Slush's Pool confirma ser atacada por un DDos

[vgo]

Hackeado.

"The pool has been hacked. Fortunately I noticed it fast enough, so I made database snapshot seconds before attackers overtake the database machine. I lost some amount of bitcoins, but I'll be able to recover it from my pocket. For now I'm evaluating what's next to do, because all machines in OVH has been compromised and they cannot be trusted anymore.

Full story:
Today at 3pm UTC I noticed that somebody succesfully resetted the password to OVH manager, the place where servers can be managed, restarted to rescue mode etc. I promptly resetted the password at OVH to something different and I also changed password on my email account and checked that there're no other active connections to my mailbox. I have to say that my mailbox is secured by OTP passwords and I take physical security very seriously, so nobody other had an access to my mailbox. I known that password-reset feature is quite popular attack vector, so I made everything possible to prevent it to happen.

By changing the password at OVH, all other sessions using the old credentials are automatically kicked from the Manager. I also cross-checked that nothing wrong happen to the servers at this time. Unfortunately I didn't find a way how the attackers got access to Manager, so I asked OVH support to provide some additional information and restrict Manager access to my IP range.

That's no surprise that OVH didn't respond to this ticket for hours, but at 11pm UTC I realized that there's another succesful password reset at OVH. This is complete mystery to me, because I'm aboslutely sure that nobody else had access to my mailbox and the email with reset link has been untouched (unread, not deleted). I'd say that attacker won't bother by changing status of the email to "unread", but he'd delete the email instead.

This time I realized that the attacker resetted the machine with the wallet to rescue mode, which means that I lost the control to this machine. I was still succesful by logging into the database and I took the snapshot of database and transferred it to safe location. Few seconds since the migration finished, attackers restarted all remaining machines to rescue mode.

So far it looks like yet another inside job, like Linode two years ago. Or attackers found some shortcut how to gain access to Manager without confirming the request from the email. I don't know what's worse option. I'll investigate this issue in detail later and I hope OVH won't close eyes to this.

I can recover the pool to the normal operation tomorrow."

[1715080788]

1715080788

[1715080788]

1715080788

[1715080788]

1715080788

[1715080788]

1715080788

[Antuam]

Que autentico desastre.....
Y yo que lo mire ayer por la noche y tenia 0,19BTC apuntitos de que me los mandaran.....

Lo dicho, me cambio de Pool o me pongo a minar LTC.
Que haceis vosotros? Que Pool recomendais?

Por que no hacemos un p2pool para nosotros?
Slaudos.
Antuam

[dserrano5]

Por que no hacemos un p2pool para nosotros?

No estoy seguro, pero entiendo que a uno le basta con tener un nodo en su máquina para poder usar p2pool ahí mismo, sin tener que unirse en grupo para hacerlo. Esa es la gracia del p2p precisamente.

[Asurmen]

Que autentico desastre.....
Y yo que lo mire ayer por la noche y tenia 0,19BTC apuntitos de que me los mandaran.....

Lo dicho, me cambio de Pool o me pongo a minar LTC.
Que haceis vosotros? Que Pool recomendais?

Por que no hacemos un p2pool para nosotros?
Slaudos.
Antuam

Ains ains Antuam que fatalista te pones... autentico desastre tampoco, slush a reaccionado rápido y si no a sido mas rápida la intervencion a sido debido al host. Slush es de las mas antiguas y con un historial limpito de cuantas pools hay.
Que hacemos? Yo uso cgminer y lo arranco con 2 pools Slush y Bitminter, asi si espicha una salta a la otra y si horas después cayera Bitminter y Slush se hubiese recuperado pues pasaria otra vez a Slush, si no abrelo con 3 pools y a correr...
Teoricamente hay en proyecto una p2pool hispana y tu has contestado al hilo... https://bitcointalk.org/index.php?topic=171758.0 si no la guiri https://bitcointalk.org/index.php?topic=18313.0

[LuisCar]

Pues ayer BitMinter también estuvo caído, aunque fuera solo puntualmente.

[vgo]

Slush (administrador) es de lo mejor que te puedes encontrar en el mundo Bitcoin, cuando fue lo de Linode, palmó mucha pasta y mantuvo los pagos al dia religiosamente lo mismo que va a pasar ahora.

[ferdyxd]

parece que ya tira por lo menos mis mineros

[gomados]

veremos a ver como queda el tema de los pagos y mineos realizados.......

[Antuam]

A lo mejor para muchos 0,20 BTC es una miseria, pero después de un mes minando era mi primer pago.

Si, he estado mirando el post original y salvo la web que esta caída, si se puede minar. Ha movido los servers a la nube de Amazon y dice tener una copia de la base de datos justo cuando noto cosas raras y apago el servidor para protegerlo.

Según levanté la web, procederá hacer los pagos.

