Neues von unserem Marktplatz: Februar
Weil der Teufel bekanntlich im Detail steckt, feilen wir ununterbrochen an diesen. Wir haben die Sicherheit unseres Marktplatzes weiter optimiert, den Handel bequemer und transparenter gemacht und Einzahlungen vereinfacht.The devil is in the details. That’s why we work continuously to improve them. Since the last update, we have further improved the security of our exchange, made trading simpler and more transparent, and made funding your account easier for mobile users.The devil is in the details. That’s why we work continuously to improve them. Since the last update, we have further improved the security of our exchange, made trading simpler and more transparent, and made funding your account easier for mobile users.The devil is in the details. That’s why we work continuously to improve them. Since the last update, we have further improved the security of our exchange, made trading simpler and more transparent, and made funding your account easier for mobile users.The devil is in the details. That’s why we work continuously to improve them. Since the last update, we have further improved the security of our exchange, made trading simpler and more transparent, and made funding your account easier for mobile users.
Viel Zeit zum Entspannen hatten die Mitarbeiter von Bitcoin.de in den vergangenen zwei Wochen nicht. Wie bereits geschildert, hat uns die Malleable-Transaction-Epidemie ebenfalls erwischt – leider zum denkbar ungünstigsten Zeitpunkt: nämlich just, als in Berlin die Inside Bitcoins stattfand. Auf dem wichtigsten Branchentreffen haben wir uns natürlich auch blicken lassen, unser Geschäftsführer Oliver Flaskämper hat die Opening Keynote gehalten.
Da die malleable Transaction das gefährdet haben, was für uns das wichtigste ist, nämlich die Einlagen unserer Kunden, haben wir kurzerhand die Auszahlungen vorübergehend ausgesetzt. Als eine der ersten Marktplätze bzw. Börsen ist es uns zwei Tage später gelungen, unsere Software gegen das Problem zu immunisieren und Auszahlungen wieder zu bearbeiten – exakt zum angekündigten Termin. Leider ist uns in der Kommunikation dabei ein Fauxpas unterlaufen: Wir haben die Ankündigung, die Auszahlungen auszusetzen, zu gut versteckt. Wir bedauern das und geloben, dies künftig transparenter zu handhaben.
Parallel zu all dem haben wir unsere Mitarbeiter auf eine Weiterbildung für Cybersicherheit geschickt und unsere Plattform weiter verbessert. Einige Optimierungen gehen auf die direkte Kommunikation mit unseren Kunden zurück. Im Großen und Ganzen handelt es sich um Details. Aber genau diese sind für die Qualität eines Marktplatzes entscheidend, weshalb wir in dieser Beziehung gerne Erbsenzähler sind.
Also, folgende Neuigkeiten sind zu vermelden:
Login und Sicherheit
- Den Login-Prozess haben wir aus Sicherheitsgründen optimiert. Wir wollen keine Details verraten, aber am augenfälligsten dürfte das Captcha sein, das Sie bald vorfinden werden.
- Wo wir schon beim Login sind: Das Re-Aktivieren des Accounts nach zu vielen fehlgeschlagenen Loginversuchen haben wir vereinfacht. Hier war der Prozess zuvor etwas zu kompliziert.
- Ebenfalls das Thema Sicherheit betrifft die Visualisierung der Passwortstärke. Wir zeigen nun automatisch an, wie stark Ihr Passwort ist.
- Demnächst dürften wir einen Shop für Yubikey-Sticks in den Accounts integrieren. Dort können Sie mit Bitcoins Yubikeys erwerben, was wir aus Sicherheitsgründen empfehlen.
Handeln:
- Vermutlich ist es Ihnen schon aufgefallen: Wir haben die US-Dollar-Kurse entfernt. Nicht, weil wir diese zur Orientierung für unnötig halten, sondern weil wir bisher die MtGox-Kurse als Referenz hatten, und diese derzeit nicht wirklich den echten Preis wiedergeben. Künftig werden wir den Coindesk-Preis-Index (CPI) anzuzeigen. Der CPI berechnet sich aus dem Durchschnittspreis verschiedener internationaler Börsen. Derzeit sind wir dabei, die API zu implementieren.
- In Kürze werden wir auch eine detaillierter Ansicht unserer Handelsdaten anbieten. Das wird dann so aussehen:
Oben sehen Sie den Preis als Kerze, in der Mitte den Preis als gewichteter Durchschnitt mit drei und zwölf Stunden, und unten das Handelsvolumen.
