Bitcoin Forum

Lo esta avisando también un admin. de BTCe,

 http://www.reddit.com/r/Bitcoin/comments/2rd2xe/bitstamp_is_apparently_broken_or_hacked_i_suggest/%20(   (http://www.reddit.com/r/Bitcoin/comments/2rd2xe/bitstamp_is_apparently_broken_or_hacked_i_suggest/%20()

Ya está en la red:
https://www.cryptocoinsnews.com/bitcoin-exchange-bitstamp-withdrawals-deposits-stopped-possible-rng-attack/
http://siliconangle.com/blog/2015/01/05/bitstamp-accounts-possibly-compromised-users-told-to-stop-using-hot-wallets/

Aunque de momento no ha afectado a la cotizacion ni dentro de Bitstamp ni fuera.

Podría ser este problema el causante de las bajada de estos dos días atrás.

 ;D ;D ;D ;D ;D ;D ;D

Los problemas de Bitstamp han empezado esta madrugada, no creo que el mercado haya descontado eso, salvo que las ballenas lo supieran, lo cual no se sabe.
Confiemos en que Bitstamp lo solucione rapido.

Precisamente a lo de la info privilegiada me refiero, aquí el mas tonto hace relojes y luego nos llevamos las manos a la cabeza.

 ;D ;D ;D ;D ;D ;D ;D

Ya te digo, el mas tonto hace relojes cuánticos!!!
Pues ahora lleva un rato subiendo en Bitstamp.

Creo que se avecina otra jornada entretenida como la de ayer!..
Saludos!

ya no hay acceso al servicio, solo una pagina de cortesía (informativa) y el API privada no muestra más que el libro de ordenes.

jo* ... en el peor de los momentos, menudo regalo de reyes.

Todo un regalo para los exchanges P2P.

Ojo con Huobi tambien, que el API parece tener problemas desde hace casi media hora

Es solo el API, además les suele pasar periódicamente, el exchange esta funcionando correctamente.

 https://blockchain.info/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf   (https://blockchain.info/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf)

Como no des un poco más de contexto… :P

Si con esto quieres decir que solo se han llevado 18BTC, tienes pagadas unas cañas ;)

18k bitcoins, y vienen de cuentas que han sido vaciadas.

Se va abe....

Se supone que es la dirección del ladrón.

Yo llevo esperando una retirada desde el 4/01/15 a las 15:40 ya me parecio extraño que tardara tanto.

Te refieres al comentario de coindesk, ¿o hay algo de más peso?

http://www.coindesk.com/bitstamp-reports-hot-wallet-issue-tells-customers-not-deposit-bitcoin/#comment-1772349079

Ningún peso, la publicaron en el Trollbox de BTCe. ::)

Habrá que esperar confirmación oficial.

Pues dilo de primeras, coñe! :D

@vgo: Tiron de orejas¡ ese comentario y el siguiente que haces da lugar a muy malos entendidos, no creo que el patio este para estas cosas.

Menuda noticia en el peor momento posible, esperemos que todo quede en un susto porque el mercado no está para estas cosas  >:(

Yo no utilizo Bitstamp desde 2013, pero con esto se han ganado la bandera roja para no tenerlos en cuenta. Supongo que tal y como están las cosas en el mundo bitcoin después de MtGox, el resto de traders e inversores van a salir corriendo también de allí por si acaso.

Si reabren los retiros bitcoin en Bitstamp lo normal es que la gente quiera salir por la via más rápida que es bitcoin, por lo que podríamos ver más compras de lo habitual. Incluso tener un rally temporal. Para que después esa misma gente acabe vendiendo los bitcoins en otros mercados.

Pero después ya sabemos lo que significa, la confianza de los mercados está cada vez más mermada y bitcoin necesita de cientos de millones de $ para poder salir del agujero y comenzar una etapa alcista.
Bitcoin se ha convertido en un adulto, pero sin embargo las puertas de entrada de fiat siguen siendo muy amateurs. Estamos en peor situación de mercados y confianza que en mitad de 2013.

Hasta que esto no cambie y empecemos a tener ETFs, mercados profesionales regulados y/o mercados descentralizados seguros, no veo forma de que esto pueda entrar de nuevo en una gran fase alcista.

PD: Recordemos que Bitstamp es una de las arterias principales de nuevo fiat para occidente. Por lo que esto tiene bastante relevancia.
El resto de mercados como Bitfinex, OKCoin, etc, mueven mucho volumen, pero la mayoría es dinero moviéndose una y otra vez entre traders.

El paron de mercado es algo que se hace en todos los sitios cuando hay algo comprometido, ya sean exchanges de Bitcoin, Forex (el ultimo caso el del USD/RUB, hace nada) o la bolsa.

Es la opcion mas sensata de cara a que no cunda el panico, de hecho en el resto de mercados se mantiene la calma.
Estas cosas son delicadas y requieren de un tiempo X para verificarse por lo que realmente la info que nos pueden aportar desde Bitstamp no creo que sea mucho mas hasta que no lo comprueben todo realmente, mejor eso que ir dando bandazos con primeras ,segundas y terceras informaciones.

No es que haya que tener a Bitstamp con bandera roja, es que hay que tener a todos los exchanges con bandera roja, porque realmente esto les puede pasar a todos los actuales porque todos estan basados en el mismo concepto.

Yo personalmente no me fio de ninguno

PD: Coinffeine, hoy toca trabajar doble que el patio esta muy mal. :)

¿Donde está el malentendido? ¿habías pensado quizśs que esa era tu dirección con 18mil bitcoins?

Al final va a resultar que MtGox va a ser el único al que realmente no habían hackeado...

Tranquilo hombre que el patio esta respaldado por las cool... esperemos. ::)

( Este último si puede dar a malentendidos). :P

Ostia, pues aTg, un poquito de comprension lectora.

Si el hilo trata del tema de Bitstamp
Cuelgas una direccion BTC con 18k movidos
Seguidamente dices que es el posible ladron.

...

y despues te la sacas y dices que viene del trollbox de btce... ??

Seriously? Ya son ganas de flamear.

  http://es.wikipedia.org/wiki/Suposici%C3%B3n  (http://es.wikipedia.org/wiki/Suposici%C3%B3n)

(Existe un uso estereotipado del término "supuesto", para indicar la sospecha, o al menos la posibilidad de que lo que se va a añadir a continuación no sea cierto o sea impropio decirlo; equivalente al uso estereotipado del término "presunto" como salvaguardia jurídica (presunción).)

Vale si, vgo, ahora intentalo apañar... pero tu comentario es muy amarillista y lo sabes.

Yo tb se usar la wikipedia: http://es.wikipedia.org/wiki/Prensa_amarilla

vgo, como has llegado a esa dirección? 103 entradas en poco mas de 24h.
La ultima entrada de hace dos horas por lo que, quizas han conseguido frenar la sangria. Si realmente son 18mil btcs, y han conseguido pararlo, Bitstamp tiene capacidad para asumirlos de sobra, aunque como tarde en abrir de nuevo, las compras de BTCs y posteriores retiradas van a ser masivas como dice BitAddict.

Si por contra Bitstamp en cuestion de minutos/horas vuelve a la normalidad y manifiesta abiertamete lo que ha pasado puede salir reforzado, si lo hace bien.

Como se complique la cosa, mal asunto!
A esperar toca!

Si bien no ha sido un comportamiento brillante, tampoco es para tomárselo a la tremenda. Uno también puede llegar y decir que se rumorea que le han cerrado la cuenta bancaria (ojo, no soy el primero en decirlo) y sería exactamente lo mismo.

Con el permiso de los moderadores, centremonos en el tema.

Quizas se me malinterprete y parezca que me lo tomo a la tremenda... por eso inicie mis comentarios con lo de "tiron de orejas", luego la explicacion ha venido porque el otro user parece que no veia la razon del porqué

Aclarado.

Las comprobaciones y testeos de los sistemas de redes/informaticos, dependiendo de la complejidad del sistema pueden tardar un cierto tiempo, no es tarea sencilla verificar todo pues hay que tener muchisimo cuidado con todo. Les podria llevar tranquilamente 24 horas y no por ello ser una mala gestion.

A mi por ahora, y si no pasa nada mas, tampoco me pareceria una mala gestion, despues de todo el mercado permanece en calma.... y toco madera. Ese es el objetivo de suspender el trading IMHO

Acaban de etiquetar la direccion en Blockchain
Bitstamp Hack Address?
https://blockchain.info/es/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf

http://i58.tinypic.com/j0k29f.jpg

¿Que mas dará la gestión después de robarte 18mi BTC? Puede ser una gestión excelente pero el que te los hayan robado ya acaba con tu reputación de por vida dentro del mundo BTC.


Parece que alguno tendría que pedirle disculpas a VGO...

En el Trollbox, please. :P

Yo no tengo que pedirle disculpas por nada porque no creo que haya hecho mal en que recordarle que un rumor sin confirmar no se puede tomar como dato definitivo y menos en algo tan delicado como esto.

Por curiosidad, ¿como funciona ese etiquetado? ¿ha de ser el propio dueño de la wallet o puede la comunidad ponerle nombre? Si es lo segundo, seguiria sin confirmarse nada.

Aclarado.


Se lo habrá puesto Blockchain?

Hay alguna dirección etiquetada como "dserrano5" (del bitcoin OTC, si no recuerdo mal) y a mí nadie me preguntó nunca nada. De lo que deduzco que ahí llega uno y le pone la etiqueta que quiere a la dirección que quiere, o poco más o menos.

Lo han puesto con interrogante.

Le etiqueta colocada en blockchain.info va vinculada a esta url:

http://www.reddit.com/r/Bitcoin/comments/2re2pw/18864_coins_stolen_from_stamp_that_doesnt_look/

Ya han pasado tres horas desde la última entrada.
O el robo esta contenido o el ladrón se ha buscado otra direccion!
https://blockchain.info/es/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf

Bitcoin no necesita cientos de millones como si fuera una moneda que necesita confianza en un banco central como el resto, y no necesita personas en mi opinion que si ve que bitcoin esta sufriendo una caida por que creen una perdida de confianza sobre algo que no existe empiecen a vender como locos, el 2014 fue un año en el cual se le ha dado la mayor "coinfanza al bitcoin" nuevos exchanges, inaguraciones de muchos locales en muchas partes del mundo, grandes empresas como microsoft anunciando el reconocimiento del bitcoin en sus plataformas como medio de pago, icluso un aumento en las busquedas de google del 38% http://moneyandtech.com/google-shows-bitcoin-popularity-runs-counter-price-drops/?utm_source=rss&utm_medium=rss&utm_campaign=google-shows-bitcoin-popularity-runs-counter-price-drops (http://moneyandtech.com/google-shows-bitcoin-popularity-runs-counter-price-drops/?utm_source=rss&utm_medium=rss&utm_campaign=google-shows-bitcoin-popularity-runs-counter-price-drops).
Y que ha marcado? una continuacion de una tendencia bajista desde 2014 hasta hoy, porque procede de un momento de gran especulacion y se esta corrigiendo.

Bitcoin no necesita mas ETFs ni mercados de regulacion que permitan un trade; necesita un uso como moneda y no como objeto de especulacion, poco a poco subira debido a los costes de minado y uso de la propia moneda, que aunque no sea lo mas etico pero si uno mira las graficas, antes de que se diera a conocer como un gran producto especulativo se usaba en la ruta de la seda y como hubo una muy lenta pero progresiva y logaritmica tendencia alcista, porque es sistematico y el bitcoin tiene en sistema una tendencia alcista, pero esta demasiado en sobreprecio actualmente

No sé si reír o llorar xD que pase esto en pleno rebote del crash es totalmente absurdo, ya estamos acostumbrados al continuo drama en éste mundo de las criptomonedas, no sé de qué me sorprendo, pero ésto me cuesta creerlo, hay algo más detrás, es imposible robar bitcoins de las wallets (aunque sean frías) sin que la seguridad de todo el sitio haya sido totalmente comprometida, sin meterse ahí, justo en los servidores que resguardaban las llaves y comprometer todo su sistema de archivos y/o su control remoto y sus claves de cifrado. Sólo hay tres posibilidades: es un trabajo interno, o no es nada más que bullshit, o en bitstamp son unos incompetentes de mierda que no tienen por qué tener la importancia que tienen. Bitstamp va a tener que explicar muy bien lo que pasó, que se joda si no lo hace, el que no sirva que no estorbe, prefiero otro exchange de imbéciles cerrado ahora en buenos términos que otro MtGox que tenga cada problema en medio de cada crash hasta que un día de éstos explote por los aires.

Ya me imagino los titulares mañana... "bitcoin ha sido hackeado (otra vez)", "bitcoin ha perdido todo su valor (otra vez)", "no estaba respaldado por nada (otra vez)", "bitcoin está muerto (otra vez)", "bitcoin se va a al infierno (otra vez)", etc, etc.

En fin, sobre la vulnerabilidad de los exchanges centralizados y su incompatibilidad, por puro principio, con las criptomonedas ya había hablado antes:

https://bitcointalk.org/index.php?topic=907600.0

y también había comentado algo sobre otro de los problemas del bitcoin, la excesiva volatilidad, que lo convierte en un simple activo, un paraíso de traders, pero no tanto en una moneda:

https://bitcointalk.org/index.php?topic=907600.0

Son problemas muy evidentes, qu se pueden solucionar, pero no va a ser cuestión de poco tiempo, estamos en pleno experimento.

Fijaos en las comisiones de las transacciones que entran en la dirección de marras...
https://blockchain.info/es/tx/4f3775fa3eed99e0588e13c4826dfa0ae8fcd90a804c01af8037c5671191900e
Alguna de hasta 0.75btc en una y muchas de 0,05btc y 0,1btc

Por cierto, la sangría no ha acabado. De nuevo hay entradas, pequeñas pero hay.
https://blockchain.info/es/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf
Se ve que están limpiando los monederos que aun tenian calderilla.

En inglés: http://www.btcfeed.net/news/high-fee-attack-might-compromised-bitstamp/

Resumen: uno recibe dos ingresos de 0.01, así de la nada, pero las transacciones parecen tener algo más que eso, y podrían ser parte del supuesto robo.

Creo haber leido que habia gente que por probar, habia mandado satoshis a su antigua direccion de deposito de stamp. Igual las ultimas transacciones que se ven en esa dirección son esas.

