing with a twelve character salt starting with $1$quote:
Ik weet niet veel van coderingen, maar dat is zéker geen md5 hoor.
| 1 2 | <?php echo crypt('hey', '$1$eensalt$') ?> $1$eensalt$q1LddaYqjJ6/0RRAvdA0R/ |
MD5 met een salt is nog redelijk veilig, maar het is op zich voor een huis-tuin-en-keukensite wel aanvaardbaar. Ik zelf gebruik het al jaren niet meer op deze manier, maar volgens mij is het op FreeBSD en veel Linux-distro's nog de standaard.
Maar ik acht de kans groot dat ze via een hack niet alleen de database hebben binnengehaald, maar ook naar het account zijn ge'su'd. Nét dat ene account weten te breken met veel BTC: dat moet wel geweldig toeval zijn geweest voor een toch niet zo heel slimme hacker.
Ik in een aantal worden omschreven: Ondernemend | Moedig | Stout | Lief | Positief | Intuïtief | Communicatief | Humor | Creatief | Spontaan | Open | Sociaal | Vrolijk | Organisator | Pro-actief | Meedenkend | Levensgenieter | Spiritueel
Ja dat weet ik, maar hoe moet Google ineens aan die .csv komen als mtgox (en de hackerquote:
[..]
Een .csv bestand is gewoon scanbaar hoor. Ik denk dat zelfs een webcrawler daar doorheen loopt.
) die niet heeft doorgegeven? Dan kun je nog zo goed zijn met zoeken, maar hij moet wel te vinden zijn.
We zullen zien, zei de blinde.
Ah ok, dan kan het meevallen.quote:
[..]
Ja daar draait nu de support op, niet de echte mtgox database.
'cos here at Globo Gym, we're better than you! And we know it.
Om alle hashes op te slaan heb je meer nodig denk ik.quote:
[..]
http://www.freerainbowtables.com/nl/tables/
1105GB aan MD5 data.
Lees even mijn oude posts. Tot nu toe voorspellen die vrij accuraat waar het heen gaatquote:Op maandag 20 juni 2011 00:10 schreef Piet_Piraat het volgende:
Eerst een trojan die wallets ontvreemd, nu weer een gehackte site.
Waar gaat het heen?
Ik ga in elk geval naar mijn bedje heen. Ik zie het morgen allemaal wel weer! Truste allemaal
'cos here at Globo Gym, we're better than you! And we know it.
Dan heb ik niks gezegd, ik wist niet dat je md5 ook kon saltenquote:Op maandag 20 juni 2011 00:11 schreef eleusis het volgende:
[..]
Ik wel. Dit is md5. Probeer maar eens uit in php met een salt-waarde die hieraan voldoet: CRYPT_MD5 - MD5 hashing with a twelve character salt starting with $1$
[ code verwijderd ]
MD5 met een salt is nog redelijk veilig, maar het is op zich voor een huis-tuin-en-keukensite wel aanvaardbaar. Ik zelf gebruik het al jaren niet meer op deze manier, maar volgens mij is het op FreeBSD en veel Linux-distro's nog de standaard.
Maar ik acht de kans groot dat ze via een hack niet alleen de database hebben binnengehaald, maar ook gewoon naar het account zijn ge'su'd.
We zullen zien, zei de blinde.
= 1186484715520 bytes = (als je alleen de hashes zelf opslaat, dus niet het woord wat je hasht) 37077647360 hashes die je op kunt slaan.quote:
[..]
http://www.freerainbowtables.com/nl/tables/
1105GB aan MD5 data.
Dat alleen al is slechts 3,1 * 10^-12 % van alle mogelijke hashes
We zullen zien, zei de blinde.
gewoon wat tekst aan het wachtwoord toevoegen voordat er gehashed wordt.quote:Op maandag 20 juni 2011 00:15 schreef GuitarJJ het volgende:
Wat houdt salt eigenlijk precies in? Uit wikipedia word ik niet veel wijzer.
