Har du noen kilder til påstandene her? Jeg er utrolig glad i kilder. Spesielt da du sier "dårlig sikkerhet ved innlogging". Dette er en stor påstand som trenger en kilde. Platformen de benytter seg av har de ikke laget selv. Det er en plattform man kan kjøpe
https://alphapoint.com/ (
https://bitcointalk.org/index.php?topic=840552 se post #14). Dette betyr at det ikke er en hobby snekker som sitter hjemme å mekker en egen random funksjon, samt innloging. Det er et dedikert firma som slipper oppdateringer. "Flere tusen nordmenn bruker bitcoinsnorway.com ..." er fult mulig. Det er stor sannsynlighet for at noen eier flere kontoer, og regner med at det ikke bare er normen som registrer seg her. Det er også stor sannsynlighet for at en del av disse kontoene eies av nysgjerrige mennesker som bare ville se hva dette var for noe.
Her en kilde på at BTCN har dårlig sikkerhet angående innlogging. Bruteforcing er mulig uten begrensinger:
Vil også nevne at systemet lar hvem som helst sjekke hvem som har konto. Når man logger inn får man ulik feilmelding avhengig om e-postadressen er registert eller ikke. Siden det ikke ser ut til å være noen begrensing på hvor mange forsøk man gjøre, kan dette også utnyttes til å gjøre brute force angrep på passord. API-et gjør det trivielt å automatisere et slikt angrep:
wget -qO- --post-data '{"email":"support@bitcoinsnorge.no","password":"abc"}' https://bitcoinsnorway.com:8400/ajax/v1/Login1
{"is2FAAuthyRequired":false,"is2FaGoogleRequired":false,"isAccepted":false,"rejectReason":"Password incorrect."}
wget -qO- --post-data '{"email":"test@example.com","password":"abc"}' https://bitcoinsnorway.com:8400/ajax/v1/Login1
{"is2FAAuthyRequired":false,"is2FaGoogleRequired":false,"isAccepted":false,"rejectReason":"User not found"}
Jeg rapporterte dette direkte til Bitcoinsnorge for ca to måneder siden. Fikk svar at de skulle fikse dette, men ingen ting har skjedd så langt.
Da det er sagt så er det også veldig selvdestruktivt å snakke så negativt om en av de få bitcoin firmaene i Norge uten noen kilder. Jeg vil også nevne at jeg har ingen tilknytting til BTCN annet enn at jeg er stort sett fornøyd kunde. Samt om Bitcoins Norway leser dette, stå på gutta. Takk for at dere er med på å bringe Bitcoins enklere til oss normen.
Det er tydelig at du ikke har fulgt BTCN og Bitcoin i Norge veldig nært om du ikke har fått med deg hvordan eierene av BTCN oppfører seg (triumferer og slår seg selv på brystet når Justcoin ble stengt, angriper en hver kritiker, selv når den er konstruktiv, lager falske kontoer på reddit for å legge ut personlig informasjon til kritikere), at de har kjøpt en ferdiglaget løsning fra AlphaPoint som de ikke har teknisk kompetanse til å fiske selv småting på (ref, problemet med innlogging og misledende visuelle feil) og hvordan de møter feil i deres løsninger med å kritisere og skylde på brukerne når det er veldig klart at flere funksjoner er misvisende. Når de først sier at de skal fiske noe tar det gjerne to-tre måneder før noe i det hele tatt skjer (det tok for eksempel helt fra november til nå i januar til BTCN fikset sine misvisende knapper for limit-ordre).