- Zudem gibt es nun eine neue Option beim Erstellen eines Angebots. Man konnte sich bisher bereits aussuchen, für welche Länder ein Angebot gültig ist. Damit Händler, die nur in einzelnen Ländern kaufen oder verkaufen wollen, nicht jedes Land einzeln wegklicken müssen, sind nun mit einem Klick alle Länder bis auf das der eigenen Bank abwählbar.
- Das Land der eigenen Bank ist zudem nun eine Pflichtangabe. Der Grund: In der Vergangenheit gab es immer wieder Juxangebote, die extrem günstig waren, aber nur für einzelne, kaum vertretene Länder gegolten haben. Dies wollen wir vermeiden.
Einzahlen
- Schließlich haben wir noch QR-Codes für die Einzahlung implementiert. Das macht es einfacher, von mobilen Geräten aus Bitcoins einzuzahlen.
Login und Sicherheit – Captcha ?
Im ersten Schritt muss ich mein ca 20-30 Stellen langes PW eingeben, dann ein Captcha und dann noch mein OTP – das halte ich für etwas zuviel des Guten. Ich weiß es sehr zu schätzen, dass Ihr die Sicherheit hoch ansetzt, aber das macht den Loginprozess echt zu einer Qual. Gibt es hier konkrete Anlässe, dass Kundenaccounts trotz der aktuell schon sehr hohen Sicherheit (maschinell) kompromitiert wurden?
Ergänzung: Das Captcha schützt nämlich nur gegen maschinelle Angriffe – aber die werden eigentlich sowieso schon ausgehebelt da man sein Passwort nicht unbegrenzt oft eingeben kann. Und jemand der bereits E-Mail, Passwort und OTP (über das Geheimwort) hat, der kann entweder die Vorgänge manuell laufen lassen oder nutzt einen Dienst wie http://www.deathbycaptcha.com um seine Absichten zu verfolgen. Ich sehe hier keinen wirklichen Gewinn in Punkto Sicherheit. Ich lasse mich aber gerne vom Gegenteil überzeugen.
Captcha sind hier ansich überflüssig
bei Neuanmeldung eines Accounts OK, aber nicht für bestehende, das hiesse ja das PW ist ja bereits kompromitiert.
Einfach OTP als Pflicht und gut ist.
mfg
Ich stimme dem zu.
Cryptsy hat auch nach kurzer Zeit die Captchas beim Login wieder entfernt. Aus dem gleichen Grund. Es nervt einfach nur und bringt kaum Sicherheitsvorteile.
Wer wirklich sichergehen will, der soll sich halt einen Yubikey kaufen und nicht alle anderen nerven.
richtig!
Wird es eventuell die Möglichkeit geben Captchas zu deaktivieren für Accounts die Zwei-Stufen-Authentifizierung nutzen? Den Captchas empfinde ich als Schrecklich für die Usability und nerven doch sehr
Danke, auch an Undercover, für das Feedback. Ich habe gerade den Login ausprobiert, das Captcha ist noch nicht da, und ich weiß auch nicht, wie und wann und ob immer oder nur manchmal … Ich kenne keine Details, denke aber, es könnte darum gehen, eine weitere Schicht gegen DDOS-Attacken aufzubauen … ich hoffe, die usability wird nicht darunter leiden
Ich kann Euer Bestreben verstehen, nachvollziehen und nur unterstützen und alle, die nun meinen die Eingabe einer kurzen Zeichenkette zusätzlich würde Sie behindern, bitten mal darüber nachzudenken, wie sehr sie es behindern würde, wenn das System unter einer Attacke stehen würde, die ggf. eine Antwortzeit im Minutenbereich mit sich zieht könnte… was ist da das kleinere Übel?
Gegen DDOS Angriffe gibt es viel effektiver Maßnahmen als ein Captcha.
Wie schon Constantin schrieb, es ist eine Usability Katastrophe.
Und zuletzt, wenn der Screenshot stimmt soll das Captcha von reCAPTCHA sein, welcher ein Google Dienst ist. Somit wäre eure Lösung ein Angriff auf den Datenschutz der Nutzer. Wer Datenschutz wirklich ernst nimmt, kann sich bei euch dann nicht mehr einloggen!