Aqui una de 1btc de fee (En el articulo dice que hay una de 10btc pero supongo que se le habrá colado un 0)
https://blockchain.info/es/tx/07a78d55fc17a2809e031116e71ac63faa6c2ea9e29480b4fa59031683b506b8

Si eso fuera cierto directamente ese monedero estaría interceptando los depósitos a Bitstamp... a ver si sale algo más en claro de momento no parece que haya mucha información contrastada...

Ya he encontrado donde lo habia leido:
https://bitcointalk.org/index.php?topic=914709.msg10044602#msg10044602

A ver si es suyo...

No estoy deacuerdo con esa afirmación, puede verse comprometida solo el servidor que lleva la wallet, y no todo el sistema, por ejemplo. También puede verse comprometido alguna antigua copia de seguridad del servidor de wallets.

Suma y sigue ......

tito snowden ya revelo el panorama hace tiempo ...

y aun nos sorprende que pase !!

en fin que los humanos son los unicos animales que tropiezan dos veces (o las que sean necesarias) con la misma piedra.

Que se estrene Bitshares, ,, exchanges descentralizadas y encriptadas !! y que ademas comparten los beneficios de sus fee con cualquiera que compre bts.

O coinffeine que pinta bastante bien.

Esas comisiones son un disparate, hay transacciones con comisiones de hasta 1 BTC. Con comisiones 10 veces más pequeñas las transacciones habrían entrado en el siguiente bloque sin problema. O el que las ha realizado estaba MUY nervioso o aquí hay algo más que no sabemos.

Y mil veces!
Hay mucho que no sabemos, pero ahora mismo toca esperar.

Por otro lado, ¿qué más le da al pive pagar 1 BTC de comisión, si se lleva 200 limpias? Ya es menos de lo que cobra un banco :).

Nejc Kodric (CEO de Bistamp) Esta en Las Vegas para asistir el CES
https://twitter.com/nejc_kodric/status/552057851632705538

Dice que HOY a mas tardar se restablecerá el servicio.

Pensáis que subirá cuando abran si está todo en "su sitio"?? Supongo que habrá un bank run con la gente sacando de allí sus btc's. A ver como aguantan los servidores.

viendo que baja el bitcoin mas facil q se lleven el fiat.

pero vamos si no a sido grabe el hackeo no creo que pase nada como para influenciar.

esta en inglaterra si, da seguridad ..... pero sistema informatico es lo mismo igual donde este.

Casi nada  ::).
¿Una copia sin cifrar?, eso refuerza lo que dije, serían unos imbéciles incompetentes...

Lo primero es que deben emitir una nota de prensa o comunicado explicando  la parte relevante de la situación, según lo que digan puede ocurrir que la gente quiera sacar sus bitcoins lo más rapido posible (miedo por la solvencia de bitstamp)  que quiera sacar el fiat al dejar de creer en bitcoin entre el robo y la última bajada, o que simplemente sea calma tensa.

De todas formas, hasta el momento lo están haciendo bastante bien (que recuerdos las cagadas comunicativas de MT GOX) y deberían tener un plan de contingencia para evitar el pánico, como evitar las retiradas masivas de BTC y FIAT mediante límites

lo que si pronostico es que si está el precio como ahora (precio bitstamp por encima de precio de mercado), en cuanto vuelva la actividad se va a igualar y pasar de frenada (en este caso hacia la baja), si fuera la revés sería de subida.

Por otra parte, espero que ese monedero no sea más que un hotwallet de bitstamp que "temiesen"  que las claves estuviesen comprometidas y añadiese jugosas comisiones para evitar que el atacante, en caso de duplicar el pago, no lo tuviese en cuenta y sus transacciones fueran menos prioritarias, si yo temiese por la integridad de mis claves, es lo que haría.
En caso contrario, y se les hubiesen colado hasta el monedero en caliente, implicando que no disponen de sistemas unidireccionales y/o basados en defensa en profundidad (debes asumir que cualquier elemento físico, lógico o humano puede ser comprometido y por tanto no delegar la seguridad NUNCA en un único elemento) implicaría que pueden volver a ser comprometidos por errores de diseño  y por tanto al menos para mi, dejaran de ser mi exchange.

sinceramente, espero que sean 18BTC y no 18.000BTC y todo sea un exceso de celo.



NUNCA debe estar accesible mediante un solo protocolo, debe existir al menos una ruptura de protocolo, es decir si es una base de datos tradicional, las operaciones de retirada deben ser solicitadas a sistemas todo lo aislados posibles por otros protocolos como webservices, ordenes en texto plano en un disco compartido o últimamente mediante diodo de datos (los tienes por un pastizal o los puedes hacer con un cable serie o ethernet quitando cables), pero NUNCA dejarlos a un solo fallo de seguridad de distancia, eso incluye que alguien salga con una cinta de backup o un disco duro bajo el brazo o que la Sra. de la limpieza mire en un cajón.

Muy perturbador, ¿estariamos hablando de una conspiracion a los exchanges ? ¿Quien es el siguiente?

Mas de 12 Horas desde que empezó esto y aun ninguna noticia en Español.
En Ingles, Frances y demas idiomas se cuentan por cientos......

Cuanto tiene que crecer la comunidad bitcoin de habla hispana aun......

Que lo estén haciendo "menos mal" que MtGox no significa que lo estén haceindo bién.

-El último tweet de su CEO hace ya 6 horas.
-Ninguna nota de prensa.
-Ningún correo, tan solo uno a las 5:00 am de hoy diciendo que no se hiceran depósitos (todavía se podia tradear). Despues de este correo silencio.

Creo que nada tiene que ver esto con MtGox y que dentro de unos dias será una anecdota mas de la historia del Bitcoin, pero bien bien tampoco es que lo estén haciendo.....

Ah, me olvidaba...

El twitter de Bitstamp en silencio desde hace 9 horas
https://twitter.com/Bitstamp
Es normal que esten trabajando y no twiteando, pero una empresa así debe tener un departamento de comunicación, vamos digo yo.

Un análisis forense  de una plataforma complicada lleva semanas, y las primeras conclusiones si el caso es complicado días, piensa que el primer paso es duplicar todo el almacenamiento (y memoria si procede) bloque a bloque, si el amacenamiento es grande puede llevar muchas horas, además hay que garantizar que el fallo de seguridad esta corregido y no se va a volver a repetir, que no hay puertas traseras y bombas lógicas (se suelen apagar los sistemas quitando la corriente para evitar que salten bombas lógicas que borren datos o finalicen el ataquqe), creo que lo único que podían decir, es lo que han dicho, que los cold están bien y que posiblemente este comprometido un hot. lo siguiente ya es es un comunicado oficial con el estado.

no es nada descabellado que la intrusión haya sido muy larga, ya que parece que ha estado esperando a el mejor momento con el crash, sin tener detalles no me da ninguna buena espina por el contexto

El tweet, para mi sobra, basta con reafirmar el mensaje de tranquilidad e informar cuando está previsto tener más información.

Si tenemos en cuenta el tamaño de la transacción que es de #3468 (bytes)# tampoco es como para alarmarse por 1 BTC de comisión..

Para una transacción de 3468 bytes hoy día es suficiente una comisión de 4000 satoshis, no 100 millones.

Para mi la clave es que el que hizo el pago sabia que alguien más tenia la clave privada, el subir la comisión le garantiza que su transacción entre en la cadena de bloques en lugar de cualquiera de las duplicadas que pudieran generar el otro u otros que tuvieran la clave privada.

La duda es  ¿quien hizo los pagos con estas comisiones?, bitstamp o el atacante.

Por cierto, una pregunta,   :-\ como se ha llegado a la conclusion que esa dirección pertenece al entorno de todo este barullo? Es simple especulación? ???

En mi humilde opinión, bitstamp no tiene ninguna necesidad de hacer más de 100 transacciones para mover fondos entre sus cuentas. Si han sido ellos creo que tienen que explicar, entre otras muchas cosas, este detalle.

Edito: no me había parado mucho a mirarlas pero en un vistacillo rápido aparece una de 0.01337 BTC. También tendrían que explicar por qué hicieron eso :D.

revisando la transaccion:
https://blockchain.info/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf

ademas de las comisiones hay varios detalles que a mi no me cuadran con que sea el monedero de un atacante:

• Cada pago se hace con algo de cambio, poco, pero se mandan unos decimales a otro monedero, si estoy limpiando un monedero, no me dejo un satoshi
• los pagos son muy distantes en el tiempo, si tengo todos esos monederos, los limpiaria de golpe, en especial las primeras transacciones, tambien puede ser algun script del atacnate, limpiando los monederos entrantes
• SEgun bitstamp:
  
  Quote
  Customer deposits made prior to January 5th, 2015 9:00 UTC are fully covered by Bitstamp’s reserves. Deposits made to newly issued addresses provided after January 5th, 2015 9:00 UTC can be honored.
  solo las direcciones generadas después de las 9:00 UTC (8:00 e Spaña) pueden estar comprometidas.

Pinta como si el atacante hubiera tenido acceso solo a la parte de generación de nuevas direcciones, y estuviese limpiando estas direcciones según lleguen los fondos de los nuevos depósitos.

en esta teoría no cuadra que detectaran la intrusión antes de la fecha de monederos comprometidos, salvo que salvansen los saldos en nuevos monederos y sospechasen que el atacante pudiera tener las claves privadas o las que las generan por monederos predictivos.

Muy facil, tienes la sensación de que alguien entro en tus sistemas y pudiera tener tus claves privadas, te corre un escalofrío por la espalda, generas un nueva dirección limpia y mandas todos los fondos a esta, monedero a monedero para estar tranquilo, además si el atacante emitiese pagos duplicados por que monitorizara las direcciones, quieres que aunque haga estos pagos duplicados entre primero el tuyo, con lo que subes la comisión.

y digo yo no puede estar relacionado esto con lo de localbitcoins que dejo al descubierto ese usuario del foro de la seccion inglesa??

Pero ahí había uno que decía haber recibido un par de ingresos de 0.01 BTC que él no había hecho. Si el vector de ataque requiere hacer un ingreso a alguna cuenta, el cambio queda explicado (no así los importes aparentemente aleatorios de dicho "cambio" pero bueno… ::)).

Si yo soy bitstamp y descubro que algunas privkeys pueden haber sido comprometidas, me preparo una lista, genero una mega transacción con lo que haga falta, y se la envío por privado a algún minero, no la publico por ahí. Pondría una comisión generosa, por supuesto, pero lo haría como agradecimiento, no para echar una carrera con nadie.

Ahora es cuando dices "si eres bitstamp y descubres eso, no puedes pensar tan fríamente". Bueno, quizá :).

No, es un tiron de orejas del Sr.Botones. :P


Karpeles, Moolah, Kodric...  ::) BTC ::)


P.D.: 4 paginas en menos de un dia, épico.

¿Pero de qué te sirve enviar la transacción a un minero si no conoces qué minero va a ser el próximo en resolver el bloque? Ahí me has dejado un poco así  ???.

y corres el riesgo de que pasen horas,  pon una buena comision y listo

Si, yo también me he quedado muy loco con ese comentario. ¿Como se envía una transacción por privado a un minero?

lolwut?!?


La envío a dos o 3 mineros (en sentido de "creadores de bloques", no "proveedores de hashing) (o sea, pools) y me "aseguro" que antes de una hora la tx está confirmada y reconfirmada, en lugar de pasarme 16 40 horas publicando transaccioncitas con comisiones absurdas.

Esto, claro, en el caso de que las transacciones sean de bitstamp. Que yo no lo veo.

Para la posteridad,

http://i61.tinypic.com/m79z0o.jpg

Aha, entonces tu ejecutas eso que lo que hace es enviar un email al administrador de un pool con el código que generaría la transacción en su nodo y te sientas a esperar que de buena fe lea el correo y lo quiera ejecutar.

Es curioso lo que publica este tal @AdamGuerbuez en su cuenta de Twitter antes que nadie sospechara nada del asunto.

Getting Geared up for some big #bitcoin news concerning Bitstamp.
11:08pm - 4 Ene 15
(.... preparados para una gran noticia sobre bitcoin relativa a Bitstamp) :o

Edito: añado la fuente, http://www.reddit.com/r/Bitcoin/comments/2rflz4/did_insiders_know_of_the_bitstamp_hack_giving/ (http://www.reddit.com/r/Bitcoin/comments/2rflz4/did_insiders_know_of_the_bitstamp_hack_giving/)
Y, http://www.reddit.com/r/Bitcoin/comments/2rfnk8/can_someone_explain_to_me_how_this_guy_adam/ (http://www.reddit.com/r/Bitcoin/comments/2rfnk8/can_someone_explain_to_me_how_this_guy_adam/)

El MACD esta dando señales de compra eh¡  ;D

antes le has llamado  y contado el marron.
yo habria lanzado la transaccion sin mas, cada segundo es un segundo en riesgo.  lo de ir añadiendo diferentes pagos podria ser  que han debido ir incluyendo los monederos que se iban detectando en el analisis como posiblente comprometidos

@aTg, esto. No hay que sentarse "a esperar que de buena fe lea el correo". Ese sarcasmo gratuito tan tuyo te lo puedes, ejem, "guardar para otro día".

Nunca he sido CEO de ningún exchange de bitcoin pero entiendo que un chavalote como el de bitstamp debe de tener línea directa con los principales mineros.



Maybe, pero con la página abajo, el motor parado y tal… te puedes sentar a mirar las cosas en privado con calma sin andar haciendo ruido en la cadena de bloques.

Es que si hemos montado todo este sistema de Bitcoin y al final para asegurar los fondos de tu billetera necesitas conocer a los administradores de los pools super centralizados... Pues vaya chiringuito de mierda la verdad.

Lanzas la transacción desde tu nodo y una de las ultimas actualizaciones calculaba eficientemente las comisiones ¿no?

Parece que nos desviemos del tema pero nada mas lejos, los exchangers son chiringuitos que funcionan por esas mismas reglas.

http://www.coindesk.com/bitstamp-claims-roughly-19000-btc-lost-hot-wallet-hack/

Que en efecto han perdido 19k coins y que el servicio tardará días en restablecerse.

@aTg: no mezcles. Bitstamp, que es de lo que se trata el hilo, no es precisamente un servicio sin confianza. En que es un chiringuito de mierda estamos de acuerdo :).

Bufffff, sabían desde el principio que habían perdido mas de 18K BTC y han hecho entender que no pasaba nada, y todo lo solucionan recuperando un backup... han perdido toda la confianza y miedo me da que se repita.

Buffff, espero salir de esta pero ya me han visto ... yo al menos salgo por la vía rápida.