Aah oke, thanks!quote:
[..]
gewoon wat tekst aan het wachtwoord toevoegen voordat er gehashed wordt.
Het is een tekenreeks die wordt mee-versleuteld náást het wachtwoord. Als je níet salt, zouden twee mensen met wachtwoord 1234, ook beide hetzelfde versleutelde wachtwoord hebben. Door te salten, wordt het vele malen moeilijker om een versleuteld wachtwoord te kraken. Maar het is niet onmogelijk: er zijn grote datasets (rainbow tables) die een deel van het probleem oplossen. En gegeven VEEL computerkracht kan je nog wel wat uitproberen (als het wachtwoord kort/slecht is).quote:
Wat houdt salt eigenlijk precies in? Uit wikipedia word ik niet veel wijzer.
Ik in een aantal worden omschreven: Ondernemend | Moedig | Stout | Lief | Positief | Intuïtief | Communicatief | Humor | Creatief | Spontaan | Open | Sociaal | Vrolijk | Organisator | Pro-actief | Meedenkend | Levensgenieter | Spiritueel
.
Aah, op die manier..quote:
[..]
Het is een tekenreeks die wordt mee-versleuteld náást het wachtwoord. Als je níet salt, zouden twee mensen met wachtwoord 1234, ook beide hetzelfde versleutelde wachtwoord hebben. Door te salten, wordt het vele malen moeilijker om een versleuteld wachtwoord te kraken. Maar het is niet onmogelijk: er zijn grote datasets (rainbow tables) die een deel van het probleem oplossen. En gegeven VEEL computerkracht kan je nog wel wat uitproberen (als het wachtwoord kort/slecht is).
Ik heb een 10-letterig wachtwoord, zonder (opzich dom) cijfers e.d..
Alleen letters is sneller te kraken.quote:
[..]
Aah, op die manier..
Ik heb een 10-letterig wachtwoord, zonder (opzich dom) cijfers e.d..
Je zit niet bij die 1700+ zonder salt, dus dat scheelt iig iets.quote:
[..]
Aah, op die manier..
Ik heb een 10-letterig wachtwoord, zonder (opzich dom) cijfers e.d..
Zat al even op de irc te kijken. Hackers gebruiken ook woordenlijsten van verschillende talen, zoals opentaal_dutch.txt etc.quote:
[..]
Alleen letters is sneller te kraken.
Toch weer een mooie les; in het vervolg wat betere password gebruiken. Nadeel is dat niet elke site speciale tekens accepteert.
Op
Transformaties van i->1, o->0, e->3 etc... zijn al onderdeel van hele basic crackers momenteel. Die truuk is echt niet meer voldoende. "Lvl" (level) is ook een dictionary word. Aan het eind "!!!" of "?" is wat crackers ook al doen. Gebruik altijd nepwoorden en insert rare tekens in het midden als het belangrijk is. Grote bedragen zou ik eigenlijk sowieso nooit zonder two-factor authenticatie ("random reader" o.i.d.) beheren...
Ik in een aantal worden omschreven: Ondernemend | Moedig | Stout | Lief | Positief | Intuïtief | Communicatief | Humor | Creatief | Spontaan | Open | Sociaal | Vrolijk | Organisator | Pro-actief | Meedenkend | Levensgenieter | Spiritueel
Interessante post trouwens wel op de Mt. Gox support site:
Die balance in dat blockquote:Are you certain that an account was compromised or that the account itself was a collection of compromised BTC? Some time should be spent thinking about the result of when/how you determine intervention should be applied to the market.
See: http://blockexplorer.com/(...)jNyfvgSBtAhwco5ZxLp4 For what i'm talking about. This address received large sums of BTC from many different addresses all at one time a week ago. That BTC was then transfered to MtGox and dumped on the market at once.
Jun-20 2011 04:17.
