Bitcoin Forum

 Bitstamp  потерял  около 5,1 млн долл (19000втс) после хакерской атаки  4 января на горячий кошелек. 

"Это хищение  представляет собой небольшую долю от общего объема запасов Bitcoin на Bitstamp, в подавляющем большинстве  которые находятся  в системах холодного хранения , в безопасном в автономном режиме. Мы хотели бы заверить всех клиентов Bitstamp, что их остатки, хранящиеся в холодном кошельке , до момента  нашего временного приостановления услуг, не будут затронуты, и обязательства  компании будут  выполнены в полном объеме ".
Представитель компании  добавил, что Bitstamp работает с сотрудниками правоохранительных органов и  продолжают  расследование инцидента.     
На 4 января, некоторые из оперативных кошельков  Bitstamp были  взломаны , что привело  к потере около  19000 BTC. Узнав о нарушении, мы сразу же уведомили всех клиентов,и разослали сообщения  что они больше не должны делать вклады на  ранее  сгенерированные  Bitcoin депозитные адреса. В качестве дополнительной меры безопасности, мы приостановили нашу работу  в то же  время  мы расследуем  инцидент и активно взаимодействуем  с сотрудниками правоохранительных органов.
Мы ценим терпение клиентов в течении этого сложного времени . Мы работаем, чтобы перевести  безопасное резервное копирование сайта Bitstamp на новый безопасный уровень  и сообщим об  этом  в Интернете в ближайшие дни. Клиенты могут оставаться в курсе с помощью обновлений на нашем сайте, на Twitter (Bitstamp) и через службу поддержки Bitstamp на support@bitstamp.net ".

http://www.coindesk.com/bitstamp-claims-roughly-19000-btc-lost-hot-wallet-hack/   

Ох не хорошо всё это   :-\

значит последний слив связан именно с этим.

Угу, тоже про это подумалось...

все что нажито непосильным трудом =)

19 тыщ т.е. битков так шатануло курс????? не оч.хорошая новость

подтолкнуло мы и так вниз катились и не факт, что их уже слили возможно только будут  ::)

то есть любой осел имеющий 5-10 лямов /в принципе небольшой даже фонд или фин.организация/ может так просадить рынок ? так что выходит реальные биржевые спекулянты спят и видят когда биток появится на фондовом рынке???

Ещё как - могли всплыть воспоминания, что гокс тоже так начинал свой путь к банкротству. Тут думаю ещё опасения спекулянтов, что битстамп мог рассказать не всё про свои пробоины. Ну и новогодний рынок - малыми объёмами можно основательно повалатильничать.

то есть в долгосрочной перспективе вся тема наебалово, каждый из обменов рано или поздно соскамится, просто они скамятся по очереди, особо не напрягая новую паству. Прощай, биткойн. Такие дела  :(

Сам у себя спиздил ) Классика жанра ) Жаль страховку еще не получишь вдовесок )

 Подозрительно быстро Bitstamp убрали  с bitcoinwisdom ???

пишут хакерская атака-а в реале возможно перевели в свои закрома и плачутся вкладчикам караул! злодеи!   обокрали!

даже к гадалке не ходи :)

а потом какуюто часть найдут... так же как и в коксе...

а ведь я всех пердупреждал еще в прошлом году. как только они ввели обязательную авторизацию...

То-то я думаю, что курс так колбасит. Вот в чем причина

Прикольная картинка..)))...Ну думаю  стамп  выползет..,  потери для них не такие большие, заодно и уроком послужит, безопасность у них для таких объемов была слабовата, элементарного смс подтверждения, или даже  через почту не было...Только гугл идент..

Интересно он откроется вообще или нет. Уже несколько дней не работает. Надеюсь не будет ситуации, аналогичной закрытию MtGOX

все, рано или поздно, там будут :)

в сети уже есть подробности взлома? кто кого и как? интересно с технической точки зрения.

Достоверных источников нет.
Некто (назовем его "злоумышленником", хотя это может быть как бывший, так и существующий сотрудник, в том числе и владелец биржи) получил приватные ключи депозитных адресов. Каким способом - не публиковалось. Даже если будет опубликовано - не факт, что опубликуют правду.
Когда именно - неизвестно.
Достоверно можно сказать лишь, что с депозитных адресов "злоумышленник" (хотя мне не нравится этот термин, но давайте хоть так) начал переводить битки на адрес https://blockchain.info/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf
Возможно, и на другие адреса, но этот адрес был замечен.
Почему злоумышленник стал переводить на один адрес и почему платил щедрые комиссии - спросите у него, когда и если поймаете.
Я лишь могу предположить, что транзакции делались в "ручном" режиме, а не с помощью какого-то бота.
Ситуация несколько осложняется тем, что у какого-то ненулевого количества майнеров депозитный адрес указан как адрес вывода.
В том числе до сих пор.
Поэтому "злоумышленник" всё еще может получать какую-то "прибыль" за счет лохов не интересующихся новостями и редко проверяющими свои аккаунты и движение средств.

Вообще-то бот, который будет переводить деньги с скомпроментированного адреса на надежный - это "маст хэв" для любого уважающего себя сервиса криптовалют.

Какие еще факты есть? Злоумышленник со своего адреса начал и исходящие транзакции делать. Вроде бы кто-то построил цепочку выводящую какую-то сравнительно небольшую сумму на BTC-E. Но после нескольких переводов уже весьма проблематично отследить - это по-прежнему делает "злоумышленник", либо он каким-то образом уже "отмыл" часть средств и перевод на биржу был от другого человека.

Других технических подробностей не слышал. Если кто-нибудь дополнит - я буду признателен.

Специально только-что проверил вывод биткойнов со штампа. Купил инстант-ордером и вывел. Всё прекрасно выводится.

так же буду признателен за подробности.


рад что штамп опраился(ется) от потерь и работает не в пример GOX`y.

если пройтись по цепочкам то по некоторым адресам еще имеются бтс 1000 и более. при желании сам штамп может найти злоумышленника (не каждый день по 5 лямов с кармана тырят). и даже без привлечения правоохранительных органов. соответственно вывод только один - сами у себя сперли :-\

Да ну что вы такое говорите? Прогнать через миксеры такую большую сумму непросто и небыстро. Но реально. В результате у штампа будет лишь вероятность того, что данный юзер является тем самым злоумышленником. И таких юзеров под подозрением будет настолько много, что заниматься розыском никто не будет. Есть и другие способы микширования - депозит в любой живой сервис, вебмани там, или cex.io и вывод на новый адрес. Если не жадничать и не спешить - то никто носа не подточит. А если какой-нибудь Джон Смит вдруг по своим объемам в несколько раз больше стал прогонять через биржу - это не доказательство его причастности к "краже"

Есть диванные аналитики, а здесь у нас появились "диванные сыщики".
Причастность сотрудников биржи к "взлому" я не отрицаю, вопрос лишь в том - была ли утечка преднамерянной или непреднамерянной.

ИМХО конечно, но мне лично кажется что спёрли то как раз не критичную сумму, ну т.е. такую, чтоб можно было бы списать в невозвратные, развести руками перед кредиторами - мол чтож вы хотите, обокрали нас ... и продолжать работать дальше , мол, мы - молодцы, мы выстояли  ;) тема то криптовалютная жива пока и денежку приносит, совсем сливаться то не резон ... ну а на черный день теперь малёха есть ...  :)

повторюсь - всё вышенаписанное сугубо ИМХО, на экспертное мнение не претендует