Die Usability leidet in jedem Fall und sicherheitstechnisch bringt es kaum was.
Das Capcha solle allerdings erst erscheinen, wenn man eine bestimmte Anzahl Fehlversuche gemacht hatte. Es wäre auch wünschenswert, bevorzugt lange Zahlencapchas zu verwenden, denn bei den Wörter-Capchas ist es nervtötend beim 3. mal wieder alles falsch angegeben zu haben, weil man es kaum lesen kann.
genau so ist es auch! nach erfolglosem login erschien bei mir das capcha… damit kann ich leben!
Sicherheit muss Priorität haben und danke für die Infos
Dann sollte man aber keine Captchas einsetzen, sondern Yubikey.
Captchas sind schon lange nicht mehr sicher und gelten als geknackt. Sie verärgern nur mehr normale Anwender, für die Sicherheit bringen sie nichts.
Wo bleibt das zweite Konto mit dem sich die Besitzdauer der Bitcoins für die Steuererklärung nachweisen lassen soll?
Nur als Tipp: Der beste Nachweis dürfte dich Blockchain sein. Vielleicht etwas erläuterungsbedürftig für für den Standard-Finanzbeamten, dafür aber wirklich gerichtsfest.
Trotzdem ist ein Unterkonto/Zweites Konto schon wünschenswert.
Wohl kaum, da die BTCs, die ich hier auf bitcoin.de liegen habe nicht direkt in der Blockchain auftauchen. Erst wenn ich mir diese auszahlen lasse.
Danke.
Fühle mich sicher.
Habe nichts gegen aufwendiges LogIn.
Grundsätzlich hast du recht, nur warum sollte man komplizierte Wege (Captcha) gehen die keine Sicherheit bringen? Nur aus Spaß? Dann kannst du auch vor jedem Login eine Kerze anzünden, bringt zwar keine Sicherheit aber sieht schön aus. 😉
Dann bitte Yubikey kaufen. Wenn Du nichts gegen ein aufwendiges Login hast, sollten die paar Euro wenig ausmachen.
Zum Thema Handeln:
Der Dollarkurs kann auch dauerhaft weggelassen werden. Denn man kann hier doch sowieso keinen Dollar einzahlen/handeln. Habe daher noch nie verstanden, wozu er angezeigt wurde. Dafür gibt es wesentlich bessere Informationsquellen wie z.B. bitcoinwisdom.com
Hallo,
Es wäre schön, wenn man auch eine gewisse Zeit ohne Aktivität eingeloggt bleiben kann. Bei eBay sind es 24 Stunden. 8 Stunden wären auch schon gut.
Aber 10 oder 15 Minuten (das ist wohl das aktuelle Time-out) sind wirklich zu wenig, gerade dann, wenn das Login kompliziert wird.
Wäre klasse, wenn Sie das verbessern könnten.
Danke im voraus und mit freundlichen Grüßen, Peter
Sehe ich nicht so,
da es hier teilweise um sehr hohe Beträge geht, ist ein Zeitlimit von 15 min für automatisches Logout gerechtfertigt.
Mein Onlinebanking schmeisst mich auch raus nach 15min Inaktivität.
Eventuell nen Counter einbinden, der einem im eingeloggten Zustand anzeigt, wann der Logout erfolgt und man dies manuell Resetten kann, so wie beim Banking (zb VR-Bank)
mfg
Das fände ich auch gut. 24 Stunden fände ich zuviel, aber vielleicht 30 Minuten, oder so das man es selbst einstellen kann.
Dem kann ich nur zustimmen. Es ist schließlich nicht Sinn der Sache dass man jedes mal nach dem umständlichen Login Prozedere ein Auto Refresh plugin aktiviert.
Das hätte meine Zustimmung – zumindest könnte es konfigurierbar sein.
Einen anderen Vorschlag habe ich noch: Für eine Minderheit (wie mich) würde es die Sicherheit drastisch verbessern, wenn man 2-3 IP-Adressen angeben könnte, von denen ein Anmelden exklusiv zugelassen wird. Das ist umgehbar, aber es soll ja lediglich zusätzlich zum Passwort sein.
Die Captchas stören mich nicht – bei mir kamen sie bisher auch nur nach einem falsch eingegebenen Passwort.