Sobre el caso que comentas, no se de qué va, pero le preguntaré a Bing a ver que sabe (al diablo g00gle no le preguntó nada con todas las que me hizo y me hace sufrir diariamente en mi curro).

Sobre lo del p2pool, si, me apunte en el post, y mire como hacerlo yo mismo, pero mi vida es un caos, me levanto a l 06:00, salgo de casa a las 7:10 y no regreso hasta las 23:00 y muchos días hasta duermo donde puedo, y salvó los huecos que me conecto al foro, no puede enredar mucho.

Propicios días.
Antuam

[Antuam]

Hola a todos.

La parte de gestión de las cuentas por WEB ya esta nuevamente arriba, Los pagos pone que se realizaran por la tarde

"25.04.2013
Pool is in normal operation, delayed payouts will be processed in the afternoon (UTC). "

Slaudos.
Antuam

[Thulsa_Doom]

Pues no sé a que web se refieren, a mi me sigue apareciendo el cartelito de mantenimiento

[Antuam]

Pues no sé a que web se refieren, a mi me sigue apareciendo el cartelito de mantenimiento

A esta.

http://mining.bitcoin.cz/

Luego te vas a tu cuenta y ya puedes entrar con tus datos.
Ojo, ha cambiado al cloud de Amazon los servers, así que es cambio de IPs y tendrás que hacer una limpieza de la cache de DNS.
Si tienes Windows haz esto.
Inicio, ejecutar, CMD
Y pones ipconfig /flushdns

O le pegas un reinicio al ordenador y al router, que seguro no le viene mal.

A mi por lo menos me aparecen mis 0,20481720BTC y antes de la caída tenía poco más de 0,19BTC y tengo puesto que me envíe pagos al superar los 0'22BTC

Saludos.
Antuam

[Thulsa_Doom]

¡¡¡que no!!!, que me aparece el cartelito de mantenimiento

EDITO: Valeeeee, ya va ¡¡por fin!!

[Antuam]

Buenos días..
Os confirmo que los pagos han funcionado esta madrugada. Me han ingresado poco mas de 0,22BTC
Ya me queda menos para mi primer BTC que es mi reto.

Por cierto, recomienda cambiar la clave de acceso a la web, al Ester comprometida la base de datos donde se almacenaban las claves.

Propicios Días.
Antuam

[Antuam]

Hola.

La web de Slush esta caída 21/05/2013 a las 19:30.
A primeras horas de la tarde daba error de SSL.

Error 107 (net::ERR_SSL_PROTOCOL_ERROR): Error de protocolo SSL


pero ya ni carga

Notification codes:    (1, INTERNAL_ERROR, http://mining.bitcoin.cz/)


¿Sera un nuevo ataque? Eso si, mi minero ni se ha inmutado y continua con el pico y la pala.

Slaudos.
Antuam

[LKABSVERIGE]

A mi tambien me aparecia eso mismo pero la graficas seguian currando aparentemente por lo menos.

Saludos.

 

[vicemi]

Bug in bitcoind caused many invalid blocks generated in recent hours. Thanks to cooperation with bitcoin developers, a bugfix has been deployed. Pool is now back in normal operation.

[Asurmen]

Hola.

La web de Slush esta caída 21/05/2013 a las 19:30.
A primeras horas de la tarde daba error de SSL.

Error 107 (net::ERR_SSL_PROTOCOL_ERROR): Error de protocolo SSL


pero ya ni carga

Notification codes:    (1, INTERNAL_ERROR, http://mining.bitcoin.cz/)


¿Sera un nuevo ataque? Eso si, mi minero ni se ha inmutado y continua con el pico y la pala.

Slaudos.
Antuam

Como indica aquí el colega guiri, mucha gente se quejaba últimamente del reset de puntuaciones a medio bloque, y algunos bloques se pagaban a 0.00009 pese a haber estado currando plenamente en él, solo por parte de algunos users, así como 3 bloques inválidos en las últimas 24h. Slush andaba off por motivos personales, y nada mas llegar a casa hoy se ha puesto a arreglar los problemas, por eso la web estaba off aunque los mineros seguían normalmente, ahora teóricamente han sido arreglados los problemos.

[Antuam]

Si, a mi también me pasaba lo del reset del contador, y he visto muchos bloques inválidos últimamente en las estadísticas. Estaba medio mosqueado no este tema.
De todas formas, yo continuo confiando el este pool, veo que se preocupada mucho por sus mineros.
Slaudos.
Antuam

[NaXxow]

El mes pasado azotaron BTC Guild con mucha fuerza, varios ataques DDos en menos de un mes
con los servidores caidos mas de 10 horas... es posible que los desconocidos que atacan las pools
ultimamente esten coordinando fuerzas para hacer mas daño? Se puede determinar algun patron y
buceando un poco a traves de internet, arrojar luz sobre el asunto?