Ik in een aantal worden omschreven: Ondernemend | Moedig | Stout | Lief | Positief | Intuïtief | Communicatief | Humor | Creatief | Spontaan | Open | Sociaal | Vrolijk | Organisator | Pro-actief | Meedenkend | Levensgenieter | Spiritueel
Ook een interessante post (geen tijd om te verifiëren of het klopt wat hij zegt hoor)
quote:Mtgox's official story is wrong: proof inside. The BTC of every account was sold
Today at 09:47:02 pm
I believe a hacker got hold of everyone's account at mtgox. This hacker then executed a looping script that logged into each account one by one and issued a sales order for the full BTC balance in this account. After 2 minutes, the loop was completed and all BTC held of the mtgox's clients accounts were offered for sale on the mtgox market.
The official story by mtgox states that a single large account was compromised and someone sold everything. This story does not make sense for a number of reasons.
If you were watching the sales order book in real time during this event, you would notice that there were a sequence of hundreds of small sales ranging from 0.1BTC to 2BTC. This is inconsistent with the one big sellout story. The picture below indicates some of those sales. Please refer to this youtube to see how it happened live.
Ik in een aantal worden omschreven: Ondernemend | Moedig | Stout | Lief | Positief | Intuïtief | Communicatief | Humor | Creatief | Spontaan | Open | Sociaal | Vrolijk | Organisator | Pro-actief | Meedenkend | Levensgenieter | Spiritueel
Doe ik er nog een leesteken in. d!kk31vI3B!3r=quote:
Transformaties van i->1, o->0, e->3 etc... zijn al onderdeel van hele basic crackers momenteel. Die truuk is echt niet meer voldoende. "Lvl" (level) is ook een dictionary word. Aan het eind "!!!" of "?" is wat crackers ook al doen. Gebruik altijd nepwoorden en insert rare tekens in het midden als het belangrijk is. Grote bedragen zou ik eigenlijk sowieso nooit zonder two-factor authenticatie ("random reader" o.i.d.) beheren...
Ok, wel veel reacties die aangeven dat de TS het verkeerd interpreteert... Zal dan wellicht niet kloppen.quote:
Ook een interessante post (geen tijd om te verifiëren of het klopt wat hij zegt hoor)
Ik in een aantal worden omschreven: Ondernemend | Moedig | Stout | Lief | Positief | Intuïtief | Communicatief | Humor | Creatief | Spontaan | Open | Sociaal | Vrolijk | Organisator | Pro-actief | Meedenkend | Levensgenieter | Spiritueel
Er was sowieso iets vreemds aan de gang en zulke dingen doet het vertrouwen geen goed.quote:
[..]
Ok, wel veel reacties die aangeven dat de TS het verkeerd interpreteert... Zal dan wellicht niet kloppen.
Heerlijk om dit te volgen 
jammer dat ik m'n 1,37 BTC kwijt ben waarschijnlijk (of iig niet meer dan $1 ervoor terug krijg), maar je zal toch tig bitcoins hebben en gewacht hebben tot hij de $25 zou aantikken of $1000 op je mtgox accountje hebben staan..
jammer dat ik m'n 1,37 BTC kwijt ben waarschijnlijk (of iig niet meer dan $1 ervoor terug krijg), maar je zal toch tig bitcoins hebben en gewacht hebben tot hij de $25 zou aantikken of $1000 op je mtgox accountje hebben staan..
We zullen zien, zei de blinde.
Ik weet niet wat ik moet geloven, maar als je de userdatabase helemaal kan binnenhalen, dan denk ik dat je ook vast wel iets als een adminaccount kan aanmaken en op elk account kan doen wat je wil. Of simpelweg een hash in de database aanpassen zodat je gewoon met "12345" kan inloggen. Vervolgens log je in als de gebruikers met veel bitcoin in hun account. Dat is denk ik gebeurd.quote:
Er was sowieso iets vreemds aan de gang en zulke dingen doet het vertrouwen geen goed.
