Hilo oficial del Bitcoin (III)

Sr.elemento dijo:

Si dejas escribir a cualquiera lo que desee en tus servidores ocultos, al final te clavarán un troyano en el código de cualquier honeypot ******filo que hará que te pillen a ti y a todos los que lo hayan visitado.

Eso no es que TOR haya caído...

Hacer clic para expandir...

No, es que TOR es un puñetero Honeypot de manual. Pardillos.

Idiocracia dijo:

Los bitcoñeros siuempre os dais con los cuernos contra la realidad. Sois seres un tanto "especiales" quizás porque no os gusta el mundo y necesitáis fabricaros una fantasía, un amigo invisible.

Hacer clic para expandir...

Realidad...realidad....

Recoje tu owned del 4 de marzo pedazo de estulto:

GenEgoista dijo:

Si en seis meses bajó un 95% desde el penúlitmo máximo, es de esperar un comportamiento similar después de este. Sin ser pitoniso le doy unos seis meses hasta la próxima estampida.

Hacer clic para expandir...

Te hemos pillado con los calzones bajaos :XX:

remonster dijo:

Tontín...tienes amnesia y no te acuerdas? Cuando Forum y Afinsa salieron en las noticias fue para cerrarlas. Aquí cierran SR pero no tocan el bitcoin...

Hacer clic para expandir...

He dicho mundo filatélico, Rompetechos. El de fuera de F y A, obviamente, pero hay que explicártelo porque eres orate. Nunca captas mas de la mitad de lo que se te explica.

Me autocito:


Forum y Afinsa son a los sellos lo que SR es a bitcoin.... Según tu lógica diarreica las malas noticias de Forum y Afinsa serían "buena" publicidad para el mundo filatélico... habría disparado el interés en los sellos como ahora esperas que la caida de SR dispare el interés en los criptosell... digo bitcoins ::

Idiocracia dijo:

Los hechos te desmienten: ha sido SR el objetivo del FBI. La prioridad es impepinable.

Los bitcoñeros siuempre os dais con los cuernos contra la realidad. Sois seres un tanto "especiales" quizás porque no os gusta el mundo y necesitáis fabricaros una fantasía, un amigo invisible.

.

Hacer clic para expandir...

Gen tengo que reconocer, tu gran habilidad para refutar cada uno de los post siguiendo un argumentario diferente.

Si el hecho es que cierran SIlk Road, es que era la gran prioridad del FBI en la red TOR.

En cambio el hecho de que la cotización se ha recuperado paulatinamente despues de la reaccion inicial no tiene significado para ti?

hdb3 dijo:

En cambio el hecho de que la cotización se ha recuperado paulatinamente despues de la reaccion inicial no tiene significado para ti?

Hacer clic para expandir...

Wash Sales por parte de los que viven de los exchanges y controlan gran número de BTCs.

Se ha explicado unas 200.000 veces. El argumento es el mismo hy y hace seis meses.

Acaban de hablar del cierre de SR y de BTC en el informativo de TVE, tan pronto lo cuelguen adjunto link.

Sr.elemento dijo:

Lo he deducido después de leer en el segundo "indictment" que le han clavado a DPR, que es el que entra en detalles con lo del asesinato por contrato. Aquí puedes leerlo, es completamente impresionante:

https://www.documentcloud.org/documents/801207-gov-uscourts-mdd-238311-4-0.html

Bajo mi punto de vista no ha habido crackeo de TOR, sino unos ingeniosos agentes del FBI, con los bemoles pelados de vérselas con auténticos mafiosos y redes de narcotraficantes, que han tendido una trampa muy bien elaborada a un pavo que se creía más listo que ellos.

Hacer clic para expandir...

Sr.elemento dijo:

Anda que no flipáis por aquí. Si ha caído SR no es por crackear TOR, sino por métodos clásicos de lucha frente a grupos organizados. La información sobre las direcciones de usuarios que amenazaba el "empleado" con difundir, era la de aquellos clientes que habían sido trackeados por realizar tratos con el agente encubierto que se hacía pasar por vendedor reputado.

