Creo que no tienes del todo claro lo que es un "wallet" (hot o cold) y una "dirección" (que es simplemente una clave pública, que a su Vez está asociada a una clave privada).

Un wallet no es más que un conjunto de "direcciones". Si es "hot", significa que está online, en un servidor conectado a Internet. Si es "cold", está en una máquina u otro soporte físico  que nunca está conectado ni expuesto a Internet. Un wallet puede tener una sola dirección, pero lo normal es que tenga varias. Un hot wallet de un servicio como Bitstamp no tendrá cientos de direcciones, sino decenas o cientos de miles - la immensa mayoría de ellas vacías porque ya se han utilizaron, pero una parte tendrá fondos porque son las que los clientes utilizan para operar en el día a día. Si no hubiera fondos en el hot wallet, todas las transacciones se deberían realizar manualmente y eso para un servicio tipo exchange con cierto volumen es simplemente inviable.

Dicho de otro modo: Si robas el "hot wallet" de Bitstamp (y su correspondiente clave de cifrado, que estará en memoria en el servidor en que esté alojado el wallet), tomas  el control de todas las direcciones en las que los clientes de Bitstamp depositan sus BTC.

Esto es lo que parece que ha pasado, un clásico hackeo "de los de toda la vida de dios" debido a algún fallo en la seguridad operacional de Bitstamp.  No hay nada que indique lo contrario.

No se si te estoy entendiendo bien. De una clave privada sólo se puede generar una clave pública, o en todo caso dos (una comprimida y otra sin comprimir).

Otra cosa sería utilizar una clave privada como "semilla" para generar más pares de clave pública/privada, como hace Electrum por ejemplo - pero bitcoind no funciona de esa manera.

Igual cuando dices "clave privada" quieres decir "wallet"? En ese caso: el RNG de bitcoind es el mismo para todos los wallets, por lo que si fuera defectuoso y fuese posible reducir el espacio de búsqueda en los que encontrar claves privadas a través del análisis de claves públicas esto afectaría a todos los wallets generados por la aplicación (en este caso Bitcoin Core/bitcoind) y no sólo a uno (el hot wallet de Bitstamp).

Creo que es importante recalcar que el problema de blockchain.info (confirmado tanto por ellos como por el hacker) fue una actualización de la implementación custom que utilizan, y que tenía un fallo en el RNG. En el caso de Bitstamp lo que estamos especulando (sin estar seguros) es que están usando bitcoind.

Los elementos que me hacen pensar que es un ataque clásico ("owned" de servidores y robo de cartera por un lado y clave de cifrado por el otro), siendo el más importante el primero:

1) Navaja de Occam - la operación de Bitstamp no parece demasiado sofisticada, de hecho que utilicen bicoind para una aplicación tan masiva confirma este punto. No es descaballedo pensar que les hayan hackeado los servidores "a la vieja usanza", otro tipo de ataque más complejo me parece poco plausible ya que no hay elementos que indiquen a pensar que así ha sido.

2) Sólo el hot wallet ha sido afectado - lo que respaldaría el punto 1)

3) Extrañas comisiones (por gigantescas) en las transacciones del robo - esto sería compatible con alguien que no tiene un gran experiencia con Bitcoin y se ha puesto nervioso, porque eran totalmente innecesarias. Por otro lado aquí se abren otras dos teorías interesantes: a) las comisiones formaban parte del ataque y b) eran sólo una forma de desviar la atención/una broma macabra/un "homenaje" burlón a los mineros.

Si no estoy equivocado eso que comentas sólo es posible si hubiera un fallo en el RNG de bitcoind, que efectivamente es lo que ha usado Bitstamp (o eso dicen ellos) al menos hasta Mayo de 2014. Por mucho que analices la generación de claves, si el RNG funciona correctamente debería ser imposible encontrar una clave privada a partir de una pública.

Si Bitstamp seguía utilizando bitcoind y efectivamente d5000 y tú tenéis razón esto supondría un golpe durísimo para el Bitcoin, porque significaría que la immensa mayoría de direcciones (todas las generadas con bitcoind o Bitcoin Core) son vulnerables. Escenario cuanto menos apocalíptico

Además me parece bastante significativo que sólo hayan hackeado la "hot wallet". Las cold wallets de Bitstamp (que tienen muchos más BTC) no las han tocado. Si hubieran encontrado una forma de saber las claves privadas a partir de las públicas no veo por qué se habrían de dedicar a atacar el "hot wallet" de Bitstamp, en vez de concentrarse en su "cold wallet". Si además han encontrado la forma de sacar claves privadas a partir de públicas generadas con bitcoind/Bitcoin Core, podría haber ido a por un montón de direcciones con miles de BTC en cada una.