Mir ist es am liebsten wenn alles was in Sicherheitsfragen machbar ist, auch gemacht wird. 10 Sekunden länger bei der Anmeldung finde ich dann erträglich. Yubikey werde ich mir dann auch zulegen. Wollte ich sowieso…
denke nicht dass die neuen charts sinnvoll sind
der alte chart hatte schon gewichtete durchschnitte, und die Punktewolke hat mehr Information als die Kerzen, noch mehr natürlich hätte man unterschiedliche Helligkeit der Punkte für verschiedene Größenordnungen der Trades
Volumen ist zwar interessant, aber nicht so aussagekräftig dass man es in einem Chart braucht wenn man eine gewichtete Punktewolke hat
Dem stimme ich zu.
Volumen ist allerdings immer hilfreich.
Captcha wird wohl hoffentlich nur dafür genutzt, wenn man mehrere Male das falsche PW eingibt. Ich brauchen bei 99% der Male mehr als 1 Versuch weil ich nie weiss ob es nun ein r/n/m oder i/l x/y etc. Gut das ich nicht der einzige bin der das problematisiert.
Ich wünsche mir ebenfalls nicht alle 10min ausgeloggt zu werden, da viele noch etwas anderes parallel dazu machen bzw vielleicht mal ”kurz” telefonieren was auch immer und man wird wieder ausgeloggt..
Optimal wäre es wenn es einstellbar wäre, 1-2h reichen auch schon aus.
Man könnte auch wie bereits erwähnt, nur gewisse Ip-Adressen zulassen, es könnte problematisch werden für solche die dann nur 1 eingeben und z.B der Laptop nicht mehr funktioniert aber da kann man doch bestimmt eine Lösung finden. Ich würde z.B 2 IP registrieren lassen, und wäre so bestens geschützt neben OTP und meinem PW
Auch sollte man die alte Ansicht der Entwicklung einstellen können und nicht nur für die letzen 48h. Die Candle Sticks sind ja schön und gut aber ich konnte damit nichts anfangen. Mittlerweile habe ich es gegoogelt und kann Sie ablesen, trozdem sind Sie nichtssagend wenn jemand 0,1 BTC für 120€ gekauft hat und somit ein riesen Balken dargezeigt wird.
Das Problem mit den IP-Adressen liegt wohl eher darin, dass man als Privatperson meist nach 24 Stunden (DSL-Zwangstrennung) eine neue IP-Adresse zugewiesen bekommt. Und die für bitcoin.de sichtbare IP-Adresse ist die deines Modems im Internet, nicht die deines Laptops, etc.
Deswegen sprach ich ja auch von einer Minderheit (wie mir) … für einen üblichen DSL-Zugang ist das in der Tat nutzlos. Da ich aber seit Jahren über eine konstante IP im Internet verfüge, möchte ich dies gerne ausnutzen.
Nein, ich bezahle nicht selbst für meine Standleitung. Es könnten aber durchaus noch mehr Leute, evtl. am Arbeitsplatz, diesen Vorzug haben. Und da man sowieso schon die Staaten, aus denen man sich anmelden darf, selektieren kann, würde die Eingabe einer IP auch machbar sein. Denn ich vermute mal scharf, dass die Staaten gerade nach IP-Adressen erkannt werden. (^_~)
Und zur Sicherheit: Klar, von dieser IP können andere Leute als ich kommen. Aber WENN ich mich anmelde, dann von dieser IP. Ein Angreifer müsste also schon vor Ort sein oder in die Infrastruktur des Internet eingreifen können. Zumindest würde die Frucht für den Dieb dann ziemlich hoch hängen.
> Parallel zu all dem haben wir unsere Mitarbeiter auf eine Schulung für Cybersicherheit geschickt …
Ja hatten die denn bisher keine Ahnung!? Und Cybersicherheit lernt man sicher nicht auf der einem Volkshochschulkurs sondern ist das Ergebnis langjähriger Beschäftigung mit dem Thema.
Klingt nicht sehr professionell, ich bin etwas beunruhigt immerhin habe ich bei euch nicht wenig Geld liegen.
Selbstverständlich haben sich unsere Mitarbeiter auch schon zuvor mit Cybersicherheit ausgekannt. Aber das bedeutet nicht, dass sie nicht von einer Weiterbildung profitieren. Auch ein Spitzensportler muss täglich trainieren, und auch ein Professor liest Fachbücher zu seinem Thema. Dasselbe trifft auf unsere Mitarbeiter zu.