El problema es que en cualquier instante se emite un pago y te quedarías a verlas venir, si han podido comprometer tu monedero, hay que enviar toda la pasta a uno limpio lo antes posible, esto realmente sería el primer paso de cualquier plan de contingencia a mi entender.


Pues ya somos tres.

18k en un hotwallet es temerario no, lo siguiente.
Obviamente, esto es una cronica de una muerte anunciada, gente sacando su dinero(bitcoins) el precio en bitstamp por las nubes, volumen cayendo, ingresos bajando, etc.
Pues el siguiente paso es Bitfinex, BTC-e u Okcoin (con su precioso banco en mozambique xD)

18k en un hotwallet, su director tecnico era el zubizarreta de los bitcoins...
Evidentemente, Bitstamp serán pro bitcoin y habran mantenido su dinero en Bitcoins desde hace siglos y lo que en diciembre eran vacas gordas, ahora son vacas flacas menos 18k de hotwallets...

En fin, saquenlo todo y miren desde fuera que sucede. Yo tengo algo dentro, y pienso que no corre (mucho) peligro.

Edito: me faltaba un no en la ultima frase que no panda el cunico

Estos últimos días ha habido mucho volumen, con volúmenes diarios de +40k BTC no es descabellado que haya 18k en el hot wallet.

De verdad cuesta tanto tener un hot wallet de 2k y tener a una persona o el propio jefe con una alarma que cuando se vacie haga un envio desde el trezor o donde tengan los btcs? Vamos, si no digo que no los utilicen diariamente, pero es necesario correr este riesgo? Minimo habra siempre 1 persona trabajando en bitstamp, pendiente de ciertas cosas, pues cuando se acaben los btc que llamen al jefe si la balanza entradas salidas se descompensa.

Yo por lo menos lo haría asi por muy segura que fuese la tecnologia que me dieran mis informativos.

eso muy poco operativo,  lo hacen solo para los pagos grandes,  aqui el problema no es tanto la cantidad si es o no adecuada ,  es que un turista ha entrado hasta la ultima capa de proteccion, hasta donde nunca deben entrar y solo demuestra una dramatica incopetencia.

Hablar de cifras absolutas (2k o 20k o 200k) no tiene sentido, lo que importa es el tamaño del hot wallet en relación el volumen - por ejemplo un hot wallet de 2k BTC sería desproporcionadamente grande si el volumen diario medio fuera de 1k BTC.

Teniendo en cuenta que acaba de haber un pico de volumen de +40k diarios y muchos depósitos no es extraño (aunque sea poco recomendable) que tuvieran 18k online. O el caco ha sido muy listo y ha esperado al momento preciso o ha tenido mucha suerte.

Por otro lado parece ser que se ha tirado 24 horas vaciandoles la cartera.

Al final un hackeo es un hackeo y a cualquiera se lo pueden ventilar, ahi tampoco vamos a crucificar a nadie. El temaño del Hot wallet si que me parece una excusa para decir que les han robado esa cantidad, 18k, aun no me caben en la cabeza.





Pues si tienen picos de esas magnitudes (y mas siendo dumps, que posiblemente hay mas entradas que salidas) que dediquen cada dos horas un rato para equilibrar los hot wallets de entradas y salidas.

Otro asunto y yo ayer creo que sacaba 12 btc y la cosa se demoraba pense: ostia, las cantidades grandes las hacen manual,  :o ??? luego entre en razon y pense que se habia acabado el hot wallet y simplemente hasta hoy por la mañana que lo cargasen estaria pendiente.

Por otro lado, los primeros 3k que les robaron (si la direccion y tal es correcta, obviamente) eso si que supongo que seria manual, no? Se la metieron doblada a la primera o como va el asunto?

Muy turbio este asunto.

En cuanto a % sobre el total, si no recuerdo mal, tienen 250k btc en su direccion mas tocha, asi que deben tener 260k btc aprox. hot wallets por valor de 7-10% del total me parece desproporcionado. Mas teniendo en cuenta que lo que hacen manual y que se trata de retiradas gordas, deben ser un mix entre monedero frio y caliente ya que necesitan la supervision humana. Es decir, tenian 18k bitcoins para todos los mindungius que de vez en cuando sacaremos 50/60. No se, me parece que hay algo mas que los hot wallets.
En cuanto a cifras proporcionadas, 1 o 2% ya me pareceria bastante, pero vamos, nunca he tenido un exchange y no se realmnete como funciona como para decirte que es suficiente o demasiado.

Si realmente eran hot wallets y se los han robado, deberían tener justificados tener ahi 18k y no 2k, espero.

18k....

Creo recordar que el maestro Karpeles había puesto un limite de retirada por usuario después de que le "hackearan" sus cuentas, pero bueno, esto va a ser un ratas a la carrera en toda regla, la reapertura va a ser todo un espectáculo en el wisdom.


La cuenta ya figura en el Blockchain como -Bitstamp Hack- (sin interrogación). https://blockchain.info/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf   (https://blockchain.info/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf)

Y porque sigue todo ahí sin moverse ya desde la primera transacción de 3100 BTC del 2015-01-04 02:26:20 ? Viviremos otra "petición de rescate" tipo Bter o Poloniex ( no recuerdo en cual de los dos fue) con lo de los Monero?



Vaya tela, te lo digo tó y no te digo ná...  (I present to you all, the HOT WALLET!)   https://twitter.com/AdamGuerbuez/status/552277204374396929   (https://twitter.com/AdamGuerbuez/status/552277204374396929)

Es este usuario de Reddit http://www.reddit.com/user/873million   (http://www.reddit.com/user/873million) ( Yes that is my Reddit name. I am just Traveling and will come back on shortly from another secure connection/location)   "Estoy viajando y volveré en breve desde otra conexión / lugar seguro".

( Legal Council advises me not to comment) "Los abogados me aconsejan no hacer comentarios".  https://twitter.com/AdamGuerbuez/status/551862867956617216  (https://twitter.com/AdamGuerbuez/status/551862867956617216)

Obvio campeón, la estas liando parda. ::)

Ojo porque Bitstamp está mintiendo al decir que esto no es un gran problema para ellos.

Con una media de volumen de 100.000 bitcoins a la semana y una comisión media del 0.3% a dos bandas (0.6% total), haciendo unas cuentas rápidas nos podemos dar cuenta que tardarían alrededor de 8 meses en recuperar esos 19.000 bitcoins.

Eso sin contar costes operacionales, futuros problemas o la inevitable caída de volumen por pérdida de confianza después del escándalo.

Ya que son muy early adopters pueden que tengan grandes reservas de lo que han generado anteriormente, o de fondos propios. Por lo que en principio no debería acabar demasiado mal la cosa. Pero esto a ellos les tiene que dejar bastante tocados tanto económicamente como moralmente.

Mi recomendación para todos aquellos que tengan algo allí, es que en cuanto abran lo retiréis todo y no volváis.
Como dice un dicho: "A vacas flacas todo son pulgas." Y esta va a ser la nueva situación de Bitstamp.

Gracias por el comentario , a mi me ha pillado con un par de orders puesta claro que yo envie los btc alla en noviembre y segun ellos estos no estan comprometidos , me quedare con eso de que en cuento funcione la cosa lo mejor sera llevarlos a un lugar mas seguro.

vaya reyes nos han dado.

Pues mira, yo que soy mucho de datos, le he dedicado un ratito y he sacado de bitcoincharts el RAW semanal desde los inicios de Bitstamp y les he echado las cuentas... al menos de lo que conocemos que es su volumen de trading y comisiones, contratos publicitarios o cualquier otra entrada de dinero y financiacion externa como creditos no se contempla pues no tengo datos. Solo se contempla desde el punto de vista autosuficiente y puro trading.

Teniendo en cuenta que las comisiones no han variado en todo este tiempo voy a sacar los datos del volumen total que ha manejado en toda su historia y cuanto dinero USD maximo y minimo y cuantos BTC maximos y minimos han podido sacar en todo este tiempo.

Comienzo:

- Volumen en USD total movido desde el dia 12/09/2011 hasta la actualidad:  4.194.669.772,95$
- Volumen en BTC total movido desde el dia 12/09/2011 hasta la actualidad: 10.710.350,86 BTC

- Cantidad percibida maxima recibida como comision con la base maxima de 0.5% en USD: ( 4.194.669.772,95 $ * 0.005) 20.973.348,86$ recibidos de las comisiones si todas fuesen de 0.5%
- Cantidad percibida maxima recibida como comision con la base minima de 0.2% en USD: ( 4.194.669.772,95 $ * 0.002) 8.389.339,546$ recibidos de las comisiones si todas fuesen de 0.2%

- Cantidad percibida maxima recibida como comision con la base maxima de 0.5% en BTC: ( 10.710.350,86 BTC * 0.005) 53.551,7543BTC recibidos de las comisiones si todas fuesen de 0.5%
- Cantidad percibida maxima recibida como comision con la base minima de 0.2% en BTC: ( 10.710.350,86 BTC * 0.002) 21.420,70172BTC recibidos de las comisiones si todas fuesen de 0.2%


Si quereis sacar otros datos como la moda, la media o la mediana...servios.

Estos datos cuenta solo los beneficios obtenidos durante todo el tiempo que han operado.


Impresion personal: Pagar pagaran sin problemas pero evidentemente son casi 19k y eso pasa factura a cualquiera por lo que no se pueden permitir otro fallo porque entonces si que tendrian un problema grave de solvencia... pero bueno, no es lo habitual evidentemente y es un caso excepcional, menos excepcional que el caso Karpeles pero excepcional igualmente por lo que no hay que cogerlo como norma.

Como opinion personal, creo que haran reestructuracion empresarial, o al menos deberian, no puede pasar esto y que la empresa siga igual teniendo en cuenta el nivel tan bajo que en terminos generales se gasta cualquier exchange, cualquer persona ante 2 mierdas... pues se ira a la que al menos no la hackeen, por lo que veo probable y logica un lavado de cara, al fin y al cabo tienen que volverse a ganar la confianza de la gente, bastante mermada en si con cualquier exchange pero aun mas con Bitstamp por revivir el eco de MtGox. Sobre su un lavado de cara al exchange solucionara o no solucionara? pues no lo se, eso habria que verlo pero si que veo probable que lo hagan. La manera mas sencilla de atacar este problema es ofrecer algo mas interesante, ya no se si herramientas nuevas pero si que lo mas sencillo seria atajar por una guerra de precios hacia el resto para hacerse mas competentes.

Pero bueno, esto habra que irlo viendo ya que me he adentrado dos o tres pasos de mas y aun tenemos que cobrar...cosa que espero y estoy extrañamente tranquilo con que lo haran.

¡Gracias por el aporte! Muy interesante tener estos datos a mano.

Yo supongo que la media estará entre 0.3-0.35%, ya que generalmente unos pocos usuarios suelen ser los que mueven la gran parte del volumen y estos lo hacen en los tramos bajos de comisión.

Añadiendo un poco más de información: Como se puede apreciar en la gráfica de Bitstamp donde más beneficio hicieron fue sin duda en la segunda burbuja de 2013 donde su volumen se incrementó notablemente y además los precios de bitcoin eran más altos (y por ello su beneficio también).

Lo que desconozco son los gastos mensuales de Bitstamp, pero supongo que serán bastante altos.
Aún así viendo sus números (y teniendo en cuenta que el propio CEO es un early adopter con probablemente muchísimos bitcoins) estoy convencido que si no hay nada más (que no debería) podrán pagar esos 19k bitcoins.

Pero de cara al futuro no creo que les deje en muy buena posición especialmente teniendo en cuenta que ya andaban bastante débiles en volumen y que estaban perdiendo muchos clientes por sus altas comisiones y por no ofrecer más opciones de trading que la propia compra/venta.
De ahí mi recomendación de coger el dinero cuando vuelvan a abrir y no volver para evitar posibles futuros problemas.

Editado el post de los datos con una opinion personal desde el punto de vista empresarial/marketing.

y añado: Sobretodo lo que me deja es una sensacion muy mala con el genero "exchange" en terminos genericos. Esto, podria pasarle a cualquiera de los que hay y deja patente que ese modelo de exchanges no funciona para algo como Bitcoin. Es algo que se tiene que cambiar con urgencia porque hoy es Bitstamp, mañana es Bitfinex y al otro es OKCoin... es asi de simple, al ser algo centralizado es inevitable que al final acaben entrando hasta la cocina y te vacien el frigorifico para luego limpiarse las manos y , total, como Bitcoin es "anonimo" e irreversible pues nadie puede decir, reclamar o protegerse.

Que ganas tengo de ver exchanges descentralizados, de verdad, ojala y sea Coinffeine por aquello de ser encima español ademas de ser un equipo de currantes, los que se lleven el gato al agua porque sinceramente estoy harto de estos chiringuitos. Y es mas, hasta que esto no se solucione, los grandes capitales no van a entrar al trapo de Bitcoin, no si se puede derrumbar todo al golpe de un click.

A mi me salen 32 semanas aprox (Sin meterme a fondo en el análisis del Sr Botones)

100.000 x 0.006 (0,6%) = 600BTC a la semana
32 semanas x 600 = 19200BTC
En cuyo caso sigue siendo un problema pero no es lo mismo 3 años que 8 meses

Otra cosa que me pregunto es la siguiente... si reabren y todo el mundo corre a comprar bitcoin y sacarlos van a tener que comprar 19.000BTC en algún sitio para quedarse sin clientes.

Que dirá a todo esto la ballena de los 30.000BTC del 5 de Octubre del 2014? Que por cierto "casualmente" vendió 18.000 de los 30.000.

Tienes toda la razón, esta mañana no me he levantado muy fino  ;D
Son 8 meses, había dividido entre 12 (pensando en meses) cuando son semanas lol!

Bueno, entonces es menos grave. Aunque sigue siendo un palo grande.

Lo normal que suelen hacer los mercados en estos casos para no quedarse sin liquidez es pagar la deuda poco a poco, o devolverla a base de comisiones gratuitas, o cobrar comisiones por retirada (esta técnica es muy ruin). Hay muchos métodos, pero supongo que algo nuevo sacarán para evitar quedarse sin clientes y liquidez desde el primer momento.

Aunque en Bitstamp siempre han sido bastante permabulls, por lo que no me extrañaría que tengan una gran reserva de bitcoins en su poder con la que pagarlos.

¿por que poneis la comision "a dos bandas" del 0.6%? No lo termino de ver, ¿no cuenta cada trade de manera individual y se suma a la cuenta?

