Reprise du message précédent :

Bah oui, on les félicite justement d'avoir géré leur truc et limité les dégâts. Le fait de prendre des frais sur les transaction sert à rentabiliser l'infrastructure et faire de l'argent, mais également de pouvoir couvrir les pertes potentielles en cas d'incident comme celui-là, on appel ça rester solvable.

ils ont rien géré.
Sur 5 millions de dollars qu'ils peuvent sortir de leur chapeau pour combler les pertes, il y avait de quoi se payer une équipe sécu.

 
Ils ont très certainement une équipe de sécurité, et c'est très certainement elle qui a découvert le problème. Avoir une équipe de sécurité permet de réagir vite, d'analyser le problème et de le résoudre, ce n'est pas une garantie à 100% contre les attaques.
S'il suffisait d'avoir une équipe de sécu pour ne plus etre piraté il n'y aurait plus de piratage dans le monde
 
Soit tu trolles très mal soit tu n'y connais strictement rien en informatique pro.

tu crois sérieusement qu'il y a besoin d'une équipe sécu pour découvrir que le wallet était vide ?    
sont fortiches les mecs !
le boulot de l'équipe sécurité d'une banque, c'est pas de regarder le contenu des comptes.

http://www.coindesk.com/state-bitc [...] e-decline/
 
State of Bitcoin au début 2015.
 
Malgré la baisse du cours, on constate une croissance de l'éco-système Bitcoin
 

 

 

 

Ce qui est sain, cela montre que le truc devient moins spéculatif et plus utilitaire.

sauf que le trading volume de BTC n'est pas franchement significatif de quoi que ce soit, vu qu'ont sait pas dans quel sens ça circule
La blockchain aurait même 50% de transactions inutile
https://www.cryptocoinsnews.com/fak [...] in-volume/
 
Par contre, si on avait les vrais chiffres détaillés de volume de transaction de bitpay et coinbase, et notemment ceux en dollars, la on saurait à quoi s'en tenir.
 
Sinon, on peut faire ça avec overstock, ils annoncent avoir fait 3 millions de dollar en BTC en 2014
http://www.coindesk.com/overstocks [...] 3-million/
 
Ils ont commencé à accecpter le BTC le 9 janvier, ils annoncent avoir fait 1M$ le 4 Mars, et le 27 Mai sont a 1.6 M
http://www.coindesk.com/overstock- [...] ojections/
 
faisons donc les calculs :  
9 janvier, 4 mars, 55 jours, 1 millions, 18 000 dol par jour
4 mars, 27 mai, 87 jours, 600 000 dollars, 6 890 dol par jour
27 mai, 15 décembre,200 jours,  1,400 000, soit 7 000 par jour
 
les mecs avaient quand même visé 20M$ de vente, ça fait un sacré miss

à la base il avait prévu que 5 millions, et vu que le prix du bitcoin a énormément chuté entre temps c'est logique que le résultat suive... (et si on comptait en nombre de BTC dépensés on doit être dans les prévisions)

Techniquement c'est pas trop un PRA. Ils ont trouvé un bug ou une intrusion, ils ont arrêté l'infra, fait 3 tests et vont remettre en prod, c'est du patching.
Mais a priori, ils ont géré la crise sans perte pour les clients, c'est déjà une bonne chose

C'est même le strict minimum, on va dire.  
 
Imagine un instant qu'au lieu de BTC ce sont des données que tu stockes, et qu'on vienne te dire "bon ben suite à un bug/une intrusion nous avons perdu vos 3 dernières semaines de travail", tu serais pas content, je pense.  

Oui, mais c'est pas comme si c'était habituel avec toutes les sociétés d'échange de devises fiat <-> crypto, de perdre des sommes sans forcément renflouer les clients. Là, personne ne perdra rien. C'est le minimum dans le monde réel, c'est un bel effort dans le monde virtuel

Un PRA, c'est pas un plan pour redisigner l'architecture sécurité de ton infra en 48h lorsqu'elle vient de se faire trouer.
Un PRA, c'est pour remonter ton activié lorsque tes locaux ou ton matos sont indisponibles.
 
Ce qu'on reproche a Bitstamp, c'est pas d'avoir eu un incendie dans leur datacenter, c'est que toute l'achitecture logicielle de leur systeme est foireuse.

Source ?

une banque qui se fait pirater des comptes client par une faille web dans les interfaces web de gestion des comptes, ce serait une chose.
 
une banque qui se ferait pirater sa gateway SWIFT directement, ça serait beaucoup plus grave.
 
La bitstamp on est directement dans le second cas, c'est pas des comptes clients exposés, c'est un compte interne (qui ne devrait même pas être exposé en frontal)
 
chez MtGox au moins c pas un piratage, mais un inside job des familles (du détournement de fonds) d'apres les dernières infos  

On sait ce qui s'est passé chez eux en fait ?

il se sont fait vider le hot wallet (celui qui sert pour avoir un fond "on line" dans lequel il est possible de signer les transaction de façon automatique

Ah oui, mais on sait toujours pas comment...

Bha c'est du BTC, donc le "comment" est relativement facile a établir : par virement. La question est plutôt comment se sont-ils procurés la clef privée.