Dan is nog de vraag waarom de diefstal van btc op zo'n onhandige manier uitgevoerd is. Mt. Gox heeft een 'dark pool' faciliteit geloof ik, waarop je arbitraire trades kan maken zonder dat deze te zien zijn. Ze hadden prima btc kunnen witwassen op een rustige manier (begin met de accounts die niet vaak inloggen) en elke dag op een paar accounts het maximum dagbedrag leegtrekken. Nu het in één keer is geprobeerd, wat vanwege de dagopnamelimieten toch nooit veel knaken had kunnen opleveren, is het hele zootje geknald en weet je zeker dat er een rollback gaat komen...
Al met al denk ik dus dat er niet heel erg goed over nagedacht is, en dat het dus meer een 'oh shit wat doen we nu' moment was. Geen maandenlang project waarin je hashes gaat kraken...
Ik ben benieuwd of we het gaan horen. Als MtGox ooit nog geloofwaardig wil zijn, gaan ze volledig met de billen bloot en posten ze alle relevante informatie over de hack. De sfeer van info achterhouden zal betekenen dat niemand MtGox meer serieus neemt.
Een bankrun zal er sowieso wel komen. Afhankelijk van wat ze met de gestalde USD balances doen (wanneer ze dat zelf ook weer IRL investeren om er geld mee te maken), kan dat zelfs betekenen dat ze failliet zijn.
Ik zou NIET direct de aanname doen dat Tradehill, Bitmarket e.d. BETER beveiligd zijn dan Mt. Gox. If anything, heeft Mt. Gox nu een heel goede en dure les geleerd. En zij hebben meer resources om het probleem aan te pakken vanwege hun volume.
[ Bericht 3% gewijzigd door eleusis op 20-06-2011 01:05:36 ]
Ik in een aantal worden omschreven: Ondernemend | Moedig | Stout | Lief | Positief | Intuïtief | Communicatief | Humor | Creatief | Spontaan | Open | Sociaal | Vrolijk | Organisator | Pro-actief | Meedenkend | Levensgenieter | Spiritueel
Ben benieuwd naar de juridische rompslomp waarmee MagicalTux te maken gaat krijgen, aangezien zo'n roll back dus illegaal blijkt te zijn.
Ik betwijfel of het illegaal is. Ik heb de regels op MtGox nooit echt doorgenomen, maar ik denk niet dat er letterlijk instaat dat er nooit een rollback zal zijn en ik verwacht ook niet dat er een wet is die dat verbied.quote:
Ben benieuwd naar de juridische rompslomp waarmee MagicalTux te maken gaat krijgen, aangezien zo'n roll back dus illegaal blijkt te zijn.
Anders zou het ook verboden zijn een backup terug te plaatsen als er iets fout is gegaan.
MtGox word volgens mij vanuit China/Hong Kong gerunt. In China zijn waarschijnlijk nog minder regels dan in Nederland of de VS.
Het is gevestigd in Japan.
Op zondag 8 maart 2009 21:38 schreef Danny het volgende:
fuck de policy. posten die hap!
fuck de policy. posten die hap!
Ik denk dat die mensen dikke vette poep praten. Het zijn gewoon zielige traders die leuke koopjes hebben gedaan tijdens de crash en bangmakerij proberen.quote:
Ben benieuwd naar de juridische rompslomp waarmee MagicalTux te maken gaat krijgen, aangezien zo'n roll back dus illegaal blijkt te zijn.
Mt. Gox is ongereguleerd en zelfs in gewone markten komt een rollback regelmatig voor en dan in VEEL minder ernstige situaties dan hier.
Een zaak als deze is verder enorm complex en vereist hoge kwaliteit high-tech advocaten. ¤300 per uur is een redelijk starttarief voor advocaten die dit soort shit kunnen begrijpen, en je mag ze rustig 100 uur aan het werk zetten... En zelfs dan is het maar zeer de vraag of je rechter het (1) begrijpt en (2) met je eens is...