0,3% del vendedor y 0,3% del comprador
Iamgina que yo tengo una orden de venta de 1BTC a 300€ y tu una orden de compra de 1BTC a 300€
La orden se ejecuta, yo pago 0,3% por la venta y tu 0,3% por la compra.

Se ha movido 1BTC a 300€ y el Exchange se ha llevado un 0,3% + 0,3% = 0,6%

Es decir que el computo de comisiones en general seria el doble teniendo en cuenta ambas partes?? que me acabo de hacer un poco de lio

http://www.rtvslo.si/gospodarstvo/bitstampu-hekerji-ukradli-za-stiri-milijone-evrov-bitcoinov-borza-zacasno-zaprta/355142

Esta en esloveno (ahi es nada), por lo que he podido traducir comentan lo del robo, que son solventes y que estan haciendo una replica de toda la infraestructura en San Francisco y que una vez hecho al menos los servicios de trading podran estar operativos. Me imagino que hasta que el forense no se acabe, que puede tardar, las retiradas no estaran disponibles.

Sí. Toda operación es una compra y una venta a la vez, y la web se lleva un pellizco de cada lado.

Vale, entonces quedarian asi los datos:


- Volumen en USD total movido desde el dia 12/09/2011 hasta la actualidad: 4.194.669.772,95$
- Volumen en BTC total movido desde el dia 12/09/2011 hasta la actualidad: 10.710.350,86 BTC

- Cantidad percibida maxima recibida como comision con la base maxima de 0.5% en USD: ( (4.194.669.772,95 $ * 0.005)* 2) 41.946.697,72$ recibidos de las comisiones si todas fuesen de 0.5%
- Cantidad percibida maxima recibida como comision con la base minima de 0.2% en USD: ( 4.194.669.772,95 $ * 0.002) 16.778.679,09$ recibidos de las comisiones si todas fuesen de 0.2%

- Cantidad percibida maxima recibida como comision con la base maxima de 0.5% en BTC: ( (10.710.350,86 BTC * 0.005)*2) 107.103,5086BTC recibidos de las comisiones si todas fuesen de 0.5%
- Cantidad percibida maxima recibida como comision con la base minima de 0.2% en BTC: ( (10.710.350,86 BTC * 0.002)*2) 42.841,40344BTC recibidos de las comisiones si todas fuesen de 0.2%

Supongo que para precisar un poco mas las cifras podriamos aplicarle la campana de Gauss:

http://cdn.exceltotal.com/wp-content/uploads/2013/08/como-hacer-una-campana-de-gauss-en-excel-01.png

Creo que los datos que has puesto la primera vez eran los correctos. Si no me equivoco ahora los estás duplicando.

Por cada operación hay un comprador y un vendedor a los que se le aplican comisiones, a uno en bitcoin y al segundo en dólares.
Por lo que si haces cuentas separadas del volumen de BTC y dólares, ya no tienes que multiplicar por dos, ya que ya has separado a compradores y vendedores.

Es decir, ellos ganan 0.2-0.5% del fiat, más 0.2-0.5% de los bitcoin. Total 0.4-1%

Para mis cálculos he asumido que además de los bitcoins recaudados, también utilizan el fiat para comprar bitcoins y pagar la deuda. Y con eso sale que tardarían 8 meses en tapar el agujero con un volumen medio de 100k bitcoins y 0.6% (0.3+0.3) de comisión media a dos bandas.

parece que la peña esta comprando para vender cuando abra bitstamp  :o

Hay nuevas noticias.

El CEO de Bitstamp dice por twitter que deberían abrir sus puertas de nuevo en 24-48h.
https://twitter.com/nejc_kodric/status/552615256452001792

Lo que me gusta de Bitstamp, al contrario que MtGox, es que al menos suelen hacer las cosas transparentes y cuando algo va mal reconocen su error y rápidamente intentan solucionarlo y ponen todo lo que esté en su alcance para solucionarlo.
Lógicamente todo es muy mejorable y el mercado tiene que evolucionar mucho, pero al menos es algo.

Esperemos que todo acabe bien en las próximas horas. ¡Suerte a los que tengáis fondos por allí!

PD: No me extrañaría si se vuelven a retrasar, ya que cuantificar el tiempo que se tarda en reparar algo así es complicado.


Pullback después de la extensa bajada, más además el mercado se está adelantando a los traders que querrán salir por la vía rápida comprando bitcoins en Bitstamp.

Yo no lo veo tan claro, si la gente se cansa de ésto de los chiringuitos del bitcoin, y quiere salir, y Bitstamp no está incumpliendo ni retrasando pagos en FIAT, es posible que muchos quieran salir en FIAT en vez de llevar a otro chiringuito sus monedas (registrarse, confirmarse, ingresar las monedas, vender, y luego sí poder salir en FIAT), además, con la incertidumbre en el precio, puede que algunos que no quieran jugar más con el precio, quieran asegurar lo que tienen en FIAT ahora, en vez de esperar a que otra exchange lo confirme y lo deje salir luego de días o semanas de -tal vez- otras bajadas importantes.

Puede que este y otros riesgos, sumado al buen comportamiento en pago en FIAT de bitstamp, y a las ganas acumuladas de otros traders por vender (el comportamiento del rebote no dio muchos indicios de una sed por comprar en esos precio, el volumen que se veía era más bien un ambiente de pullback para esperar una mejor venta, esas intenciones podrían haberse acumulado), podrían disuadir para que el precio caiga.

Además, todo bitcoin en bitstamp ahora está obligado a jugar en largo, todos los que adquirieron bitcoins en el crash están "ganando" FIAT ahora, si el precio es lo suficientemente alto al momento de abrir (luego de un rápido arbitraje), todos esos compradores en la exchange deberá plantearse en un instante si quiere liquidar las ganancias o seguir en largo, podría cundir el pánico si los suficientes se unen a la liquidación...

Tampoco estoy asegurando que va a bajar, sólo digo que yo no veo tan claro ni seguro un bump significativo en la apertura, por lo menos no mucho más allá del arbitraje inicial.

Los que decidan salir debido a esta situación lo harán por miedo, y cuando hay miedo no hay nada más rápido y fiable que una transacción en BTC. Si no puedes transferirte BTC puedes estar seguro que tampoco podrás transferirte EUR.

No creo que la crisis de bitstamp dé para un pánico irracional, esa exchange ha demostrado buen pago en FIAT durante mucho tiempo, y su solvencia no creo que esté en serias dudas, me esperaría un pánico comprador sólo si comienzan a haber rumores de retrasos en la salida de FIAT, y eso por ahora no ha pasado.

Si no hay pánico esta situación no afectará al precio.

No no, la separacion viene de "Volume in currency" y de "Volume in BTC" que es una simple equivalencia, en realidad son el mismo dato pero puesto uno en dolares y otro en BTC, no he hecho ninguna otra separacion/distincion) por lo que diria que si que esta bien como lo puse la segunda vez.

Si tu lo dices...  ::)

Una cosa es "¡tengo un pánico irracional por salir de la plataforma lo más pronto posible y a toda costa!", y otra cosa es "quiero hacer una salida racional, simplemente por que ya no me genera la misma confianza, me causó un malestar importante y pérdidas económicas en el periodo de interrupción del servicio en medio de una alta volatilidad, y así, decido salirme, maximizando la protección de mis intereses, minimizando los riesgos y en pleno uso de mis facultades mentales"...

Pero bueno, sólo estamos especulando, el tiempo lo dirá.

Los forenses tardan en hacer estos trabajos por lo que aun poniendo el servicio de trading en ON, las retiradas podrian no estar listas por no haber acabado el forense que estan haciendo y solventado el error y ello no significar incluso que pasara algo malo. Eso en el caso de que se decidiera poner el servicio de trading en ON sin acabarlo, todo puede ser que lo acaben y este todo operativo...

Lo que creo es que pondran algun limite de retiradas para evitar cuellos de botella.

Ya están sacando el dinero de la cuenta
https://blockchain.info/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf#
En este momento 1883.69BTC

Y hace algo mas de 2 horas una entrada de 13.81BTC
https://blockchain.info/es/tx/79781dd4afa7f34bc5d44341e47867c297e1b70614377a3e080f2a038a835691
Se ve que aun no han tapado el agujero!   >:(

Por eso no puedes multiplicar por dos las comisiones en bitcoin y en fiat, porque ya estás separándolas en dos bandas. En cada operación siempre hay un trader en cada lado, uno en fiat y otro en bitcoin que paga comisión.

Por eso lo correcto es decir que Bitstamp ha ganado:
- Por una parte $21-8 millones en comisiones fiat desde 2011.
- Y por otra parte, también han ganado 53k-21k bitcoins en comisiones bitcoin desde 2011.

Si multiplicas esos valores por dos entonces estarías diciendo que cada trader paga doble comisión en cada operación (y sólo pagan una).


Cuando el mercado se adelanta no importa lo que realmente vaya a pasar. Lo único que importa antes del acontecimiento es lo que el mercado piensa que vaya a pasar (sea correcto o incorrecto es irrelevante).

Por ejemplo cuando salieron las noticias de Microsoft aceptando bitcoin todo el mercado compró en pánico pensando que esto les iba a llevar "to the moon" y muchos compradores nuevos iban a llegar debido a esto. Pero lejos de la realidad, el mercado se equivocó y nadie siguió comprando por lo que después el precio se desplomó más.

Esto de Bitstamp podría ser un "compra los rumores" y "vende las noticias".
Si todos los traders ya se han adelantado comprando bitcoins pensando que habrá gente comprando en pánico en Bitstamp para salir rápido de allí. Entonces cuando abra Bitstamp podría pasar justo lo contrario, los traders querrán empezar a ponerse a salvo y empezarán a vender.

Además de como tú bien dices, todos los traders de Bitstamp que compraron abajo probablemente quieran salir después de haber subido tanto el precio.
Al final que la gente quiera salir más o menos rápido dependerá del pánico que haya. Y de momento parece que Bitstamp lo está manejando bastante bien, por lo que también espero que este sea limitado. Siempre que no cierren puertas al reabrir, claro. (Que no debería).

Mas, la esta vaciando.

Lo de las entradas ya no lo entiendo, me lo expliquen.

Si el mercado actuara de una forma 100% matematicamnte predecible no sería mercado.

Es una dirección bitcoin como cualquier otra, ¿no puede entrar dinero en ella? :P

Vaciando a toda velocidad
En media hora no queda nada

Estan vaciando pero siguen levantandole monederos a Bitstamp

Si yo envío 0.05 a esa dirección ahora, ¿significa que le han levantado un monedero a bitstamp? Eso es a lo que me refiero, que no tenemos la certeza.

Esta claro, y seguro que mas de una transacción de las que hay de 0.001 es que alguien lo ha mandado por probar o ve tu a saber
Pero mandar 13.8BTC me parece un experimento caro!!!
https://blockchain.info/es/tx/79781dd4afa7f34bc5d44341e47867c297e1b70614377a3e080f2a038a835691

Tambien puede ser:
1.- Que hay gente que no se ha enterado y sigue mandando depositos y los labrones "RE" vacian los monederos ya vaciados
2.-Que haya paginas/cajeros/ect que esten conectadas con Bitstamp por su API y aun no se hayan dado cuenta, o que directamente envien los ingresos a su cuenta Bitstamp de forma automática (Este caso es muy probable), y a "RE" vaciar monederos!
Esto si que es una putada!!!

BitcoinWisdom acaba de retirar a Bitstamp de los mercados por defecto.

Esto no quiere decir nada malo, sólo informo de que lo han borrado allí.

No tengo nada en Bitstamp pero tratando de ponerme en el lugar, si tuviera bitcoins alli lo mandaria rapidamente a sendos monederos de papel (no tendria ningun apuro para registrarme en ningun exchange por ahora). Si tuviera dolares en bitstamp, compraria btc y haria lo mismo. Lo primero es poner a salvo el capital verdad? Despues se vera donde se sigue el trading.
Por lo menos es lo que pienso yo.
Pero veremos...

Cuenta vacia!!
https://blockchain.info/es/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf

 :D, sigue estando solo que lo han quitado de los principales que salen por defecto, si le das a la pestaña "Markets" lo encontraras, pero me imagino que no hace falta que te lo explique.
Lo único que quiero decir con esto es que todos sabemos de tu interés por que baje el mercado, pero por favor, se un poco más objetivo.

Me parece que aquí el subjetivo eres tú ;).

Edito: añadir que en coindesk.com/price tampoco tienen en cuenta el precio de bitstamp, lo quitaron de la ecuación. :P.

Vaya, debo de ser un poco disléxico, por que me tragué lo de "por defecto", corrijo lo dicho.

Pero que yo soy subjetivo  ??? ???

Por lo de "interés por que baje el mercado". Off topic, si quieres me contestas en privi :P.

Bueno, lo que quería yo decir con todo lo que dije, es que si yo no lo veo tan claro, es posible que muchos otros no lo vean tan claro, pues hay también muchos argumentos en contra, y tal vez la subida que vemos ahora no sea un "adelantamiento al bump de la apertura de bitstamp debido al pánico por la salida", quería decir que tal vez solo está subiendo por que hace parte del pullback (o el rebote, lo que sea), y que en realidad, tal vez, no existe esa predisposición generalizada de una supuesta alza al momento que se restablezca el servicio.

No se si ya se habló en este hilo, pero hay una hipótesis según la cual no fue "hackeado" ningún hot wallet, sino que la causa del robo fue el generador de números aleatorios que genera las claves privadas y públicas de las direcciones de depósitos de Bitstamp, el cual fue atacado por el hacker ("RNG attack" en inglés).

Dicen que una biblioteca que genera estos números contiene un error que permite predecirlos, o al menos deducir una clave privada de otra generada con la misma serie de números. De ahí que el hacker pudo adivinar las claves privadas de las direcciones de depósito de Stamp y acceder a los fondos depositados en estas address.

Si es verdad esto, entonces el error de la gente de Bitstamp no fue "asegurar mal" el sistema, sino de no contar con una fuente fiable de números aleatorios. Para una bolsa de compra-venta de BTC que debe generar muchas direcciones por día supongo lo mejor sería contar con un generador de números aleatorios basado en hardware que puede generar números realmente aleatorios, ya que las soluciones de software generan "números seudo-aleatorios" los cuales de alguna manera se pueden predecir y usar para este tipo de hacks. No soy experto en programación, estaría bueno leer opiniones de los que saben de esas cosas ...

Puede ser entonces que el hack tenga consecuencias positivas. Hay un montón de software dando vuelta para generar paperwallets y mucha gente confía ciegamente en ella. Quizá estaría bueno para concientizar a la gente para que examine que tipo de algoritmo crea las direcciones y claves de las paperwallets.

Bitaddict, a ver, para y lee, que estamos diciendo lo mismo pero creo que no me has ententido bien.

No esta separada la parte ganada en BTC y la parte ganada en dolares. Son el MISMO dato solo que puesto a cuento equivaldria los BTC en dolares y los dolares en BTC, no son cuentas separadas ni dos datos independientes. Los datos osn puesto para el pago de la comision del lado del que compra y del lado del que vende.

Yo inicie el calculo solo apuntando un lado de la transaccion y como en toda transaccion hay pago de una comision del lado A y una comision del lado B pues duplique dicho calculo.

Ahora esta bien.

Esto que comentas es exactamente lo que le sucedio a Blockchain.info hace cuatro dias.

Bueno, no es más que un rumor, soy escéptico  al respecto, las librerías generadoras de números de hoy en día suelen tener la incertidumbre suficiente, tendrían que haber modificado catastróficamente el algoritmo cometiendo algún error importante (como en blockchain.info), o usar una custom (que sería un error aun más arrogante y patético), yo no me lo creo, ¿no será otro falso chivo expiatorio como la maleabilidad de gox?.

No, lo que bc.info hacía era reutilizar valores R en las firmas de sus transacciones, lo que permitió a terceros averiguar las claves privadas asociadas. Bitstamp no ha hecho eso.

Una de las críticas que siempre se la ha hecho a Bitstamp es que utiliza la implementación de referencia (bitcoind), que en principio no es la idónea para un exchange porque escala mal.

tenemos cambios estéticos en la web de stamp, han añadido el feed de twitter y un fondo, poca cosa.

captura para la posteridad

https://i.imgur.com/Yle0eS3.jpg

Sí, es sólo un rumor, pero tiene sentido si uno tiene en cuenta las características de las transacciones a la dirección conocida del ladrón y los primeros mensajes de Bitstamp que advirtieron sobre no usar las direcciones viejas para depósitos. Aparentemente el primero (o uno de los primeros) que formuló la hipótesis es Jackson Palmer, el creador de Dogecoin, no se si tendrá algún interés en "proteger" a Bitstamp.

Igual creo que tan pronto no conoceremos la naturaleza exacta del ataque, por las investigaciones policiales etc. que se están haciendo. Pero  - hasta ahora - no creo que sea un "inside job" como lo fue muy probablemente el "hack" a MtGox.

@ioxoi: Probablemente entonces el tiempo de espera se acercará más a las 48 que a las 24 horas ...

En tu caso el segundo ejemplo dice el total en dólares o en BTC. Yo te estoy apuntando que el correcto con cantidad más exactas es el primero que hiciste, contando dólares por un lado y bitcoins por otro. Ya que la empresa gana las comisiones por separado.

De todas formas el único objetivo de esto era demostrar que tenían fondos sufientes, y parece bastante creíble que tengan bitcoins de sobra para cubrir los 19k bitcoins.


Lol, ahora resulta que por ser objetivo soy el oso del foro  ;D
Yo soy pro bitcoin, pero estoy haciendo trading con bitcoin, me da igual que suba a que baje. Si por mi fuera preferiría que subiera, hiciera un 20x, yo ganaría más y más fácil, todos en el foro ganarían más y todos estaríamos contentos.

PD: Veo que dserrano5 ya se ha dado cuenta del matiz  :)

No entendiste bien, es justo lo contrario, me quejaba de lo subjetivos de algunos de tus comentarios, pero olvídalo, no tiene importancia, me da pereza escribir y explicarlo para que luego me borren los post.

Yo estoy con tigo, x20 y todos contentos, solo lamento no haber podido comprar sobre 265-270 por el maldito fallo de bitstamp. Pero estoy tranquilo porque esto se va a pique  ::)

Me refería a la misma forma de ataque por averiguación de la clave privada, no se trata de alguien que ha entrado en sus servidores.

La verdad es que me quito el sombrero ante el ladrón, levantarte 19k averiguando las claves privadas es un hackeo épico, dicho esto espero que paguen las perdidas con los fondos de Bitstamp y no lo repercutan a los usuario.

Repito: al menos hasta la fecha de Mayo de 2014, que es la última vez que le pregunté a Kodric, Bitstamp utilizaba bitcoind para todo. Por lo tanto en principio no hay una implementación "custom" que haya podido provocar un problema de RNG.

Por lo tanto si es el problema es de RNG hay dos opciones: a) se han pasado a un implementación no estándar/custom en los últimos 8 meses; b) la implementación estándar (Bitcoin Core, bitcoin daemon) tiene un problema con el RNG.

Tienes alguna teoría sobre cómo han podido averiguar las claves privadas?

Teniendo en cuenta que, en principio, sólo han vaciado el "hot wallet", a mi me parece más un ataque clásico: te metes en el servidor, copias el wallet, pillas de la memoria la contraseña con la que está encriptado el hot wallet, y voilá.

Yo hacia ese comentario en el supuesto de que fuese como proponían en el post anterior, si no he leído mal utilizaban bitcoind que es código abierto y puedes analizar bien la generación de claves y estar meses recogiendo claves publicas de usuarios creadas por el mismo cliente hasta dar con la privada.

También puede ser un ataque clásico como tu bien dices, pero como todavía no se sabe ni lo uno ni lo otro yo me decanto por creer la teoria de d5000.

Si no estoy equivocado eso que comentas sólo es posible si hubiera un fallo en el RNG de bitcoind, que efectivamente es lo que ha usado Bitstamp (o eso dicen ellos) al menos hasta Mayo de 2014. Por mucho que analices la generación de claves, si el RNG funciona correctamente debería ser imposible encontrar una clave privada a partir de una pública.

Si Bitstamp seguía utilizando bitcoind y efectivamente d5000 y tú tenéis razón esto supondría un golpe durísimo para el Bitcoin, porque significaría que la immensa mayoría de direcciones (todas las generadas con bitcoind o Bitcoin Core) son vulnerables. Escenario cuanto menos apocalíptico :)

Además me parece bastante significativo que sólo hayan hackeado la "hot wallet". Las cold wallets de Bitstamp (que tienen muchos más BTC) no las han tocado. Si hubieran encontrado una forma de saber las claves privadas a partir de las públicas no veo por qué se habrían de dedicar a atacar el "hot wallet" de Bitstamp, en vez de concentrarse en su "cold wallet". Si además han encontrado la forma de sacar claves privadas a partir de públicas generadas con bitcoind/Bitcoin Core, podría haber ido a por un montón de direcciones con miles de BTC en cada una.

No, para ese tipo de ataque necesitas recopilar miles y miles de claves publicas generadas por la misma clave privada wallet, eso te da la posibilidad de descubrir una única clave privada, si tu tienes tu cliente instalado con unas cuantas claves publicas o en el caso de las coldwallet por ejemplo donde hay muy pocas claves publicas vinculadas a la privada wallet es imposible de adivinar por lo que no seria ningún apocalipsis, en el 99% de los clientes el ataque no tendría efecto.

Si han ido a por la hotwallet puede ser precisamente por eso, porque no para de generar nuevas direcciones constantemente.

AVISO: Todo teoría/especulación !!!

este tema de la generacion de aleatoriedad, como ya indique en el inicio del hilo, me parece cuanto menos muy interesante para discutirlo mas ampliamente,tenga o no que ver en este caso, asi que abro hilo en el general y ruego aportaciones.

tiene mucho sentido lo que dices atg
quizas pueda ser un aviso para navegantes y puedan salir nuevos casos en servicios que necesiten generar muchas direcciones

No se si te estoy entendiendo bien. De una clave privada sólo se puede generar una clave pública, o en todo caso dos (una comprimida y otra sin comprimir).

Otra cosa sería utilizar una clave privada como "semilla" para generar más pares de clave pública/privada, como hace Electrum por ejemplo - pero bitcoind no funciona de esa manera.

Igual cuando dices "clave privada" quieres decir "wallet"? En ese caso: el RNG de bitcoind es el mismo para todos los wallets, por lo que si fuera defectuoso y fuese posible reducir el espacio de búsqueda en los que encontrar claves privadas a través del análisis de claves públicas esto afectaría a todos los wallets generados por la aplicación (en este caso Bitcoin Core/bitcoind) y no sólo a uno (el hot wallet de Bitstamp).

Creo que es importante recalcar que el problema de blockchain.info (confirmado tanto por ellos como por el hacker) fue una actualización de la implementación custom que utilizan, y que tenía un fallo en el RNG. En el caso de Bitstamp lo que estamos especulando (sin estar seguros) es que están usando bitcoind.

Los elementos que me hacen pensar que es un ataque clásico ("owned" de servidores y robo de cartera por un lado y clave de cifrado por el otro), siendo el más importante el primero:

1) Navaja de Occam - la operación de Bitstamp no parece demasiado sofisticada, de hecho que utilicen bicoind para una aplicación tan masiva confirma este punto. No es descaballedo pensar que les hayan hackeado los servidores "a la vieja usanza", otro tipo de ataque más complejo me parece poco plausible ya que no hay elementos que indiquen a pensar que así ha sido.

2) Sólo el hot wallet ha sido afectado - lo que respaldaría el punto 1)

3) Extrañas comisiones (por gigantescas) en las transacciones del robo - esto sería compatible con alguien que no tiene un gran experiencia con Bitcoin y se ha puesto nervioso, porque eran totalmente innecesarias. Por otro lado aquí se abren otras dos teorías interesantes: a) las comisiones formaban parte del ataque y b) eran sólo una forma de desviar la atención/una broma macabra/un "homenaje" burlón a los mineros.

Si, tienes razón, en el caso de haber completado el ataque podrían descubrir las claves de cualquier dirección como mínimo de ese cliente, ya he modificado el comentario anterior, si hubiera conseguido eso, todos los pares de claves publicas/privadas estarían comprometidos y no parece el caso.

Que por otra parte deja en peor posición a Bitstamp.

Por favor no traslademos la mierda de un particular a toda la red, ni a toda la moneda, eso fue lo que intentó hacer Karpeles y le salió tan bien que seguimos aquí pagando todo el desprestigio que injustamente sufrió la moneda con la mentira (eco en todos los medios) de "maleabilidad, hakearon mtGox debido a un error de bitcoin". Vamos... ¿otra vez?, la especulación sobre un error en bitcoind es absurda, no por que no pueda pasar, sino por que es extremada mente improbable frente a la posibilidad de un "error" por parte de algún retardado del staff o su propio presidente, tal y como ha demostrado serlo desde que existen las exchanges y sus desastres de incompetencia y deshonestidad, dejémosle la difamación y el spread de mierda sobre todo el sistema Bitcoin a los medios masivos que ya ellos lo hacen muy bien.

----------------------------------------

Y con la excusa de tener que "reconstruir todos los sistemas desde cero" van a alargar esto por más días y días...

A ver, para aclarar: ¿No era que el ladrón robó los bitcoins directamente de las direcciones de depósito de BTC en Bitstamp, sin pasar por un único "hot wallet"? Como se ve en blockchain.info se llevó BTC de cientas de direcciones. O sea, no le alcanzó con una sola clave privada sino que tuvo que robar / calcular (según la hipótesis) muchas.

¿O estoy totalmente equivocado? Repito, no soy experto, solo el tema me pareció interesante ... si abrimos un hilo para eso, seguro lo seguiré atentamente ...

Creo que no tienes del todo claro lo que es un "wallet" (hot o cold) y una "dirección" (que es simplemente una clave pública, que a su Vez está asociada a una clave privada).

Un wallet no es más que un conjunto de "direcciones". Si es "hot", significa que está online, en un servidor conectado a Internet. Si es "cold", está en una máquina u otro soporte físico  que nunca está conectado ni expuesto a Internet. Un wallet puede tener una sola dirección, pero lo normal es que tenga varias. Un hot wallet de un servicio como Bitstamp no tendrá cientos de direcciones, sino decenas o cientos de miles - la immensa mayoría de ellas vacías porque ya se han utilizaron, pero una parte tendrá fondos porque son las que los clientes utilizan para operar en el día a día. Si no hubiera fondos en el hot wallet, todas las transacciones se deberían realizar manualmente y eso para un servicio tipo exchange con cierto volumen es simplemente inviable.

Dicho de otro modo: Si robas el "hot wallet" de Bitstamp (y su correspondiente clave de cifrado, que estará en memoria en el servidor en que esté alojado el wallet), tomas  el control de todas las direcciones en las que los clientes de Bitstamp depositan sus BTC.

Esto es lo que parece que ha pasado, un clásico hackeo "de los de toda la vida de dios" debido a algún fallo en la seguridad operacional de Bitstamp.  No hay nada que indique lo contrario.

Si, esto más o menos me quedó claro, pero sin embargo, el hacker debe haber tenido acceso a varias claves privadas. Esto me confundió. No se como una entidad como Bitstamp administrará las claves de su hot wallet, si lo tiene en una wallet.dat única o en varias, en varios dispositivos, etc.

Yo lo que supuse es que el sistema crea constantemente nuevas direcciones, de acuerdo a lo que soliciten los clientes (para depositar BTC). En este caso, si el ladrón logra conocer la serie de números aleatorios que generan estas direcciones, no necesita tener acceso físico al servidor. Si Bitstamp para esta tarea usa un programa estándar como bitcoind, es verdad que esto es muy poco probable, ahí tenés razón.

Sin embargo, la teoría del ataque RNG viene de alguien que creó una criptomoneda y debería saber de lo que habla, si fuera mi teoría sería otra cosa ;)

En realidad es irrelevante. Aunque tuviera varios wallet.dat, si son "hot wallet" serán los que usan para operar online, por lo que estarán en servidores conectados a internet y sus claves de cifrado tendrán que estar necesariamente en memoria. Penetrada la red de Bitstamp y obtenido el acceso de administrador, reventados todos los wallets que sean "hot". En todo caso, un wallet puede contener todas las claves privadas que quieras.


Con todos los respetos: por mi como si esa teoría es del Papa. Es interesante discutir desde el punto de vista teórico, pero en la práctica o hay argumentos sólidos que sustenten esa teoría o le daré poca credibilidad.

En este caso no hay argumentos sólidos que indiquen que es un ataque RNG y no un hackeo normal.

Por los datos que hay yo diría que el tema fue así:

- hacker revienta los servidores de Bistamp
- roba hot wallet + clave de cifrado
- se hace caquita encima de gusto y se pone a hacer transacciones con comisiones absurdas (0.5BTC, 1BTC, etc.) por miedo a que Bitstamp se de cuenta y haga un "sweep" del saldo a un wallet seguro. Probablemente pensó que con esas comisiones tan enormes sus transacciones tendrían prioridad a las de un posible "sweep" de Bitstamp. En pocas palabras, como si se estuviera protegiendo preventivamente de un intento de double spending por parte de Bitstamp (una manera de intentar "revertir" una transacción sin aún confirmaciones es transmitir otra, que utilice los mismos inputs pero con una comisión mucho mayor para que los mineros incluyan esa y no la que queremos "revertir").
- lo cierto es que Bitstamp es un despelote y no se dieron cuenta de que les estaban vaciando el wallet hasta casi 24 horas después, por lo que el hacker podía haberse ahorrado esas comisiones colosales y pudo haber trabajado con total tranquilidad. Creo que esto lo demuestra el hecho de que primero volcó 3.100BTC (la transacción más grande con diferencia), y luego siguió robando BTC durante todo un día con transacciones de diferente tamaño. Parece como si primero hubiera hecho una transacción con todo lo que había en el hot wallet en ese momento, pero como Bitstamp no se pispó siguió transfiriendose BTC a medida que la gente seguía depositando en sus cuentas de Bitstamp. Probablemente aún hay algún incauto que no se ha enterado de esto y está depositando a Bitstamp desde su "address book", por eso sigue habiendo transferencias consistentes (cada vez menos) a esa dirección.

Repito: en mi opinión no hay nada que haga pensar que ocurrió algo diferente a lo que comento arriba, por lo menos hasta el momento.

Estoy de acuerdo con que esta teoría es la más válida.

El punto principal es que si hubiera sido un ataque al RNG con cambiarlo ya podrían estar operativos de nuevo con total confianza. El hecho de que estén reconstruyendo desde 0 sus sistemas y les esté llevando tanto tiempo quiere decir que ha sido un hackeo por todo lo grande.

Para nada, ya han demostrado que MIENTEN en su primer comunicado y que andaban más perdidos que un mono en garaje tras mandar un correo y tener que corregir a las pocas horas, eso es otra burda escusa, no se cual será el problema real, pero apuesto a que no están seguros de si los sistemas están realmente limpios o si está corregido el fallo de seguridad.
Al ser un hack autentico de una forma o de otra y darse en el crash, es un fuerte indicio de que ha sido una intrusión larga que ha esperado el mejor de los momentos.
Además, no olvidemos que se les han colado hasta los monederos, lo que implica que no disponen de medidas de protección, motorización y auditoría adecuadas.

Tiene toda la pinta de ser cajeros, o sistemas automatizados de cambio.

Esto parece claro. No se dieron cuenta de nada hasta 24 horas después de que el ataque empezara, y mientras tanto el ladrón estuvo vaciando todo el dinero que entraba a Bitstamp. Si se hubieran dado cuenta en el acto, probablemente se habrían ahorrado al menos 13/14k BTC - mucha plata.

+1.

El timing ha sido espectacular, por lo que es lógico pensar que ya lo tenían todo listo desde hace tiempo y que estaban esperando el mejor momento para atacar.

Si queréis info de calidad sobre cómo operar de forma correcta con un "warm wallet": http://homakov.blogspot.nl/2015/01/bitstamp-problem-and-warm-wallets.html

Disclaimer: Egor Homakov es un experto en seguridad - ha descubierto bugs críticos en servicios masivos como Facebook o Github. Si lanzara un servicio como un exchange le encargaría a él el pentesting sin duda alguna.

Alguna de las claves que señala (aunque la chicha sobre cómo operar está en su post, os recomiendo leerlo):

Dos nuevos tweets de https://twitter.com/Bitstamp

Thanks to our incredible customers for their patience. We appreciate all the support from community, friends, and partners.

The @bitstamp team is working around the clock to restore services to customers as soon as possible. More to do, but testing is going well.

Agradecen la paciencia de los afectados
siguen trabajando en ello dia y noche y por ahora todo va bien

Pues se estan tomando mas tiempo del que tenian previsto... Se les habran metido hasta la cocina...

Eso es pasar del ...  esto lo arreglamos en dos pata's
a .... ¿estas seguro que no han entrado en X? ¿y en Y?, ¿y no habrá tocado el código?, ¿o el cron?, ¿o los binarios del SO?, ¿o los modulos del kernel?, ¿ese cgi estaba antes?,  buffff va a ver que sanear e instalar desde 0.

Marcarse un MtGox lo veria muy extremo por que ellos ahora se ha destapado que el problema era que les faltaban el 60% de los bitcoins o un porcentage similar, pero que se les han metido en las entrañas del exchange y no saben por donde empezar a tapar los agujeros que hayan dejado los hackers, pues con lo que se esta dilatando, tiene pinta...

Otro asunto es que sepan hasta donde han llegado, pero no sepan como, y por lo tanto, no sepan protegerse... Tampoco soy ningun informativo, pero si sabes hasta donde ha entrado un ladron en casa, pero no sabes como... Por que reinstalar todo puede tener la misma puerta abierta por donde el hacker te ha entrado, no se.

Pues para ser un experto en seguridad abre la boca muy rápido sobretodo teniendo en cuenta que no hay datos sobre la infraestructura usada por Bitstamp y reconoce no tenerlos. Así que simplemente se está haciendo publicidad.

Bien es cierto que en tema exchanges, un hack significa normalmente $$$, digo normalmente porque algún white hat aún queda, pero están en peligro de extinción.

Yo no le creo nada a Bitstamp desde que en plena crisis de mtGox le hicieron creer al mundo que el pendejo pretexto de la maleabilidad tenía alguna base y representaba algún peligro para el sistema, sus comunicados ambiguos de esos días, negando los retiros de BTC por toda una semana, incluso cerrando el servicio por varios días sin ninguna justificación real, etc... o no tienen ni puta idea de lo que hacen, [paranoico] o son otro chiringuito que usa su posición privilegiada para crear FUD en el mercado, no me sorprendería que en ésta ocasión estuviesen alargando la situación (o que incluso la hubiesen creado ellos mismos) para hacer alguna jugada en el mercado... podrían estar "liquidando" su prestigio viendo que de todas formas se avecina el inevitable fin de los exchanges centralizados. Mientras no terminen la operación, seguirán sumando 24 horas al plazo de apertura...[/paranoico]

Acaban de abrir Bitstamp en este momento ;D

No quiero negar eso que dices, pero si me gustaria hacer un poco de abogado del diablo.

Es decir, yo por ejemplo he hablado con una persona que se encarga precisamente de este tipo de auditorias, que curiosamente tambien es cliente de Bitstamp y que el procedimiento que estan siguiendo es completamente estandarizado. Deteccion del problema -> Paron de maquinas -> Disposicion de los procesos necesarios para realizar un forense. Un forense puede llevar desde 3-4 dias hasta 2-3 meses¡¡ dependiendo del entramado.

Yo no se si mienten o no mienten. Especular sobre ello tan solo te va a poner mas nervioso. Mientan o no mientan vas a tener que esperar de igual modo por lo que en mi opinion estas cosas tampoco ayudan. Yo creo que debemos trabajar sobre lo que tenemos, que tampoco es mucho. Esto son 19k, no 600k, y no son Karpeles, quien jamas ha dio un comunicado a derechas.

No se, yo antes de decir nada prefiero mantenerme cauto, independientemente de a la altura a la que haya quedado la reputacion, eso ya es otro tema a tratar. Lo importante realmente es que quien tenga BTC/Fiat en Bitstamp pueda con informacion objetiva, saber si lo va a recuperar o no, y por ahora, y segun indican ellos, (claro que tambien podrian mentir) si.

EDITO: Justo al tiempo de escribir esto, abre Bitstamp, lol.

Jo que bien!  :D

Curiosidad, alguien que tenga btc ahi ¿se pueden retirar? como quedó la cosa?
Gracias

Parece que todo igual, en nada abren las puertas al trading, a ver como responde el precio  :o, tengo curiosidad

de momento no he visto ni orderbook operativo

aca me confirman retiros en forma normal de btc. 15 minutos y acreditacion en monedero!

Cierto, lo acabo de probar- El saldo no se ha visto afectado y he podido retirar bitcoin. Pero lo que veo aún es que haya trading. Menos mal que no ha sido otro mtgox

Acabo de entrar y confirmo que los btc estan disponibles , por cierto yo los tenia en order y cuando he entrado no estan puestas.

De momento no hay nadie en el Order book.

 :)

Ponía que abrían el trading a las 21h  ???

Todo funciona bien

Mensaje de Nejc Kodrič (C.E.O.)
https://www.bitstamp.net/article/bitstamp-is-open-for-business-better-than-ever/

Agradecimiento, incluyen multifirma, nueva infraestructura hardware, se van a Cloud Amazon Web Service y 0% comisiones hasta el 17 de Enero del 2015

De momento Coinbase ha subido a 294$ en un rato

a las 22 hora españa reanudan el trading a 0 comisiones hasta el dia 17

además dicen que ahora trabajan con bitgo para tener multifirma

retiros estan sucediendo con normalidad empresa responsable y digno de alabar al margen del problema habido.https://twitter.com/btcdrak/status/553645601418915840

El trading abre a las 21:00 UTC
Deja meter órdenes en cola (In queue)

Sin comisiones , yuhuuuuuuu movimientos en corto y ganancias a la saca.

Gracias Bitstamp

"Responsable y digno de alabar", "responsable y digno de alabar"...  ::)  ::) """"responsable""" y """"digno de alabar""""...  ::) ::) ::) ::) ::) por eso estamos como estamos, no le exigimos nada al chiringuito en que confiamos para guardar nuestras monedas...

si, quizas no son las mejores palabras para describirlo, pero al menos no parece un scam .
sino que se lo digan a los que tenian pasta ahi metida a ver que les parec que puedan retirar con normalidad.

A mi me pillo todo el percal con todos los BTC alli ,acababa de terminar de operar la noche anterior y decidi irme a dormir para sacarlo del exchange a la mañana siguiente, y a la mañana sucedio todo esto...

Lo que opino es que si bien estos chicos quieren llevar un exchange y hacerlo rentable, currar de ello y velar por que salga bien, el modelo de exchange es algo que esta obsoleto (el de tipo centralizado). No obstante a mi que hayan reanudado todo y que pueda retornar parte de lo que tenia, pues me da una sensacion de relax generalizada a todo el cuerpo que ni te lo imaginas.

Sobretodo teniendo en cuenta que esto que ha pasado... podria haber pasado en cualquier otro y estariamos en las mismas, todos se basan en lo mismo con ligeros matices aqui y alla, pero lo mismo.

Ya ha empezado el trading, 292 $

ya esta online.

Mi balance es correcto. Mis antiguas APIs funcionan perfectamente.

He hecho una retirada de USD mediante ripple y ya lo tengo en mi balance en la cuenta de ripple.

La mismita que tuvimos muchos otros en junio 2011 cuando gox estuvo cerrado una semana. Esas cosas te dan fe, pero hay que tener ojito con la fe ;).

Ya bueno, ¿Alguna vez Karpeles dio un comunicado dicendo que habia algun problema o no recuerdas que decia que eran "victimas de su propio exito?"?
Vivi en directo todo el percal de Gox y conozco como llevaba funcionando Gox desde el 2011... y siempre fue en la misma linea...

Esta gente que ha hecho, decir que les han hackeado 19k (no 600k de Gox), que los ponen ellos, tenemos nuestro saldo, podemos retirar, han dicho que se ponian a trabajar, lo han hecho.... ¿que necesitarias tu para estar bien?

Vamos, no se, me pregunto, o a lo mejor todos deberiamos de dejar de tradear hasta la aparicion de los exchanges descentralizados.... porque el miedo a que suceda es el mismo en todos ya que ni uno puede poner la mano en el fuego

El incidente nunca habría de haber ocurrido, eso es lo mínimo que se puede pedir, lo mínimo.

Mi opinión personal es que ya estáis tardando si es que aun tenéis algo allí... por lo que pueda pasar.

De esas cosas no estan libres ni los grandes bancos tipo JPMorgan. http://www.bloomberg.com/news/2014-10-02/jpmorgan-says-data-breach-affected-76-million-households.html

Una cosa es que nos joda que pasen y otra la realidad. La realidad es que todo servicio centralizado es un foco de atencion a los hackers y lo han hecho, hacen y seguiran haciendo mientras sean centralizados.

En mi opinion personal la gestion del incidente ha sido mas que buena pero aqui ya como los culos, cada uno tiene el suyo.

Ademas vienen con mejoras:

AMAZON WEB SERVICES * Bitstamp is now running on Amazon’s world-class AWS cloud infrastructure, architected to be one of the most secure and reliable cloud computing environments available.
+
MULTI-SIG * With the integration of BitGo multi-sig technology, Bitstamp is now the first and only major bitcoin exchange to incorporate the industry's best security practices available today.

Yo no creo que tengan mala fe sinceramente.

Yo no creo que sea cuestión de buena o mala fe, es cuestión de perder volumen, mas del que ya habían perdido, paulatinamente y tener que echar el cierre dentro de 1-2-3.. meses si no lo desfalcan o lo roban primero. ::)

Pero eso es cuestion de irlo viendo...yo no veo tan clara la perdida de volumen, apenas ha comenzado de nuevo el trading y el OB ya lo tienes bastante apañado, no como estaba antes logicamente pero con una reaccion a mi entender, muy rapida para tan poco tiempo.

Yo me esperaria a despues del 17, cuando se acaben las comisiones 0, para empezar a juzgar...

Una cosa es que te roben las contraseñas de los usuarios, otra que entren en la caja fuerte, se lleven la pasta y hagan un pintada en la puerta de la caja fuerte por dentro, a bitstamp le ha pasado esto último, estoy de acuerdo que parece que hay buena fe, que se ha querido hacer lo mejor para no perder los clientes, pero tienen que demostrar que no se va a volver a repetir, y lo siento, llevo muchos años montando sistemas de seguridad TIC y cuando quieres que algo sea seguro, las posibilidades de que entren son practicamente nulas.

por cierto, a mi lo de amazon me pone los pelos como escarpias, un entorno compartido con miles de usuarios y dependiente de un tercero que puede llegar a procesar más de 200.000 bitcoins, madrecita del amor hermoso, es como si dejara mi nomina guarda en el cajón de un officecenter por que es el mejor officecenter aunque la custodia de pasta no este en sus servicios, les había dado un voto de confianza después de esto ni de coña, vete tu a saber que otras estupideces se les ha ocurrido.

Y es cierto, no creo que sea mala fe, la estupidez es mucho más rápida.

Cuida esa bilis...vaya tela.

y quien dice que cuides la bilis dice que vuelvas a pensar lo que has dicho sobre externalizacion de servicios que tienen que ser escalables, mantenibles, asegurados y actualizados cada 2 por tres y que segun dices, es estupido.
No voy a entrar a discutir sobre ello, es absurdo, todos los clientes tenemos nuestro dinero. Si te gusta Bitstamp, quedate, sino te gusta Bitstamp, no te quedes. Sencillo.

Tu punto de vista ha quedado claro.

:D

Anda, no voy a entrar en errores que han podido cometer pero al no existir información no pueden ni verificarse ni descartarse, solo se que se les han colado hasta la cocina y puede evitarse. pero sobre todo meter una plataforma de trading basada en bitcoin en un sistema compartido, es de no tener ni puta idea de lo que se esta haciendo, y no es mala leche, en serio, es que después de estupideces de este calibre, dais por echo que todos es hackeable, y no, no es así, por un hackeo brillante existen 1.000.000 de estupideces.

Por cierto, estas seguro de que a los empleados de amazon los pagan, forman, vigilan, separan funcionalidades y privilegios, y disponen de los conocimientos como para mover potencialmente 200.000 Bitcoins, dale 2 vueltas y veras como desaparecen los bitcoin mas temprano que tarde.

Quejarse por quejar.

Te insisto en lo mismo, sino te gusta, no te quedes... ahora, cuidado con juzgar a quien lo haga o de a donde vayas... no sea que sea peor el remedio que la enfermedad o supuesta enfermedad. ;)

excelente argumentacion y conocimientos del tema.  quizas tambien sea tema del volumen :o

Claro que es tema, eres incapaz de ver nada bueno ni aunque te golpee sobre como se ha llevado a cabo la situacion.

Nadie ha perdido dinero.
Se han hecho mejoras.

...Y todo es malo, en fin, yo voy a aprovechar mis 0% fees, a mas ver.

por mucha mejora que sea tu sigue esquivando la evidencia de la barbaridad de meter una plataforma de trading en un entorno cloud, gesrionado por un tercero,  compartido y mo preparado para procesar cantidades multimillonarias de bitcoins,  o dinero no rastreable.  pero tu a lo tullo.

Esto +999999.

No entiendo cómo presentan lo de amazon como una mejora, cuando es de lo más estúpido, no pudieron asegurar un miserable computador así que optan por dejar la seguridad de todo el servicio en manos de un tercero, esto no es más que un fracaso total, y una solución muy chapuzera y estúpida, sin mencionar que todo administrador de Amazon podría acceder a todo su sistema de archivos y hacer lo que le de la gana con él. De verdad espero que ésta vez sepan lo que están haciendo... pero viendo cómo actuaron en lo de la maleabilidad, y la reciente intrusión, francamente no creo que estén bien asesorados.

En unos meses, unos años entonces me daras o te dare la razon... mientras tanto.... sigo a lo mio, sip. Disfrutando de Bitcoin cuando hay que hacerlo, preocupandome cuando toque... adivina de que es momento ahora ;)

esta parece la hot wallet de bitstamp   https://blockchain.info/address/36mwH1Jg3AMVsEQqVaDSe9YFBTGebaHR1A

segun lo que se puede ir viendo los users han retirado ya unos 30,000 bitcoins de bitstamp

Desde luego seguro que era la opción más rápida para volver a estar online dejando la auditoría seguir su curso. Sobre si es más o menos seguro ... pues siempre acabas dependiendo de un tercero, ya sea el datacenter (que seguro no es propio, aunque deberían) o del servicio cloud. En cuanto a escalabilidad Amazon es el rey, ya pueden venir nuevos usuarios que en un momento te montas un par de servers nuevos.

Esta visto que no hay más ciego que el no quiere ver, pero bueno...

después no echaremos las manos a la cabeza y nos preguntaremos que a quien se le ha ocurrido semejante idea.

Por cierto, en el mercado existen multitud de proveedores de Housing/hosting con todo tipo de certificaciones de seguridad física y lógica para cubrir las necesidades más variopintas, incluyendo acuerdos de nivel de servicio, compensaciones y seguros, aún así no conozco ningún banco o aseguradora que tenga sus sistemas productivos (por los que se mueve la pasta) en un tercero por no poder asumir el riesgo de delegar el core de negocio en un tecero, pero claro, Amazon es más rápido y barato y se han informado tanto que lo venden como mejora y lo peor de todo es el efecto llamada que esto supone.

¿nadie se acuerda ya del intento de hack a localbitcoins?, consiguieron que el proveedor pusiera el servidor DEDICADO en mantenimiento, por suerte tenían este caso contemplado y todo el almacenamiento estaba cifrado, ahora ponte en el pellejo de un tecnifico de sistema de amazon con acceso a los backups, las imagenes de las máquinas, las replicas, el trafico de red, el balanceador, los certificados SSL. las incidencias,  solo me consuela que para Amazon el proyecto puede ser emblemático y lo tengan en supervisión ... durante una temporada.

No hay mayor tranquilidad que la que da la inconsciencia.

¿Podrias entonces deleitar al personal con que sistemas tienen el resto de exchanges? Ya veo que existen opiniones sobre cuan malo parece ser el nuevo sistema de Bitstamp, pero podrias por favor ponerme lo de los demas, asi comparar y realizar una evaluacion mas exhaustiva y en condiciones?

Ya simplemente por curiosidad, quizas una carta informativa a Bitstamp podria ser necesaria si TAN bueno es lo que hay ahi fuera...

Bitstamp tiene esto: http://aws.amazon.com/es/security/

¿el resto?

PD: Ya que se dice que cualquier tecnico de Amazon podria robar los backups/informacion sensible... yo me pregunto, ¿a caso no es lo mismo si el tecnico es de Bitstamp?¿no podria un propio tecnico de Bitstamp hacer lo mismo? La respuesta es que si y con los mismos motivos... pero a ver que razon inventais nuevamente.

Este consejo lo dio @vgo cuando hubo problemas con Mintpal y es lo más sensato de todo. Yo entonces no le hice caso y perdí un buen puñado de bitcoins unos días después cuando decidieron cerrar. Yo si tuviera algo allí no me lo pensaría.

Aunque a menor escala, ahí esta el tema, nueva inversión en la reapertura + perdida de volumen = al tacho. Solo será cuestión de tiempo.

No hace ni 24 horas que han abierto, lo normal es que mucha gente se haga una transferencia a su wallet simplemente para verificar que efectivamente estan.

No creo que aun haya pasado tiempo como para juzgar nada, ademas de ser fin de semana y los bancos cierran.

Antes de juzgar para bien o para mal...yo simplemente creo que la postura mas sensata es ser cauto. ¿Que no te fias? pues no vayas, pero tampoco lo juzgues sino es con informacion veraz de lo contrario no sera mas que FUD.

Por supuesto, para eso es que las empresas usan amazon, para escalar, claro que sí, pero ¿quién dijo que ante un problema de seguridad hay que escalar el sistema?, escalar el sistema ante una intrusión es de hecho lo más idiota que puedes hacer, si alguien se metió lo que hay que hacer es mantener las cosas sencillas, mirar la puerta que se usó, cerrar esa y otras puertas, aislar el sistema crítico, cambiar políticas de acceso, interfaces y políticas y protocolos de seguridad. Si quieres proteger un archivo lo único que tienes que hacer es AISLARLO (no ponerlo en la nube, ni poner una mayor infraestructura a su alrededor, eso es todo lo contrario).


Por ejemplo, en btcchina, sólo un par de personas pueden firmar transacciones, los retiros se firman "manualmente" y el usuario debe demostrar las credenciales y la doble autenticación antes de que cada retiro sea autorizado, no hay ningún técnico de por medio, sólo un algoritmo y una persona que firma en un ambiente aislado (supongo que ese algoritmos está lo suficientemente auditado y protegido), eso es lo mínimo que se puede exigir, instaurar una sencilla política dentro de la empresa es en la mayoría de los casos lo único que hay que hacer ante un problema de seguridad, ¿por qué será que en China (btcchicna, huobi, okcoin, etc.) nunca ha habido un drama de éstos?, ¿por qué será que nunca los han "hackeado"?, ¿será que hay menos hackers en china?, o ¿será que la gente es menos estúpida o corrupta?... no estoy diciendo que lleven sus monedas a china, ni que esos sistemas sean la única respuesta, ni que sea perfecta, sólo digo que basta con instaurar una sencilla política para resolver el problema de asegurar un archivo, no hace falta darle el contról total a otra empresa con miles de empleados y cientos de técnicos corruptibles, ni mucho menos hay que escalar todo, agrandar el sistema (y además ponerlo en la nube) lo único que crea es más puntos de intrusión.

Para mi esta juzgado y sentenciado, se van al tacho/ echan la verja ( no implica que estafen a sus usuarios).

Un Exchange sin Trollbox no tiene futuro. :P

Y aun me atrevo a decir mas, esto no va a parar hasta que BTCe se convierta en el Exchange con mas volumen sin ojos rasgados.

Yo diria que China jamas ha sido ejemplo de nada, principalmente porque son los principales manipuladores de toda informacion que emiten al exterior. Esa gente no juega precisamente limpio. Pero aun asi, ¿como vas a sugerir llevar nada a China cuando la entrada/salida (y sobretodo la salida) de Fiat es.... "imposible"?

Me hace gracia cuando las suposiciones sobre elementos, caracteristicas y como funcionan.... si esa caracteristica es de Bitstamp se suponen malas si son suposiciones de otros, se suponen buenas.
Una suposicion es una suposicion, de lo que no se sabe, como por ejemplo como se gestionan las multi-firma de forma especifica... algo que no tenemos ni porqué saber ya que se compromete la seguridad.

Tambien te digo que si le pasa a Bitstamp algo estando con Amazon, a Amazon se le cae el pelo, por otro lado, se hacen exigencias que solo veo que se le hagan a Bitstamp pero luego no se es autocritico con, quizas, donde tenga uno su dinero. No quiero alabar a Bitstamp, porque seguro que pensareis que yo lo alabo, ni mucho menos, lo que estoy en contra es de los prejuicios y de juzgar sin conocer.

Lo dejé claro, y explícito, ¿seguro leíste lo que escribí?.

En fin, sí claro que estoy especulando, pues no sé exactamente cómo dejaron el sistema como para criticarlo, pero ésta discusión surgió a partir de que bitstamp muestra la salida a amazon como una nueva fortaleza, y algunos usuarios aquí se tragaron el cuento de que era una mejora de seguridad sin saber tampoco lo que hicieron, si yo no puedo juzgar en contra, me parece mucho más grabe juzgar a favor, pues la primera impresión es que solucionar una intrusión con una salida a la nube y un escalamiento es ridículo, o esa "mejora" no tiene nada que ver con seguridad, o el que se la inventó no tiene ni puta idea (así como aparentaron no tener ni puta idea cuando cerraron una semana por "maleabilidad").

Es que el mero hecho en si mismo no comprendo que lo utilices... es como si utilizo al unicornio blanco como ejemplo de mamifero. Y no digo que lo estes sugieriendo digo que "como vas a hacerlo¡?"

Pues se anuncia como mejora porque Bitstamp es una empresa, y aunque sea algo importante, el marketing tambien lo es. Si conoces algo sobre gestion de empresas sabras que el autobombo sobre aquello que se hace o se cambia para darse a conocer/seguir en la brecha/ganar posiciones es una constante. No es nuevo de Bitstamp, es una generalidad en cualquier empresa de cualquier sector que elijas al azar.

dime de qué presumes y te diré de qué careces  ;D

Yo soy de los que duda bastante de la cuajada que nos metio ayer bitstamp, que si bien parecio muy buena, con cada hora que pasa parece peor.

Tema multifirma, se sabe quien lo gestiona?
Alguna explicacion real de que coño les ha pasado exactamente y como les han robado 19k de esta forma?

------------------

En cuanto a mejoras reales de las que todos salgamos beneficioados:

-¿Tenemos algun indicio de que han portado los bots de Karpeles a Bitstamp? IMO seria un to the moon en toda regla, acabaria con los problemas de entrada de fiat y daria la seguridadd que se merece al bitcoin llevandolo de nuevo a ATM  ;D  ;D ;D

El sistema multifirmas lo gestiona Bitgo. Los detalles es lo que se desconoce.

Tienen backups de todo y están investigando cómo les robaron los 19k. Cito textualmente: "By redeploying our system from a secure backup onto entirely new hardware, we were able to preserve the evidence for a full forensic investigation of the crime."

En cuanto a AWS es un acierto, porque dudo que Bistamp por su cuenta logre llegar al nivel de AWS. AWS es usado por instituciones bancarias a día de hoy: http://www.forbes.com/sites/tomgroenfeldt/2014/06/26/some-banks-are-heading-to-the-cloud-more-are-planning-to/

Aqui andan hablando sobre la migracion a la nube:

http://www.reddit.com/r/Bitcoin/comments/2ryps7/the_risk_of_not_owning_your_hardware_hint_bitstamp/

¿Pero tu de que vas?, si no tienes ni puta idea de lo que hablas y además vas de listo y borde.

¿tu lees o te limitas a incendiar los hilos?

a ver REPITO:

TODAS LAS GRANDES EMPRESAS QUE MANEJAS PASTA USAN SERVIDORES PROPIOS PARA SU CORE DE NEGOCIO, Y CASI SIEMPRE POR NO DECIR SIEMPRE EN CPDs PROPIOS

¿a que viene esa pregunta fuera de tema, cuando sabes que no hay nada de transparencia en ese aspecto?

Eso no es nada, lo único que aporta valor es:

 "Almacenamiento de datos cifrados"  que es una opción y no sabemos si se está usando
"Certificación como proveedor de servcios PCI-DSS" aunque esto no implica que bitstamp los use y añada todas las medidas de seguridad añadidas que se requieren.
"Autenticación multifactor (MFA)" pero esto es para el acceso de administración que es compartido con todos los demás usuarios de Amazon

¿Leíste este párrafo?
"Usted compila sistemas encima de la infraestructura de la nube de AWS. Por este motivo, las responsabilidades de seguridad son compartidas; AWS protege la infraestructura subyacente, pero usted tiene que proteger todo lo que ponga en esa infraestructura"

vamos que te dan cierta confianza a nivel de acceso a la instancia, pero nada más.


¿Tu no entiendes la diferencia entre tu trabajador y una empresa externa? no comprendes que el primer requisito que impondrás a tu trabajador es el control del acceso físico y  las acciones de tu trabajador así como la separación de la función de responsable de seguridad para que  le supervise, uno de los principios de seguridad es la rotación de funciones (puesto), la prohibición de contratación de familiares, la obligación de vacaciones en periodos completos, etc. así como la imposibilidad de acciones críticas por una sola persona o clave. Ahora intenta firmar un contrato con amazon para que haga lo mismo y te compense en caso de incumplimiento y te garantizo que no lo conseguirás ni con empresa mucho más grandes que bitstamp, simplemente por que la seguridad no es el negocio de Amazon, si no la escalabilidad y pago por uso y por tanto sus sistemas, personal y procedimientos están diseñados para ello. Date cuenta que estas poniendo una plataforma con un valor de decenas de millones de dolares gestionada por una empresa diseñada para no albergar más de unos pocos de miles de euros en sus sistemas

Y por favor deja TU de inventar, por que visto lo visto,  te garantizo que llevo muchos más proyectos y experiencia en seguridad TIC que tu a las espaldas.


No, no, no security through obscurity es un concepto que se ha demostrado como un grave riesgo para la seguridad, si no se puede auditar un sistema, aplicación, algoritmo, existen muchas más posibilidades de que contengan fallos de seguridad y puedan estar siendo explotados sin su conocimiento.

+1


Si el problema que las medidas ofrecidas para calmar a los clientes de bitstamp, son contraproducentes, sería mejor haber dicho que han mejorado la seguridad, que se han gastado X y que están realizando un detallado análisis sin precisar pero lo que han echo demuestra que no conocen la problemática ni se han asesorado.


Por mi como si lo firman a mano, mientras no GENERE YO 2 de las claves y me requieran la firma local para hacer cualquier transacción, como si contrat a kevin mitnick para que les robe, eso es puro humo.


Otra estupidez, un forense comienza haciendo una imagen del almacenamiento y en ocasiones la memoria, después se generan los hashes de esas imágenes para demostrar que no se han alterado,  manteniendo en este proceso lo que se denomina una cadena de custodia, para garantizar en un juicio que no se ha modificado, si tienes más discos se suelen guardar pro el rollete de tener algo físico que enseñarle al juez, si no se puede reinstalar en esos mismos disco, el forense siempre es sobre imágenes de solo lectura.







NO, No, No, Se dirigen no es están, más que nada por que tienen que cumplir con algunos estándares que son como difíciles de encajar en entrono cloud, por ejemplo PCI

Si sigues buscando veras que en España solo hay un caso, el de BBVA que migro el correo a google (nada que ver con los sistemas transaccionales) en el sector se sabe que la explicación está en una de las hijas de Francisco González ( http://www.ausbanc.com/seccion/confidencial/2013/201304/20130412Google_BBVA.html ) lo que si es cierto, es que la banca tiene grandes problemas para implatar sistemas con flexibilidad y el poder incluir el uso del cloud con seguridad es una gran ventaja competitiva, pero a día de hoy solo es I+D y muchos dolores de cabeza.

Por otra parte la seguridad no se compra es un proceso de dia a día, el meter una máquina en Amazon, no te da ninguna seguridad que tu no tuvieras en tus propios sistemas, salvo una ligerar seguridad física si tienes tus servidores en un triste oficina, en ese caso la recomendación es un provedor de housing "de calidad empresarial" que te ponga tu propio rack, cerrado e  incluso precintado y vigiliado con camaras. pero la retaila de servicios de Amazon es de lo normalito del mercado, y te garantizo que el valor no esta en los productos si  no en el diseño y saber hacer bien las cosas y usar las herramientas adecuadas.

Listo y brode?? Antes de echar mierda por la boca sobre mi y alterarte asi porque te ha dado la gana, porque yo ni te he contestado borde ni de listo, tu eres un forero que no conozco de un sitio con personas que a la mayoria ni conozco, por tanto, mucho menos vas a generar en mi una emocion como para ser borde, como mucho indiferencia. (ni para bien ni para mal, no lo digo como cuestion de ataque.)

Esa pregunta viene a todo porque os poneis a criticar y a ladrar cuando ni siquiera se sabe lo que tiene el de enfrente. Quizas pueda ser o pueda no ser la mejor de las opciones, yo personalmente no creo que sea mala opcion y en mi entorno hay gente con decadas de experiencia en el sector teleco y redes que no ven problema siempre y cuando discos y demas material este cifrado y bien tratado.

Asi que antes de decirme y echarme la bilis en la forma en la que me la echas, que te quede clarito que mi punto de vista no es el de alabar Bitstamp precisamente. Lo que quiero dejarte claro es que podria ser que estuvieras criticando una supuesta mierda como Bitstamp cuando el resto de exchanges, de los cuales no tienes ni pajolera idea de como estan montados, podrian ser aun mierdas peores. A ESO ME REFIERO. Al menos con Bitstamp sabes lo que tienen.

El resto de cuestiones paso de citarlas porque placidamente las leere sin problemas, y probablemente aprenda algo de ello.

Por lo visto, el problema de Bitstamp se ha podido deber a un trabajito desde dentro segun estoy leyendo por Reddit... no se si sera verdad (no tengo informacion objetiva), pero desde luego podria serlo.

Está el ambientito caldeado, lo que está claro es que se deberían haber inclinado hacia contratar empresa de seguridad mas relacionadas con el sector bancario que los asesoraran para solucionar los agujeros de sus propios servidores en lugar de ponerlo todo en manos de amazon, lo veo mas una maniobra de marqueting que una solución real.

Yo también opino que esta muerto en vida, con la bajada de clientes y de volumen no van a poder afrontar la deuda millonaria que tienen y en algún momento sopesaran la opción de cerrar el chiringuito (opinión personal)

Pero si al final es un troll, la leche como entre al trapo.

perdón por el ruido al resto.

recolpilacion del buen rollito que gasta:

Y no cambio nada que dije.  Creo que os quejais por quejar. ¿que no es el sistema perfecto?, seguramente no. Tampoco son un Banco Santander.

Dime alguno otro del sector con mejor montaje y esto te lo pregunto porque si lo sabes me gustaria saberlo y en general estaria bien saberlo ya no solo para mi, para el resto.

https://twitter.com/petertoddbtc/status/554005770493521920  ::)

Podria ser... pero tampoco nos afecta, vamos, raro seria que fuesemos el target o fuese o dejase de ser un argumento en la eleccion de un eexchange, al fin y al cabo tu compras/vendes y nada mas.

me ha costado 5 segundos.

https://www.kraken.com/security/practices

System Security
Kraken's servers reside in locked racks, in a locked private cage, inside a top-tier professional data center: this means armed guards, video surveillance, retina scans, the works.
Data is encrypted wherever possible, and systems are both redundant and isolated from one another
Data is replicated in real time and backed up on a daily basis.
Our office is wired with separate networks for separate purposes
Our staff has been thoroughly reviewed, and multiple sign-offs are required for anything remotely sensitive


lo mismito


Edit: traducido;:
Seguridad del sistema
los servidores de kraken se encuentran en rack cerrados, en una jaula cerrada, centro de un CPD top-tier profesional: esto significa guardias armadas, video vigilancia, escaneres de retina
Los datos son cifrados cuando es posible, y los sistemas se encuentran redundados y aislados del resto de sistemas
los datos son replicados en tiempo real y se respaldan diariamente
Las redes de la oficina son cableadas con redes separadas para diferentes propósitos
el personal contratado es revisado a fondo y múltiples firmas son necesarias para cualqueir cosa sensible

Guay, la verdad es que tiene mejor pinta, la pena es que no les luce nada. Trading solo en euros/btc y un volumen muy muy escasito.

ioxoi, a ver me gustaria matizar,no te estoy retando...ni pretendo faltar el respeto en ningun momento, no se si es que no me se explicar o que... lo que quiero dar a entender que sin ver como estan el resto de "garitos" (pero porque no debe de andar muy boyante el tema precisamente, salvo la rara excepcion de Kraken) me parece precipitado ponerse a criticar este del que al menos se conoce que es lo que tiene. Te lo has tomado bastante a la tremenda.

¿del resto se sabe algo?

Pues la verdad, se puede ser mucho más amigable y respetuoso, hay mucho margen de mejora y me consta que no soy al único con el que usas ese lenguaje tan poco humilde "sin querer",  lo grave es que al final consigues calentarnos y que pasemos de aportar, y no estoy dispuesto a que lo consigas, por que hay gente a la que si le interesa y creo en la compartición libre de conocimiento y opiones.

Fíjate en este flame, has ido a degüello, impidiendo que el resto pudiera debatir, para ti no había discusión posible ya que bitstamp era intocable y has sido totalmente incapaz de aceptar que alguien con "algo" del conocimiento del tema informase de los riesgos, independientemente de que existiesen alternativas o no, el tema de este hilo es bitstamp y el riesgo de seguridad por/tras el hackeo, no compararlo con el resto de exchanges o la existencia o no de alternativas, has mantenido una postura bastante destructiva y cerrada a compartir opiniones y/o conocimiento basado en argumentos.

por cierto bitfinex, sin llegar al nivel de kraken, tiene también mejor pinta que bitstamp, incluyen hot wallets con cantidades muy reducidas (0.5%), los hot wallets no son accesibles desde los frontales, y mantienen auditiorias de seguridad por una empresa externas, no dan mucha más info, pero es más que bitstamp y sobre todo no se vanaglorian de delegar la seguridad física en un proveedor de cloud de propósito general:
https://www.bitfinex.com/pages/security

cerremos el tema con un poco de humor:

https://i.imgur.com/5W7EDEU.jpg

ioxio, ves? de verdad que quizas no sepa expresarme... quiero dejar claro que a mi no me gusta Bitstamp¡¡ no es la primera vez que me lo dicen... y es que asi es.

Mis tiros no iban por ahi, ni tampoco a que no se pudiera debatir, de hecho muchos han expuesto lo que les ha parecido, ¿tengo yo algho en contra de eso? no. Mis tiros son en no ir a degüello contra Bitstamp tras lo que se supone es la 2º mayor catastrofe en un exchange tras MtGox... En como han resuelto el incidente, al menos para un aprobado da, sobre la infraestructura pues seguramente no sea la mejor del mundo pero tampoco creo que sea mala, he leido al respecto mucho y la tendencia de las cosas es , a no ser que seas un gigante, a tirar hacia la nube.

Supongo que tendra sus cosas buenas y tendra sus cosas malas.

Ya que mencionas la comparticion libre de conocimientos y opiniones, cosa que apoyo rotundamente, ¿que es lo que pasa en este foro cuando se hace una critica o se lleva la contraria? se lo crucifica y segun hacia quien sea, se lo censura, por tanto, no veo propicio que insinues que yo atento contra la libre expresion de las personas o incluso tirando del hilo que pueda tener algo que ver con que BitAddict haya decidido tomar senda distinta... en un tema como este nunca voy a ir de listo porque no soy experto en la materia, si que tengo estudios en el campo de las telecomunicaciones y vengo de una familia llena de ingenieros en telecomunicaciones pero mi rama realmente son las finanzas/economia/trading que es donde mejor me desenvuelvo y por tanto mis opiniones tienen una mayor carga. Aqui, en este hilo, de todas formas hasta que no te has puesto borde, no has dado datos (no te lo digo como un reproche, solo comento la situacion) extendidos sobre el porqué de tu opinion... asi, quizas yo tampoco hubiera entrado de esa manera porque realmente con lo que uno leia en el hilo, no se puede mas que apreciar FUD... y hay una diferencia entre crear FUD y razonar, cosa que tu, pese a que fue en un acto de rebote por lo que te dije que te molesto (que no iba en tal sentido, tan sencillo como pedirte disculpas si asi lo hice)... No es que lo haga "sin querer" como apuntas, lo hago con conocimiento de lo que escribo, lo que pasa es que quizas no se entienda muy bien en que tono escribo, suelo pecar de escritura demasiado seria que cuando es un conflicto de opiniones parece que estoy riñiendo... pero no es asi, es que es mi forma de escribir, de verdad. (ademas que es que lo hago del tiron sin pararme "en exceso" a pensar en el texto que escribo porque se lo que quiero escribir....probablemente falle en transmitir lo que quiero transmitir de la manera en que lo quiero transmitir.

El tema esta centrado en Bitstamp, cierto, pero tambien esta dentro del tema "como queda Bitstamp dentro del cuadro del resto de exchanges" ¿es la peor alternativa? ¿es la mejor alternativa? ¿es uan alternativa mediocre? ¿ cual es la mejor alternativa en cuanto a seguridad? ¿ cual es la mejor alternativa en cuanto a liquidez? ¿ cual tiene la mejor relacion liquidez/seguridad?

A ese tipo de preguntas es a lo que yo me refiero cuando comparo o pretendo que se lo compare con otros exchanges, no para desviar el tema, sino para clasificar realmente lo que tenemos entre manos y como queda esto en relacion a los demas, no para decir "y tu mas" en el sentido de que otro exchange este peor... eso no beneficia a nadie, en cambio saber quien tiene la mejor relacion de liquidez/seguridad creo que si que aporta mucho.

PD: ¿De Bitfinex te fias? sobretodo del tema auditorias, se me viene a la cabeza Gowex...

+1

Bitstamp ya andaba con problemas de volumen y esto no les ayuda a crear confianza.
Tienen un mercado anticuado, con ninguna opción extra de trading (sólo compra/venta) y tienen unas de las comisiones más altas.

Lo normal es que le pase como al resto de mercados que han sufrido un hackeo. Que poco a poco se vayan quedando sin volumen por la perdida de confianza (sumado a que están anticuados y son caros) y al final se encuentren con que el negocio ya nos les sale rentable.

No tiene porque pasar nada, pero en mi opinión más vale prevenir que curar.
Además el resto de opciones, son más avanzadas, con menos comisiones y probablemente más seguros (aunque no hay nada realmente seguro en mercados bitcoins). Por lo que no veo motivo alguno para quedarse en Bitstamp, en vez de mudarse a un sitio mejor.

-----

Por cierto, Bitstamp debería pasar una nueva auditoría para confirmar sus reservas de fiat y bitcoins. Supongo que estarán bien, pero me sorprende que todavía no hayan tomado la iniciativa en probar algo que les daría más confianza ante sus usuarios.

Bitstamp ya no está, tal como reza el topic, comprometido por reyes.

http://cdnpix.com/show/imgs/dbd21baa31870ba85145ddaf9ec75a55.jpg

Gracias.

Mensajes sobrantes borrados.