Har du noen kilder til påstandene her? Jeg er utrolig glad i kilder. Spesielt da du sier "dårlig sikkerhet ved innlogging". Dette er en stor påstand som trenger en kilde. Platformen de benytter seg av har de ikke laget selv. Det er en plattform man kan kjøpe
https://alphapoint.com/ (
https://bitcointalk.org/index.php?topic=840552 se post #14). Dette betyr at det ikke er en hobby snekker som sitter hjemme å mekker en egen random funksjon, samt innloging. Det er et dedikert firma som slipper oppdateringer. "Flere tusen nordmenn bruker bitcoinsnorway.com ..." er fult mulig. Det er stor sannsynlighet for at noen eier flere kontoer, og regner med at det ikke bare er normen som registrer seg her. Det er også stor sannsynlighet for at en del av disse kontoene eies av nysgjerrige mennesker som bare ville se hva dette var for noe.
Her en kilde på at BTCN har dårlig sikkerhet angående innlogging. Bruteforcing er mulig uten begrensinger:
Vil også nevne at systemet lar hvem som helst sjekke hvem som har konto. Når man logger inn får man ulik feilmelding avhengig om e-postadressen er registert eller ikke. Siden det ikke ser ut til å være noen begrensing på hvor mange forsøk man gjøre, kan dette også utnyttes til å gjøre brute force angrep på passord. API-et gjør det trivielt å automatisere et slikt angrep:
wget -qO- --post-data '{"email":"support@bitcoinsnorge.no","password":"abc"}' https://bitcoinsnorway.com:8400/ajax/v1/Login1
{"is2FAAuthyRequired":false,"is2FaGoogleRequired":false,"isAccepted":false,"rejectReason":"Password incorrect."}
wget -qO- --post-data '{"email":"test@example.com","password":"abc"}' https://bitcoinsnorway.com:8400/ajax/v1/Login1
{"is2FAAuthyRequired":false,"is2FaGoogleRequired":false,"isAccepted":false,"rejectReason":"User not found"}
Jeg rapporterte dette direkte til Bitcoinsnorge for ca to måneder siden. Fikk svar at de skulle fikse dette, men ingen ting har skjedd så langt.
Da det er sagt så er det også veldig selvdestruktivt å snakke så negativt om en av de få bitcoin firmaene i Norge uten noen kilder. Jeg vil også nevne at jeg har ingen tilknytting til BTCN annet enn at jeg er stort sett fornøyd kunde. Samt om Bitcoins Norway leser dette, stå på gutta. Takk for at dere er med på å bringe Bitcoins enklere til oss normen.
Det er tydelig at du ikke har fulgt BTCN og Bitcoin i Norge veldig nært om du ikke har fått med deg hvordan eierene av BTCN oppfører seg (triumferer og slår seg selv på brystet når Justcoin ble stengt, angriper en hver kritiker, selv når den er konstruktiv, lager falske kontoer på reddit for å legge ut personlig informasjon til kritikere), at de har kjøpt en ferdiglaget løsning fra AlphaPoint som de ikke har teknisk kompetanse til å fiske selv småting på (ref, problemet med innlogging og misledende visuelle feil) og hvordan de møter feil i deres løsninger med å kritisere og skylde på brukerne når det er veldig klart at flere funksjoner er misvisende. Når de først sier at de skal fiske noe tar det gjerne to-tre måneder før noe i det hele tatt skjer (det tok for eksempel helt fra november til nå i januar til BTCN fikset sine misvisende knapper for limit-ordre).
Tusen takk. Det setter mer lys på saken for meg. Jeg er bare skeptisk av natur (spesielt på forum). Derfor er jeg utrolig glad i kilder. Nei jeg har ikke fulgt så godt med. Det har du helt rett i. Jeg miner mer en jeg investerer, og da jeg vil kjøpe har jeg alltid brukt BTCN uten problemer (en gang jeg ikke fikk logget inn). Jeg har kjøpt 4 ganger til sammen så jeg er ingen stor bruker av dem. At de ikke bruker authy eller lignende har jeg av en merkelig grunn ikke tenkt over og er egentlig utrolig at de ikke implementerer. Det er til og med ikke en crappy front end login checker. Jeg legger meg padde flat på problemer med innlogging. Etter å ha sett den responsen fra serveren har jeg tatt ut alle BTC fra BTCN. I følge responsen ser det heller ikke vanskelig ut å aktivere google 2fa.