Krijgen ze Mt. Gox überhaupt wel gedagvaard? In welk land is het gevestigd? Zit er iemand (met een bekende naam en verblijfplaats) achter?
Ik in een aantal worden omschreven: Ondernemend | Moedig | Stout | Lief | Positief | Intuïtief | Communicatief | Humor | Creatief | Spontaan | Open | Sociaal | Vrolijk | Organisator | Pro-actief | Meedenkend | Levensgenieter | Spiritueel
Je kan best gelijk hebben hoorquote:
[..]
Ik denk dat die mensen dikke vette poep praten. Het zijn gewoon zielige traders die leuke koopjes hebben gedaan tijdens de crash en bangmakerij proberen.
Mt. Gox is ongereguleerd en zelfs in gewone markten komt een rollback regelmatig voor en dan in VEEL minder ernstige situaties dan hier.
Een zaak als deze is verder enorm complex en vereist hoge kwaliteit high-tech advocaten. ¤300 per uur is een redelijk starttarief voor advocaten die dit soort shit kunnen begrijpen, en je mag ze rustig 100 uur aan het werk zetten... En zelfs dan is het maar zeer de vraag of je rechter het (1) begrijpt en (2) met je eens is...
Krijgen ze Mt. Gox überhaupt wel gedagvaard? In welk land is het gevestigd? Zit er iemand (met een bekende naam en verblijfplaats) achter?
Maar hij begon hier net zelf over op de irc.
Het is zeer verstandig van hem om al vast op zoek te gaan naar een capabele advocaat iig...quote:
Je kan best gelijk hebben hoor
Je zou je ook nog kunnen voorstellen dat er strafrechtelijk aangifte gedaan gaat worden. Wie weet heeft de politie met voldoende aangiftes wel zin om even met je te praten.
Misschien dat hij zelfs nog wel financiële toezichthouders op bezoek krijgt... Zeker als overheden het Bitcoin-fenomeen al met argusogen bekijken en een verbod overwegen (sommige libertarische bloggers claimen dat, ik denk persoonlijk dat het daar nog te klein voor is, maar zo'n ontwikkeling in de toekomst lijkt wel reëel)
In Nederland zou je Mt. Gox niet legaal kunnen runnen denk ik. Volgens mij zou zo'n instelling die ook kleine bedragen accepteert onder de AFM vallen. (Weet ik niet zeker, iemand anders wel?).
Dit zou wel eens heel nasty kunnen aflopen voor Bitcoin als geheel. Althans de 'free-for-all' mentaliteit met volledig ongereguleerde anonieme systemen, etc. Als verongelijkte tradertjes maar hard genoeg gaan roepen dat er regels moeten komen, zouden overheden daar best wel eens op kunnen inspringen...
[ Bericht 3% gewijzigd door eleusis op 20-06-2011 01:35:12 ]
Ik in een aantal worden omschreven: Ondernemend | Moedig | Stout | Lief | Positief | Intuïtief | Communicatief | Humor | Creatief | Spontaan | Open | Sociaal | Vrolijk | Organisator | Pro-actief | Meedenkend | Levensgenieter | Spiritueel
Wat een honten!quote:We hebben verdachte activiteiten geconstateerd in uw Google-account. Geef een nieuw wachtwoord op om uw account te blijven gebruiken.
Lees een aantal tips voor het kiezen van een veilig wachtwoord.
.Ben blij dat ik 2-step verification ook had geactiveerd.
[ Bericht 0% gewijzigd door #ANONIEM op 20-06-2011 01:40:32 (Heb -> had.) ]
Ik had gelukkig niks op mn MtGox account staan en gebruik een andere wachtwoord voor m'n Hotmail account, maar dit zuigt wel.
Ik kreeg die melding nu ook. Gelukkig is mijn gmail wachtwoord anders dan mijn mtgox wachtwoord.quote:
[..]
Wat een honten!
Ben blij dat ik 2-step verification ook heb geactiveerd.
Maar het is wel irritant dat ik verplicht een nieuw wachtwoord moest aanmaken.
Op zondag 8 maart 2009 21:38 schreef Danny het volgende:
fuck de policy. posten die hap!
fuck de policy. posten die hap!
Prijs eerder de heer dat Google wél zijn security goed in orde heeft... Dat is onbetaalbaar.quote:
[..]
Ik kreeg die melding nu ook. Gelukkig is mijn gmail wachtwoord anders dan mijn mtgox wachtwoord.
Maar het is wel irritant dat ik verplicht een nieuw wachtwoord moest aanmaken.
Ik in een aantal worden omschreven: Ondernemend | Moedig | Stout | Lief | Positief | Intuïtief | Communicatief | Humor | Creatief | Spontaan | Open | Sociaal | Vrolijk | Organisator | Pro-actief | Meedenkend | Levensgenieter | Spiritueel
Mocht je een extra beveiligingslaag willen toevoegen aan je Gmail-account: http://www.google.com/sup(...)056283&topic=1056284.quote:
[..]
Ik kreeg die melding nu ook. Gelukkig is mijn gmail wachtwoord anders dan mijn mtgox wachtwoord.
Maar het is wel irritant dat ik verplicht een nieuw wachtwoord moest aanmaken.
[ Bericht 0% gewijzigd door #ANONIEM op 20-06-2011 01:44:03 ]
"Hi guys,
The reason your Google accounts have been required to change the password is that you appeared in a list of public MtGox accounts. We do understand that you may not have been sharing your passwords, unfortunately as they were leaked in hashed form it is hard to know which ones will be found to be sharing passwords and which won't - this will be found out by brute forcers over the next 24-48 hours.
Again, apologies for the inconvenience, we know that choosing new passwords is a pain. Requiring password rotations is not a decision we take lightly. However this is standard procedure for credentials leaks. It is to avoid accounts showing up in the black market for hacked passwords, as Gmail account access can be used to obtain access at other sites (PayPal, Facebook, etc).
thanks,
Mike
Google abuse/anti-hijack team"
http://forum.bitcoin.org/(...).msg245983#msg245983
The reason your Google accounts have been required to change the password is that you appeared in a list of public MtGox accounts. We do understand that you may not have been sharing your passwords, unfortunately as they were leaked in hashed form it is hard to know which ones will be found to be sharing passwords and which won't - this will be found out by brute forcers over the next 24-48 hours.
Again, apologies for the inconvenience, we know that choosing new passwords is a pain. Requiring password rotations is not a decision we take lightly. However this is standard procedure for credentials leaks. It is to avoid accounts showing up in the black market for hacked passwords, as Gmail account access can be used to obtain access at other sites (PayPal, Facebook, etc).
thanks,
Mike
Google abuse/anti-hijack team"
http://forum.bitcoin.org/(...).msg245983#msg245983
In die Mt. Gox userfile kom ik een paar mensen tegen die ik irl ken. Eentje staat net boven Whuzz. Te grappig, ik had het niet achter ze gezocht. (een PhD!)
Ik in een aantal worden omschreven: Ondernemend | Moedig | Stout | Lief | Positief | Intuïtief | Communicatief | Humor | Creatief | Spontaan | Open | Sociaal | Vrolijk | Organisator | Pro-actief | Meedenkend | Levensgenieter | Spiritueel
Mooie dag weer, jammer van die file idd. Gelijk even overal wachtwoord gewijzigd.
If not now, then when.
quote:[Update - 2:06 GMT] What we know and what is being done.
It appears that someone who performs audits on our system and had read-only access to our database had their computer compromised. This allowed for someone to pull our database. The site was not compromised with a SQL injection as many are reporting, so in effect the site was not hacked.
Two months ago we migrated from MD5 hashing to freeBSD MD5 salted hashing. The unsalted user accounts in the wild are ones that haven't been accessed in over 2 months and are considered idle. Once we are back up we will have implemented SHA-512 multi-iteration salted hashing and all users will be required to update to a new strong password.