Certes

le hot wallet est hot parce que la clef privée a besoin d'être chargée sur le systeme, pour signer les transactions, de manière automatique.
 
c'est du hack par pénétration des systemes

Bitstamp à ouvert son marché à 22H00. Toutes les transactions planifiées ont été supprimées, pensez à les remettre.

bitstamp a rouvert... sur amazon web services.
 
Ca veut dire que n'importe quel admin amazon peut aller lire la clef privée du hot wallet sur amazon
 
la sécurité chez Bitstamp, c'est du solide

T'es au courant que l'on peut verrouiller un wallet avec un mot de passe?

t'es au courant que la clef privée du hot wallet va etre loadée en mémoire ? et que vu qu'amazon c'est de la virtualisation, l'admin amazon peut lire la mémoire du serveur tout comme il peut capturer le mot de passe de la clef

C'est vachement sérieux le btc ...

Le btc en lui meme, ouai.

Intéressant, je n'y avais pas pensé.

c'est pourtant la base.
Forcément que les gusses de chez bitstamp ils y pensent même pas
la sécurité des données informatiques, ça commence par la sécurité physique des données.
La moindre des choses, c'est d'avoir son propre matos dans sa propre cage fermée sous clef dans un datacenter, a défaut d'avoir son propre datacenter.
On détecte au moins les intrusions physiques.
 
amazon c'est bien pour faire de l'infra scalable (genre instagram !) mais c pas fait pour héberger des données critiques.

Je suis bien d'accord, je pige pas pourquoi ils font ca    
Surtout qu'ils doivent avoir les fonds pour faire mieux.

parce que ça n'apparait pas que tous les gens qui se lancent dans le BTC sont les gens qui n'ont pas la moindre connaissance réelle des enjeux de la finance et de l'informatique ?
ce sont deux étudiants de 26 et 29 ans qui se sont lancé dans un site web sans jamais avoir bossé dans l'industrie informatique.
 
On peut chier sur les banques, mais les compétences développées depuis leur création c'est pas juste du bullshit.
 
TOUS les acteurs du BTC se révelent au fur et a mesure travailler comme des amateurs (Remember MagicalTux qui n'utilisait pas de gestionnaire de sources).
 
Mais les fondateurs de bitstamp ne sont pas des idiots, ce sont des millionnaires. Mais s'ils se souciaient un peut réellement de la sécurité, il mettraient plus de sous dans des vraies infrastructures.
La ils se sont payés une infra à 500$ par mois chez Amazon, quand une infra sérieuse compte tenu des enjeux coute 10 fois plus.
 
Mais bon je les comprend, mieux vaut mettre les vrais dollars de coté.
Les réserves de 5M$ pour rembourser les clients, c'est juste les bénefs sur lesquels ils comptaient pour se payer la villa.

Apres renseignement, ils utilisent "BitGo Secure Wallet" maintenant
Je suis encore en train de lire, mais j'ai l'impression qu'ils peuvent pas se faire hacker leur pognon aussi facilement.
Meme si ont dump la ram de leur machine.
Ca me semblait quand meme trop gros comme faille de securité.

encore mieux, ils rajoutent quelqu'un dans la boucle ! Top la monnaie décentralisée.
plus tu mets d'éléments dans ta chaine de sécu, plus tu impliques de personnes,  plus tu crées de risques de compromission dans ta chaine. C'est humain.
 
quelque soit le nombre de signatures que tu prétendes utiliser, quand bien même une attaque ne se fera pas de front sur la cryptographie, mais par d'autres éléments faibles de la chaine.
 
le fond du probleme de BTC, c'est qu'on aura beau retourner le problème, une clef privée reste privée, et si elle est perdue, on la révoque et on en génère une autre. Mais by design, c'est pas possible.

En l'occurrence bitgo peut rien faire sans la clé privée de bitstamp.
Du coup il faut un hack de bitgo et de bitstamp en meme temps pour faire des degats.
Et encore, j'ai lu qu'il y avait une 3eme clé, je sais pas trop ou, je suis trop claqué pour lire ce genre de trucs
Et niveau secu, si une banque s'occupe de faire du btc avec les equipes de dev qui vont bien, je pense sincerement qu'on verrait pas la difference avec nos monnaies classique.

A partir du moment ou il y a un hot wallet qui fait des transactions de façon automatisée, ce wallet est piratable.

Arrête de raconter n'importe quoi.

c'est de la logique.
Si les transactions sont faites automatiquement, indépendamment des clfs privées, tu peux prendre le controle de l'automate qui génère les ordres de transactions.
La sécurité, on s'attaque au maillon le plus faible  
mais battez vous pour démontrer qu'une boite qui vient de se faire pirater 5M$ est compétente en sécu 1 semaine après et est maintenant inviolable.

Si c'était vrai et que t'étais expert t'aurai des millions en banque et t'aurai autre chose à foutre que de venir troller ici

Wow t'es un pro de l'IT toi nan ?

Il connait rien au principe de la crypto asymétrique

si, si.
 
et toi tu connait quoi a la sécurité informatique ?