El FBI, muy astutamente, le propone a DPR buscar un comprador para un gran alijo sabiendo que muy probablemente el alijo se lo quede él o algún miembro del staff y lo vendan por su cuenta. Los del FBI son perros viejos y saben que la codicia va a ser superior a la prudencia. Así que DPR envía a uno de sus "empleados de alto nivel" a negociar con el agente encubierto. El empleado de alto nivel es pillado con el carrito del helado y el FBI prepara la trampa de asesinato por encargo haciendole parecer que ha hackeado el sistema y va a hacer públicos los datos de clientes que ha obtenido (pero esos datos son los que había obtenido ya previamente el FBI "labrándose" una reputación de vendedor en Silkroad). DPR se traga el cebo, el anzuelo, el hilo, la caña y hasta el barco de pesca y decide contratar el asesinato del empleado chantajista con ese vendedor reputado que maneja cantidades tan importantes de droja.

El empleado, una vez vistas las intenciones y pocos escrúpulos de DPR decide cantar las localizaciones de los servidores, las claves de acceso, la identidad de DPR, su domicilio, etc.

Ha sido una genialidad de los perros viejos del FBI.

---------- Post added 03-oct-2013 at 21:11 ----------



Puede ser, pero no me negarás que la versión "oficial" no está montada huevonudamente.

Ya sabes que yo soy más de la navaja de Ockam. Puede ser que el FBI más la NSA hayan crackeado la red TOR y Bitcoin, cuando cualquiera sabe que eso implicaría utilizar más energía que la disponible en el sistema solar (o la elaboración de unas matemáticas paralelas que les son desconocidas al resto de matemáticos que no forman parte de esas dos agencias)...o símplemente se han infiltrado en la organización, han pillado a un mando intermedio con el carrito de los helados y, con su ayuda, han montado una trampa fenomenal al jefe.

Hacer clic para expandir...

hdb3 dijo:

Si hubieran crackeado TOR, no solo hubiera caido Silk Road.....

Hacer clic para expandir...

Idiocracia dijo:

Sobre todo la parte en que se habla de TOR, desarrollada por la U.S. Navy para el pueblo, como intrazable. :bla:

Algunos o sufristeis escasez de Caopinín de pequeños o la infancia humana se ha alargado 20 años extras. Tanta inmadurez junta no se explica de otra manera.

Hacer clic para expandir...

Sr.elemento dijo:

Cualquiera puede leer el código fuente de TOR porque es libre. Eso hace extremadamente improbable que le hayan podido meter un backdoor, rootkit, etc.

De hecho, para pillar al principal servicio oculto de pedofilia en la red TOR, la NSA utilizó un zeroday de firefox y la posibilidad que ofrecía el administrador del servicio oculto de que cualquiera pudiese meter código en sus servidores.

Si dejas escribir a cualquiera lo que desee en tus servidores ocultos, al final te clavarán un troyano en el código de cualquier honeypot ******filo que hará que te pillen a ti y a todos los que lo hayan visitado.

Eso no es que TOR haya caído, sino que uno de sus usuarios destacados no ha terminado de comprender muy bien en qué consiste el proteger tu anonimato o el de tu servidor oculto.

Hacer clic para expandir...

Idiocracia dijo:

No, es que TOR es un puñetero Honeypot de manual. Pardillos.

Hacer clic para expandir...

Efectvamente, TOR es open-source, por lo que poco importa quién lo haya desarrollado. Y cuando hablo de quebrarlo, no me refiero a romper la encriptación, sino a aprovechar la única debilidad (conocida) de TOR: los nodos de salida (los que conectan con el internet público). Un atacante con muchos recursos puede desplegar un número enorme de nodos en TOR y lanzar ataques DDoS a los demás nodos para que el tráfico obligatoriamente pase por sus nodos y así poder llegar hasta la IP del emisor de un mensaje. Ojo, no digo que esto haya pasado pero posible es, y si alguien puede hacerlo es el gobierno americano.