We have been working with Google to ensure any gmail accounts associated with Mt.Gox user accounts have been locked and need to be reverified.
Mt.Gox will continue to be offline as we continue our investigation, at this time we are pushing it to 8:00am GMT.
When Mt.Gox comes back online, we will be putting all users through a new security measure to authenticate the users. This will be a mix of matching the last IP address that accessed the account, verifying their email address, account name and old password. Users will then be prompted to enter in a new strong password
Je hebt ze allemaal doorgelezen?quote:
.
Of voor 500 euro aan videokaarten hebben gekocht, voor 90 euro aan energie verstookt en je wilde net lekker je investering gaan terugcashenquote:
Heerlijk om dit te volgen
'cos here at Globo Gym, we're better than you! And we know it.
quote:
Doe's namen?
Scheelt mij zoeken Ooh wacht, IRL. Geen fokkers gevonden die zeggen niet aan dit soort dingen mee te doen?
'cos here at Globo Gym, we're better than you! And we know it.
Kon je gewoon downloaden. Stond ergens een link op het bitcoin forum.quote:
'cos here at Globo Gym, we're better than you! And we know it.
Was dit een kinderziekte of een structureel probleem?
Trots lid van het 👿 Duivelse Viertal 👿
Een gedicht over Maanvis
Het ONZ / [KAMT] Kennis- en Adviescentrum Maanvis Topics , voor al je vragen over mijn topiques!
Een gedicht over Maanvis
Het ONZ / [KAMT] Kennis- en Adviescentrum Maanvis Topics , voor al je vragen over mijn topiques!
Een structureel probleem uiteraard. Een auditor's PC was gehacked en via die weg was de hele database te verkrijgen. Het structurele aan dit probleem is dat ELKE website potentieel gehacked kan worden. We hebben de afgelopen maand al een paar grote voorbeelden gezien.quote:
Was dit een kinderziekte of een structureel probleem?
Het feit dat één website 90% van de hele bitcoin "economie" (voor zover die er is) beheerst is een structureel probleem waarvan je hier de gevolgen ziet.
Zou je het daarnaast een fijn idee vinden als jouw IRL bank besluit om jouw account achter slechts een basis login systeem te zetten en af te stappen van authenticators/sms codes/etc?
Grote probleem is natuurlijk dat als je de boel écht wilt beveiligen je meer persoonlijke informatie aan een account moet koppelen, waarna het grootste USP van bitcoin weg is.
'cos here at Globo Gym, we're better than you! And we know it.
hhmm...de boel is 24 uur opgeschoven bij Mtgox? Als ik het goed begrijp kunnen we vannacht om 03:00 pas weer inloggen. Wat doet de koers nu op andere tradersites?
Krijgen we met jouw link ook die 10% discount?quote:Op zondag 19 juni 2011 23:17 schreef PiRANiA het volgende:
Laatste keer: een andere exchange is tradehill. Ik heb daar ook een account. Als jullie willen aanmelden via mijn link krijg ik referrer bonus. Als je dat niet wilt, gebruik dan de gewone link.
http://www.bitcoinblogger.com/
Jaquote:
[..]
Krijgen we met jouw link ook die 10% discount?
http://www.bitcoinblogger.com/
"When you create an account using a referral code your commission rate is automatically discounted 10%."
Tradehill? Lol, Bitcoins met referral codes. Zodat je iig zéker weet dat je aan een piramidespel mee doet. Wel slim gespeeld Pirania, nu sta je in elk geval op de top van de piramide
'cos here at Globo Gym, we're better than you! And we know it.
Jij had ook nog een aantal BC's @ mtgox staan toch? Wat doe jij er vannacht mee...naar je wallet sturen of uitcashen? Ik denk zelf dat uitcashen eeuwen gaat duren omdat er een enorme run op zal komen dus naar de wallet sturen zal sneller gaan. Of laat je het lekker allemaal staanquote:Op maandag 20 juni 2011 09:06 schreef PiRANiA het volgende:
[..]