Tienes alguna teoría sobre cómo han podido averiguar las claves privadas?

Teniendo en cuenta que, en principio, sólo han vaciado el "hot wallet", a mi me parece más un ataque clásico: te metes en el servidor, copias el wallet, pillas de la memoria la contraseña con la que está encriptado el hot wallet, y voilá.

Repito: al menos hasta la fecha de Mayo de 2014, que es la última vez que le pregunté a Kodric, Bitstamp utilizaba bitcoind para todo. Por lo tanto en principio no hay una implementación "custom" que haya podido provocar un problema de RNG.

Por lo tanto si es el problema es de RNG hay dos opciones: a) se han pasado a un implementación no estándar/custom en los últimos 8 meses; b) la implementación estándar (Bitcoin Core, bitcoin daemon) tiene un problema con el RNG.

Una de las críticas que siempre se la ha hecho a Bitstamp es que utiliza la implementación de referencia (bitcoind), que en principio no es la idónea para un exchange porque escala mal.

Si no hay pánico esta situación no afectará al precio.

Los que decidan salir debido a esta situación lo harán por miedo, y cuando hay miedo no hay nada más rápido y fiable que una transacción en BTC. Si no puedes transferirte BTC puedes estar seguro que tampoco podrás transferirte EUR.

This is a fact. Considering they have been making tens of k's of BTC in commissions since 2011 and that they have been a running a relatively "low-cost" operation, they should be able to have 19k BTC laying around with no prob. Nevertheless it would be a big hit, and it's not guaranteed they managed their funds wisely in order to have such a "cushion" laying around.

Let's see how this plays out. I'm just glad that, as usual, I did not have any significant amount of coins in hands that are not my own.

Kodric is not Russian.

The pastebin is a fake - if it was legit it would be signed with the address holding the coins.

Hablar de cifras absolutas (2k o 20k o 200k) no tiene sentido, lo que importa es el tamaño del hot wallet en relación el volumen - por ejemplo un hot wallet de 2k BTC sería desproporcionadamente grande si el volumen diario medio fuera de 1k BTC.

Teniendo en cuenta que acaba de haber un pico de volumen de +40k diarios y muchos depósitos no es extraño (aunque sea poco recomendable) que tuvieran 18k online. O el caco ha sido muy listo y ha esperado al momento preciso o ha tenido mucha suerte.

Por otro lado parece ser que se ha tirado 24 horas vaciandoles la cartera.

Estos últimos días ha habido mucho volumen, con volúmenes diarios de +40k BTC no es descabellado que haya 18k en el hot wallet.

That's true but the commissions of those transactions are unnecessarily big. You don't need 1, 0.5 or even 0.1 BTC to guarantee that your transaction will be in the next block. With a transaction of 0.001 BTC you are pretty much sure you are paying a fee big enough for the faster confirmation possible.

Esas comisiones son un disparate, hay transacciones con comisiones de hasta 1 BTC. Con comisiones 10 veces más pequeñas las transacciones habrían entrado en el siguiente bloque sin problema. O el que las ha realizado estaba MUY nervioso o aquí hay algo más que no sabemos.

That wallet looks really fishy. Just check the transactions fees, they are crazy high, there's no reason for them to be so high unless someone is freaking out and wants his transactions to confirm as fast as possible (even if they would get on the next block also with fees order of magnitude lower than these)

First transaction (0.55BTC fee!): https://blockchain.info/tx/a32697f1796b7b87d953637ac827e11b84c6b0f9237cff793f329f877af50aea

Second transaction (1BTC fee!!!): https://blockchain.info/tx/07a78d55fc17a2809e031116e71ac63faa6c2ea9e29480b4fa59031683b506b8

And the list goes on.

KnC has tens of thousands of coins. If they are expecting the price to go down it's not strange that they dump a few k's.

What is sure is that this is a great buying opportunity.

This sums it pretty well.

The most ridiculous part is where you always have some US folk that says that everybody carrying guns would solve all the problems.... Including this one (police shooting unarmed people).

They probably do not realize that the vast majority of police agents in Europe have never ever fired a gunshot in their life (except for training, obviously). Heck, most of them never had to take out their gun out of its holster to point it at someone

Excelente idea. Cuenta conmigo para unos cuantos de esos nodos.

I'd wait a bit before opening the champagne... At least until we break $420 on the upside. Then I will become a raging bull again

Could you please direct me to the Yosemite specific build?

Thanks!