---------- Post added 03-oct-2013 at 22:32 ----------

Majority of Tor crypto keys could be broken by NSA, researcher says | Ars Technica

Parece que la encriptación tampoco es 100% segura, al menos en las versiones antiguas de TOR...

Es posible que Tor sea absolutamente seguro pero, sus entradas y salidas no lo sean.

El mejor modo de "invitarte" a mi trampa es que la trampa luzca segura. De lo contrario tú NO entrarías.

Pero está visto que unos chiquillos inexpertos no pueden luchar contra gente experimentada, a la larga ganan los segundos.

Los descuidos en el uso de claves infranqueables han sido generalmente la causa de los fallos o filtraciones.

Recuerdo uno de los casos más conocidos. Para 1942 EE.UU. tenía crakeado el código naval japonés pero eso no quitaba que, muchos mensajes eran de todos modos inutilizables porque, debajo del código criptográfico estaba el código que enmascara los datos.

Una cosa es que yo pueda decodificar "a;dkfa p847u ;daskaf" como "Abraxas se la come" pero, sin saber aún "quién" es Abraxas.

Para eso se utilizan técnicas de "ingeniería social" y, los yanquis hicieron radiar en abierto a la base de una isla -no recuerdo cual- que no tenían agua y que les enviaran un cargamento.

Al rato, el código japonés avisaba: "Abraxas no tiene agua".

Pum!, ya sabemos "quién" es Abraxas !!

Que Tor sea seguro no significa que, al diseñarlo, no lo hayan hecho de modo tal que sus inputs/outputs nos digan fácilmente "quién" es "Abraxas" que, en el fondo, es lo que les interesa.

Idiocracia dijo:

Forum y Afinsa son a los sellos lo que SR es a bitcoin....

Hacer clic para expandir...

Eso es absolutamente falso. El principal negocio de SR era la venta de droja y bitcoin el medio de pago.El que desmantelen una red de narcos no desvirtua la divisa con la que operen, sea bitcoin, dólares, u oro.

Una memez tras otra del quasimodo lampista del oro.

La verdad es que la historia del espionaje, el contraespionaje, la criptografía, etc. es apasionante. Lo que ha pasado con SilkRoad da para película. Y la verdad es que sería una peli novedosa, donde los niñatos superpreparados y superinteligentes, con un ego desmedido, son vencidos por agentes de la vieja escuela mediante métodos "analógicos".

El eslabón más débil es siempre el humano. En los inicios DPR no pensó en la importancia que iba a tener SR y no tomó medidas consecuentes.

Esté artículo da una buena perspectiva:

Analysis of Silk Road


En el fondo la principal debilidad, como siempre, es la centralización. En cuanto se ponga en marcha un mercado P2P anónimo y descentralizado...ya no podrán hacer nada...

Aquí un corta y pega sobre los hechos de la detención del temeroso pirata, sacado de reddit en su sección Silk Road
" CALM SEAS DON'T MAKE SKILFULL SAILORS"