Ja
"When you create an account using a referral code your commission rate is automatically discounted 10%."
Proberen goede prijs te pakken. Gebruik maken van de angst van de mensen en zo goedkoop mogelijk weer opkopen.
Vervolgens naar Tradehill verkassen.
Vervolgens naar Tradehill verkassen.
Welke kans is groter denk je, dat MtGox nóg een keer gehacked wordt, of dat een andere site die wellicht hard groeit (Tradehill?) het volgende slachtoffer is?quote:
Proberen goede prijs te pakken. Gebruik maken van de angst van de mensen en zo goedkoop mogelijk weer opkopen.
Vervolgens naar Tradehill verkassen.
'cos here at Globo Gym, we're better than you! And we know it.
Ja dat leek mij ook een optie idd, vergat die erbij te zetten. Misschien dat ik wel de wekker zet om 03:00 , gelijk btc's te koop zetten voor $16 en morgenochtend voor $5 weer terugkopen en naar wallet sturen
Beter gewoon de BC lekker in je wallet laten staan en daar wachten tot ze ooit $0,01 waard zijn en er een kauwgombal van kopen of wachten tot ze $50 waard zijn en gratis op vakantie gaan. Wel echt weer geweldig hoe het bij mij is gegaan trouwens, ik hou mijn BC's echt ALTIJD in mijn wallet. Ik had ze net een paar uur op mtgox staan om ze te verkopen en BAM! mtgox platquote:
[..]
Welke kans is groter denk je, dat MtGox nóg een keer gehacked wordt, of dat een andere site die wellicht hard groeit (Tradehill?) het volgende slachtoffer is?
Statistisch misschien kleiner. Niet relevant imo.quote:
[..]
Welke kans is groter denk je, dat MtGox nóg een keer gehacked wordt, of dat een andere site die wellicht hard groeit (Tradehill?) het volgende slachtoffer is?
Ik wacht het rustig af.
Lol, da's wel behoorlijk pech hebben ja. Maar goed, denk niet dat je ze kwijt bent hoor.quote:
[..]
Beter gewoon de BC lekker in je wallet laten staan en daar wachten tot ze ooit $0,01 waard zijn en er een kauwgombal van kopen of wachten tot ze $50 waard zijn en gratis op vakantie gaan. Wel echt weer geweldig hoe het bij mij is gegaan trouwens, ik hou mijn BC's echt ALTIJD in mijn wallet. Ik had ze net een paar uur op mtgox staan om ze te verkopen en BAM! mtgox plat
En hmmm.. kauwgomballen!
'cos here at Globo Gym, we're better than you! And we know it.
Dan waarom iets verplaatsen en niet gewoon bij MtGox laten staan?quote:
[..]
Statistisch misschien kleiner. Niet relevant imo.
Ik wacht het rustig af.
'cos here at Globo Gym, we're better than you! And we know it.
Voorlopig blijf ik nog wel even bij Mt.Gox. Eerst de marktwerking afwachten.quote:
[..]
Dan waarom iets verplaatsen en niet gewoon bij MtGox laten staan?
Het hele gebeuren heeft wel een beetje een nare bijsmaak gegeven aan de hele bitcoin scene.
Vandaag voor het eerst m'n pc uitgedaan na 3 weken minen. Even helemaal niets meer
I tol... Ik bedoel: ik begrijp je volkomenquote:
[..]
Voorlopig blijf ik nog wel even bij Mt.Gox. Eerst de marktwerking afwachten.
Het hele gebeuren heeft wel een beetje een nare bijsmaak gegeven aan de hele bitcoin scene.
Vandaag voor het eerst m'n pc uitgedaan na 3 weken minen. Even helemaal niets meer
'cos here at Globo Gym, we're better than you! And we know it.
Ik heb gegokt en verlorenquote:
[..]
I tol... Ik bedoel: ik begrijp je volkomen