I deposited $7.00 to Bitcoimillionaire account on the January 4, 2014, but I did not receive any acknowdged response ever since, other than the stating that I still have $197.00 to balance by Jason Ducker of redwoodoptions.
Please let me have a clear position of what actually hapening because I have fallen into the hands of some dudes.
Thanks.
Samuel Oke
Hi Samuel, I don’t understand your issue completely. Did you contacted the support?
Also ich finds ja schon nervtig das OTP nach Eingabe meines Passworts einzugeben, erst recht weil ein bisschen Inaktivität auf der Seite ausreicht um ausgeloggt zu werden und man sich wieder neu einloggen muss. Ich akzeptiere das aber, weil es der Sicherheit dient. Aber jetzt noch ein Captcha dazwischen zu knallen, wäre echt zuviel des Guten…
Hallo zusammen!
Nachdem noch niemand ein Wort zur Abnabelung von Gox und USD verloren hat, möchte ich die Gelegenheit ergreifen!
Perfekte Lösung nach allen guten Regeln eines stabilen Marktes im Tageshandels- Geschäft. Letztenendes regelt ja die ask/bid Balance den Marktpreis. Viele haben wohl schon das eierlegende Wollmilchsau gesehen, einfach bei Gox billig kaufen und dann tranferieren auf eine andere Handelsplattform, um schnell hohe Gewinne zu erzielen. Leider beißt sich hier die Katze aber auch in den Schwanz, denn eine Schwemme an neuen Coins auf anderen Platformen, von Gox kommend,würde auch an bitcoin.de einen Preisverfall auslösen.
Ich weiß leider nicht, ob das jemandem bereits Gelungen ist, hoffe jedoch stark, dass sich die “technischen Probleme” bei Gox auch auf diesen Bereich ausgeweitet haben, denn das würde sonst viele andere Platformen stark negativ belasten, da so auch die Handelspreise auf diesen Platformen stark gedrückt würden.
Nachdem auf bitcoin.de die Preise die letzten Tage Anlass zur Hoffnung geben und vermuten lassen, dass sich hier tatsächlich eine Abnabelung ereignet hat, also auch keine Schwemme von Gox erworbenen Coins auf bitcoin.de zu erkennen ist, finde ich einmal mehr, das hier die wahren Profis daheim sind und ausgezeichnete Arbeit leisten!
Danke bitcoin.de. Ich bleibe Euch auch weiterhin treu!
VG,
Korenta
Was ist mit dem Fidor Integration? Wann geht es damit weiter?
Hmmm, ich kann dazu nur dasselbe sagen, wie wir schon länger kundtun: wir arbeiten daran, und zwar mit allen verfügbaren Händen, Füßen, Köpfen, Nasen, Ohren und Augen. Aber da die technischen Details nicht die einfachsten sind und bisher jede grobe Terminangabe geplatzt ist, möchte ich dazu nichts genaueres sagen. Aber: es wird kommen! Und zwar hoffentlich früher, als wir es erwarten. Mit der Bitte um Geduld und Verzeihung für die Verzögerung.
ich glaube das auf dieser Seite mittlerweile viel zu hohe Preise bezahlt werden. Ich glaube die Sache geht so langsam den Bach runter
Bitte mit anderen Börsen vergleichen und dann vermutungen, gerne auch mithilfe des google-Währungsrechners. Ein guter LInk ist hier http://bitcoinity.org/markets … Ein wenig zu glaube, die Sache gehe den Bach runter, ist übrigens gar nicht so verkehrt, da es einen davor schützt, in der Euphorie mehr zu investieren, als man sollte
Für den Login bitte keine Captchas! Es gibt kaum eine nervtötendere Idee, die dabei so extrem wenig zusätzlichen Sicherheitsgewinn bringt. Denn auch die automatisierte Erkennung von Captchas ist inzwischen so weit, dass einfachere Captchas weitgehend sinnfrei sind (wer z.B. Jdownloader kennt, weiß was ich meine) und ein extrem hoher Schwierigkeitsgrad dazu führen würde, dass man auch als ehrlicher Benutzer unzählige Captcha-Versuche bräuchte oder sich dabei gar selbst aussperrt.
Manchen Banken blenden zur Passworteingabe eine Bildschirmtastatur ein. Nicht schön, aber immer noch besser als Captchas!