" Here's the timeline of events covered by the charges made against DPR in Maryland.
Note that all quotes and information are taken directly from the indictment itself and no other sources, however due to evidence gathering processes for computer crimes, I would tend to believe that the statements from DPR did at the very least come from his account and that it's not fabricated:
In April 2012, an undercover (UC) agent (agency not stated) began talking to DPR about selling drugs, claiming to be a trafficker of large quantities of drugs.
December 7th - DPR spoke to the UC, who complained that the current Silk Road vendors were only looking for small amounts of drugs, and that it wasn't worth it for less than 10kg of cocaine.
December 8th - DPR got back in touch saying he'd found a buyer and that an employee would be in touch with details. The UC received an email from 'SR Support', stating they'd found an established SR vendor who'd purchase the drugs, payment was made through SR (ensuring DPR would take a cut, and thus be a co-conspirator).
December 17th > January 10th - The UC negotiated the sale of one kilogram of cocaine with the vendor, who then gave the UC an address to deliver the cocaine to, which "agents later determined was the residence of the Employee"
January 14th 2013 - The UC contacted DPR expressing concern that the vendor wanted the cocaine sent through USPS, DPR agreed, saying that another means of delivery was preferable.
January 17th - Agents delivered 1kg of a mixture containing detectable amounts of cocaine to the employee. Upon receiving confirmation of the delivery, the vendor paid $27'000 in bitcoins through SR.
January 26th - DPR got in touch with the UC to tell him that the employee had been arrested and that he'd stolen funds from other SR users. He went on to say "I'd like him beat up, then forced to send the bitcoins he stole back. like sit him down at his computer and make him do it."
The next day he sent a ***ow up message, "can you change the order to execute rather than torture? [The employee] was on the inside for a while, and now that he's been arrested, I'm afraid he'll give up info." Adding, "[I've] never killed a man or had one killed before, but it is the right move in this case."
January 29th - DPR agreed to pay $80'000, with half in advance.
February 4th - DPR sent the first $40'000 an d asked for proof of death, "ask for a video, if they can't do that, then pictures" he went on to say "they should probably just give him the note, let him use his computer to send the coins back, and then kill him." "im more concerned about silencing him than getting that money back[,] considering his arrest, I have to assume he will sing"
February 8th - DPR asked about the status, the UC stated that the assassins were in place, but waiting for the employee's wife and daughter to leave, "they will go in and torture him to get your money, after that is done, then they get him out of the house and then take he somewhere where they can kill him". DPR replied "just let me know when it's done. We are still a go."
February 12th - DPR asked for an update, and the UC informed him that the employee was "still alive, but being tortured" and that the assassins "are good; they should break him." DPR replied "shouldn't be hard."
February 16th - the UC sent staged photographs of the torture, to which DPR replied that he was "A little disturbed, but I'm ok[,] I'm new to this kind of thing is all. I don't think I've done the wrong thing, I'm sure I will call on you again at some point, though I hope I won't have to."
February 19th - The UC contacted DPR on the 19th, saying "[The employee] is dead, they killed him this weekend, don't have details yet, and I'm waiting for a photo."
February 21st - The UC told DPR that the employee "died of asphyxiation/heart rupture" while being tortured, and sent a staged proof of death photograph. In response, DPR said "I'm pissed I had to kill him... but what's done is done, I just can't believe he was so stupid... I just wish more people had some integrity."
March 1st - DPR sent the remaining $40'000 to the government-controlled bank account.
The discrepancy between the stated 10 kilo minimum, and the actual 1 kilo tras*action is never explained. I assume it was supposed to be a introduction purchase or similar?
According to the indictment, the "Employee" was hired as an administrator and had full access to SR, being able to view all tras*actions, messages and account details, including those of DPR. This seems like the most likely explanation for where the missing information comes from. If the feds were staging a torture and murder of the employee, he was presumably aware that DPR was trying to have him killed and would be quite amenable to aiding them. The active part of the Maryland operation ended in March, with the final payment. The image of the SR servers was taken in late July. "

A los que tengáis cuenta en bitcointalk, ya estáis cambiando passwds:

De reddit:

BitcoinTalk.org Website Defaced, 150,000 Emails and Passwords for Sale – HackRead – Latest Cyber Crime – Information Security – Hacking News


Jojojo....les están tras*firiendo 2 cts al FBI....:XX:

(The first good laugh I've had today) Which one of you sent the feds .1337 coin? [xpost /r/SilkRoad] : Bitcoin

Sr.elemento dijo:

La verdad es que la historia del espionaje, el contraespionaje, la criptografía, etc. es apasionante. Lo que ha pasado con SilkRoad da para película. Y la verdad es que sería una peli novedosa, donde los niñatos superpreparados y superinteligentes, con un ego desmedido, son vencidos por agentes de la vieja escuela mediante métodos "analógicos".

Hacer clic para expandir...

Coincido y, conociendo el paño estoy seguro que en estos momentos los ordenadores de dos o tres guionistas están echando humo... el que primero llegue con su proyecto a las manos correctas se asegura unos cuantos miles de dólares en contratos. :

Respecto al hackeo en Bitcointalk me lo imaginé y, para colmo, la contraseña la había usado en un lugar bastante importante... a la carrera a cambiarla !!

En fin, ya he reforzado mi contraseña -que llevaba tiempo sin ser cambiada- y no hay mal que por bien no venga.

Con todos los sitios o servicios que piden contraseña al final no puedes volverte loco y terminas teniendo la misma repetida en ciertos lugares... mala política con la cantidad de hackeos y robos de información que hay en Internet.

Personalmente sufrí un serio daño hace años atrás cuando la empresa que me daba servicio de hosting para ciertos temas fue hackeada y extorsionada. Los tipos no pagaron y a los clientes nos pulverizaron los archivos. Allí ni era culpa de los usuarios (como es el caso ahora en Bitcointalk donde, los participantes no somos responsables), sino de las empresas que no pueden proteger la privacidad de los datos de sus clientes.

De todos modos hay algo positivo en esto... si pierdes una contraseña se la pides a la CIA o el NSA y seguro que la tienen !! :XX::XX: (y si son buena gente hasta te la mandan y todo !!)

---------- Post added 04-oct-2013 at 11:13 ----------

Volvamos al trabajo.

En el link que pone Remonster:

Analysis of Silk Road

Hacen un interesante análisis y quiero llamarles la atención sobre el mismo:

1) En Junio/Julio 2011 el Senado empieza a pedir investigaciones sobre SR.

Sin duda "la maquinaria" (que es lenta por su tamaño pero formidable una vez puesta en marcha) empieza a activarse y MUCHAS de las cosas que hemos visto y vivido en el tema bitcoin están ESTRECHAMENTE RELACIONADAS con esto.

En su momento, al no contar con la "clave" para interpretar los hechos, todos nos hemos hecho diferentes suposiciones pero HOY, no podemos llamarnos a engaño.


2) Las subidas de precio del bitcoin, los ataques DDoS a MtGox, la Guidance de la FinCEN... todo ha estado relacionado TODO EL TIEMPO con la desarticulación de SR.


3) Por alguna causa -o eran dos acciones independientes o estaban vinculadas en el orden en que las resolvieron- atacar a LR (Liberty Reserve) y a SR (Silk Road) era un proyecto de gran magnitud. No es gratuito todo lo que pasó.

- Se cambiaron leyes para poder optimizar los pasos legales.
- Se alteraron valores en los exchanges para direccionar el movimiento financiero en estos sitios.
- Se hicieron ataques DDoS con el objetivo de buscar el tráfico y/o de alterar la conducta del mercado y la comunidad.
- Se bloquearon o hackearon sitios para desarticular acciones colectivas (el presente hackeo de Bitcointalk.


4) La gran pregunta ahora es: quedan "cosas por ver" o ya terminó todo ?

Cuidado con esto porque las opciones o posibilidades son TRES:

a) Ya terminó todo, ahora dejan tranquilo al bitcoin, el mercado y la comunidad seguirán adelante con el proyecto -siempre que se ajusten a la LEGALIDAD-.

b) Todavía falta lo peor y, el próximo paso es fulminar al bitcoin como tal porque, mientras exista, siempre habrá "SRs" dando vuelta.

c) Ni ellos saben qué hacer a continuación.

Mi percepción -aunque sé que les duele mucho- es que no habrá sobrevida de largo plazo para el bitcoin.
No pueden dejar viva una herramienta que les facilitará la creación de un SR nuevo cada semana.

- Esto no significa que mueran las crypto monedas... posiblemente les pidan máxima "legalidad" (lo que incluye trazabilidad, no anonimindad, cancelación de pagos y, con esto, la dejan tranquila) y las dejen vivir.

- O bien, todavía "no saben qué hacer" y la cosa queda en agua de borrajas... hasta que aparezca el próximo SR usando bitcoins y, ahí si, se decidan a matarla (muerto el perro se terminó la rabia).

- O bien, la decisión ya está tomada y, mediante las acciones correspondientes (que ya no son del FBI o la NSA sino de la FEC, la SEC y otros organismos financieros), el próximo paso es liquidarla.


5) Les había avisado que "grandes cosas" iban a ocurrir a partir de que los plazos legales de la FinCEN estuvieran operativos (desde Septiembre en adelante). Los yanquis son muy legalistas en ciertas cosas (y unos rufianes en otras).

Mi acierto no se debe a que yo sea mago, adivino o tenga información reservada pero, he trabajado lo suficiente en USA como para saber "por qué" ocurren ciertas cosas.

Por lo pronto las grandes empresas, los bancos y los inversores no van a querer tocar los bitcoins ni con un palo de diez metros hasta que "el sistema" no les dé carta blanca para ello. Ante la duda lo rechazarán o negarán o ignorarán.

Y, existe una altísima probabilidad de que la siguiente batería de acciones sean legales y financieras y apunten a apiolar el bitcoin.

Primero, quisieron capturar y destruir a LR y SR y eso tenían que hacerlo con las agencias de inteligencia y policiales (NSA - FBI). El resto de la tarea es legal y fiscal y quedará en manos del IRS - FED - SEC - FinCEN.


6) No se descuiden -aquellos que tengan dinero metido en el bitcoin- porque, el modo en que la cotización "volvió a la normalidad" es lo MAS besugo QUE HE VISTO así que, tal vez, lo han hecho para dejar las ovejas en el corral antes de meter los lobos.

Si la cotización hubiera bajado estruendosamente estarían todos vendiendo y, muchos recuperarían su dinero... si quieren quebrarlos necesitan que los $$$ estén en sus manos y que, a quienes van a apiolar, sólo les queden "bites" en los bolsillos. Para ello, la cotización no tenía que sufrir mucho con el proceso de "captura y destrucción" de SR.

Por si fuera poco la "salida del aire" del BitcoinTalk les asegura el máximo desconcierto y falta de coordinación en el "enemigo".


7) Más claro no puedo decirlo... no puedo ASEGURAR pero si RAZONAR y, como verán, mis razonamientos han sido los CORRECTOS en todo el proceso aunque, ni yo sabía lo que "había por abajo", ni Uds. se los tomaron en serio.

---------- Post added 04-oct-2013 at 11:20 ----------

Filósofo Hardcore dijo:

Oye Nico, que rápido has sacado el FinCen de tu lista de razones por las cuales el bitcoin se muere. Será quizás por qué paso el mes de Septiembre y al final no pasó nada de lo que habías profetizado ?

Hacer clic para expandir...

No he visto a "Filosofo Hardcore" en el foro estos días... le pueden decir que tengo el Owned que me encargó embalado y listo ?. Ya puede pasar a buscarlo. :

No soy malvado pero... a veces dejan la pelota picando en el arco y sin arquero. :rolleye:

remonster dijo:

En el fondo la principal debilidad, como siempre, es la centralización. En cuanto se ponga en marcha un mercado P2P anónimo y descentralizado...ya no podrán hacer nada...

Hacer clic para expandir...

Un "mercado" no puede ser P2P... Para que el mercado descubra un precio tienen que coincidir un conjunto de vendedores y compradores lo suficientemente alto como para que el producto comerciado tenga liquidez (intercambiabilidad)

"mercado P2P" descentralizado=trueque=no descubrimiento de precio de "mercado"=no liquidez

Efectivamente si eso ocurre ya no podran hacer nada, porque no habra nada que hacer...

Respecto al cierre de Silk Road es una noticia mala para BTC se mire como se mire... ya que resta una demanda estable de bitcoins afectando a su liquidez. Era practicamente lo unico para lo que el bitcoin podia ofrecer ciertas ventajas respecto a otras alternativas de pago, el unico "valor anadido" respecto a otras alternativas monetarias.

Y por cierto, me parto de risa de la seguridad del BTC: cada dos dias traeis noticias de historias con las contrasenas, caidas de exchanges, estafas varias... Hay que ser trolaco para vender todas esas noticias como positivas para el futuro de "la moneda del futuro"... :rolleye: