MTGOX prova a ribaltare il tavolo !!!

[ervalvola]

Un po' di sana intolleranza almeno nel mondo delle criptpvalute ce la vogliamo mettere? Se no diventa una buffonata come tutto il resto.

Se le cose andranno sulla linea di ciò che è successo... La BF dovrà ringraziare mt-gox per aver scoperto il bug nella rete bitcoin.

mmm io non sono uno sviluppatore, quindi mi devo fidare di quello che leggo su questo forum... 'sto bug era o non era noto da 2 anni? : P

[1714828638]

1714828638

[1714828638]

1714828638

[1714828638]

1714828638

[1714828638]

1714828638

[1714828638]

1714828638

[1714828638]

1714828638

[TulipBit]

stravecchio:

https://en.bitcoin.it/wiki/Transaction_Malleability

da notare anche qui le date di apertura dei thread:

References

↑ https://bitcointalk.org/index.php?topic=8392.msg122410#msg122410
↑ https://bitcointalk.org/index.php?topic=8392.msg1245898#msg1245898

è un po' come se avendo la possibilità di farlo invece di controllare il saldo della postepay a cui invii denaro, controlli una ricevuta che dice "mancato pagamento" e che come noto dal 2011 è falsificabile.
Che ora ci sia chi sta generando un po' di caos in questo modo e che ci sia effettivamente qualche disagio evidenzia la poca professionalità di molti programmatori che si mettono ad offrire servizi, ma sicuramente non è un bug (è solo un semplice DDoS, per analogia anche il protocollo ICMP quindi sarebbe buggato perché è possibile "spoofare" l'ip d'origine) in senso stretto dal momento che si può evitare il doppio accredito facilmente.

[erre]

un'occasione sprecata per dare una dimostrazione di forza "intrinseca" del prodotto, ed invece mi sono reso conto che le dinamiche dove girano milioni di dollari tra le mani sono sempre le stesse.

Tu dici che non c'è stata dimostrazione di forza?
Non lo so, con le notizie che ci sono state il prezzo poteva pure arrivare a zero in mezza giornata eh...
Invece parliamo di neanche il 10% in 2 giorni, e in Cina anche di meno.

Io invece mi concentrerei sulla calata da 800$ a 700$ di qualche giorno prima, "sfasata" rispetto alle brutte notizie della settimana scorsa. Lasciando andare l'immaginazione si può pensare che qualche balenottera abbia venduto in attesa del crash, provocando il vero crollo di prezzo (100$ in poche ore). Non so se sono riusciti a guadagnarci quanto speravano con il trucchetto del falso bug, perchè mi pare che siamo ancora li a 650$ eh...

Non capisco nulla di speculazione e di mercati però mi sembra che il grande pubblico si sia dimostrato molto fiducioso nelle prospettive del BTC (speriamo che non siano le ultime parole famose!).

Anche a me quel crollo risulta inspiegabile... a meno che qualche whale (forse mtgox stesso, o l'hacker che ha sfruttato massicciamente il bug) sapesse già...

[JohnBlack]

Un po' di sana intolleranza almeno nel mondo delle criptpvalute ce la vogliamo mettere? Se no diventa una buffonata come tutto il resto.

Se le cose andranno sulla linea di ciò che è successo... La BF dovrà ringraziare mt-gox per aver scoperto il bug nella rete bitcoin.

certo, Gox è stato sempre tecnicamente all'avanguardia:

https://bitcointalk.org/index.php?topic=360170.0

[erre]

Credo che il bug non sia nel protocollo bitcoin, ma nel wallet di mtgox.

Almeno secondo questo spiegone:

How could the transaction be changed without needing to be re-signed?  I lack the technical knowledge to understand how what you describe is possible.

You don't touch the actual signature, but there are meta-data around it. In a recent version of the official bitcoin client the format of that meta-data has been tightened so the transaction data provided by MtGox is now being rejected by the latest official version. A hacker can then take the rejected raw txdata provided from MtGox, patch it and rebroadcast it. It will get through, but MtGox still thinks it is invalid and returns balance.

This do not make sense. Explain again.

In Bitcoin <0.8 The ECDSA signature was allowed to be padded with leading zeros, but in Bitcoin 0.8+ it is no longer allowed. MtGox sometimes issued transactions with leading zeros, and those transactions got stuck (because they were refused by the majority who are running Bitcoin 0.8+). However, MtGox published their failed transactions through an accessible API (https://data.mtgox.com/api/0/bitcoin_tx.php, the signatures are now redacted). Therefore, you could apply withdrawals on purpose until you got a ECDSA signature with leading zeros. Then you take that transaction and remove the leading zeros and rebroadcast the (modified) transaction. This would now be accepted by the network but with a different transaction hash. MtGox however thinks that the transaction never gets through because it is listening for its own transaction hash. Finally MtGox gives up, cancels the transaction, and returns the funds to the customer. Rinse, lather and repeat. In theory you can empty MtGox BTC vault, but they were quick enough to see what was going on and cancelled BTC withdrawals. Now they have to fix their client to listen for malleable transactions.

[ervalvola]

stravecchio:

https://en.bitcoin.it/wiki/Transaction_Malleability

da notare anche qui le date di apertura dei thread:

References

↑ https://bitcointalk.org/index.php?topic=8392.msg122410#msg122410
↑ https://bitcointalk.org/index.php?topic=8392.msg1245898#msg1245898

è un po' come se avendo la possibilità di farlo invece di controllare il saldo della postepay a cui invii denaro, controlli una ricevuta che dice "mancato pagamento" e che come noto dal 2011 è falsificabile.
Che ora ci sia chi sta generando un po' di caos in questo modo e che ci sia effettivamente qualche disagio evidenzia la poca professionalità di molti programmatori che si mettono ad offrire servizi, ma sicuramente non è un bug (è solo un semplice DDoS, per analogia anche il protocollo ICMP quindi sarebbe buggato perché è possibile "spoofare" l'ip d'origine) in senso stretto dal momento che si può evitare il doppio accredito facilmente.

Grazie!
L'avevo capito "quasi" giusto ; )

EDIT: grazie anche a @erre

[Atlatico]

mmm io non sono uno sviluppatore, quindi mi devo fidare di quello che leggo su questo forum... 'sto bug era o non era noto da 2 anni? : P

Io più che bug lo chiamerei "vulnerabilità".
Allo stesso modo per cui un sistema che crolla con un ddos non ha un bug, quanto una vulnerabilità specifica.
Il problema evidenziato da mt-gox era noto da tempo ma, onestamente, io fino a oggi mancavo di vederne una implementazione pratica e "redditizia".

Il profitto da questo attacco non è stato nel crollo dei prezzi e nell'acquisto.
Mi auguro, infatti, che quei 3000 BTC a 100$ siano stati l'errore di qualche bot che ha interpretato male il trend discendente.
Il profitto di questo attacco sta nel ricevere doppi accrediti quando prelevi da un exchange colpito.
Per questo il blocco dei withdraw da parte di mt-gox e bitstamp.
Carico 100 bitcoin su bitstamp, lancio l'attacco e creo la nebbia, faccio diverse richieste di prelievo... sperando che alcune di queste passino due volte.
Secondo me questo è un esempio dell'implementazione pratica dell'attacco:
https://bitcointalk.org/index.php?topic=460625.0

A questo punto abbiamo due possibili scenari.
mt-gox ha messo in piedi tutto,attacco compreso, per pararsi il culo.
mt-gox è stato usato come cavia nei mesi precedenti.

La seconda ipotesi spiegherebbe molte cose.
Eventuali problemi di liquidità.
La confusione dell'exchange nel capire dove erano i soldi.
Il blocco dei prelievi.

Un attacco come quello che abbiamo visto oggi non si mette su in due gg.
Devi attivare una botnet, distribuire la versione modificata del vettore d'attacco ecc.
Sicuramente qualcuno, prima dell'attacco di oggi, ha dovuto fare delle prove: testare i codici ecc.

Inizio a credere che queste prove siano state fatte su mt-gox.

Quando mt-gox ha "svelato al pubblico il problema"... se consideriamo valido lo scenario numero due... gli hacker non hanno avuto altra scelta se non scatenare l'attacco in tutta la propria forza, prima che il problema venisse patchato.

Sempre secondo lo scenario 2. Se mt-gox avesse coperto il bug comunicandolo solo agli esperti del BF...
probabilmente piccole quantità di bitcoin avrebbero nel tempo continuato a sparire dagli exchange.
Gox non è sempre stato all'avanguardia, anzi ha usato un wallet non ufficiale modificato alla cazzo.
Onestamente, da un punto di vista di hacking, una delle migliori condizioni per cercare vulnerabilità.
Il problema però ora affligge anche bitstamp (e se stiamo al link che ho portato) anche coinbase...
che, per quanto ne so, utilizzano wallet standard.
Quindi la vulnerabilità è della rete.
Mt-gox è solamente stato il paziente zero.
Se la vulnerabilità fosse stata solamente in mt-gox, bitstamp non avrebbe bloccato i prelievi...

Sempre secondo l'ipotesi 2

[erre]

Quindi lo spiegone che ho postato non dice il vero?
E se gli altri exchanger avessero sospeso tutto perchè avvisati da mtgox, e non perchè vittima di un attacco?

[Atlatico]

Quindi lo spiegone che ho postato non è vero?
E se gli altri exchanger avessero sospeso tutto perchè avvisati da mtgox, e non perchè vittima di un attacco?

Due principali exchange hanno dichiarato di essere sotto attacco (bitstamp e btc-e).
http://www.coindesk.com/massive-concerted-attack-launched-bitcoin-exchanges/
Forse si può aggiungere coinbase se stiamo al link di quell'utente che ho riportato.

Non vedo motivo per bitstamp e btc-e di dichiarare il falso...
Inoltre a livello tecnico puoi sicuramente verificare la presenza di queste transazioni "nebbia".

In definitiva... la vulnerabilità riportata da mt-gox sembra essere reale.
E' vero, era una cosa "vecchia e risaputa"... tuttavia l'implementazione in un vettore d'attacco è stata cosa recente. Molti exchange stanno cambiando ora i propri codici.

[ervalvola]

Quindi lo spiegone che ho postato non è vero?
E se gli altri exchanger avessero sospeso tutto perchè avvisati da mtgox, e non perchè vittima di un attacco?

Se ho capito bene (?), quello che dite non è in contraddizione.

@Atlantico:
Lo scenario (2) è intrigante ma è possibile che gli eventuali hacker abbiano impiegato così tanto tempo ad escogitare un modo per sfruttare la vulnerabilità?
Quello che mi insospettisce di più è la differenza di "tono" tra i comunicati di gox e bitstamp... il primo è decisamente terroristico, pare fatto apposta per creare panico.

Fatemi capire... gestire i withdraw nella maniera usuale (quella aperta al tentativo di truffa) è molto più "economico" per un exchange?
Perchè credo che per i grossi prelievi le procedure fossero in molti casi non automatizzate e quindi il famoso "bug" non avrebbe potuto fare tutti questi danni.
Inoltre a guadagnarci sarebbe il proprietario del conto, e quindi nel caso di conti "corposi" stiamo parlando di gente che si è dovuta autenticare...

e' plausibile che gli exchanger ne fossero perfettamente a conoscenza ma avessero deciso di "lasciar correre" mettendo a bilancio i costi di qualche piccola truffa?

[ziomik]

aggiornamenti: https://bitcoinfoundation.org/blog/?m=201402

[Atlatico]

@Atlantico:
Lo scenario (2) è intrigante ma è possibile che gli eventuali hacker abbiano impiegato così tanto tempo ad escogitare un modo per sfruttare la vulnerabilità?

Chi dice che abbiano impiegato tanto tempo?
Può essere che stiano succhiando BTC al ritmo di 100 al giorno attraverso gox da mesi...
Ricordiamoci i volumi che aveva gox tempo fa.
Quello che vedi ora è solo il colpo di coda, fatto per arraffare il più possibile prima che il buco venga chiuso.
La questione è terminata oramai

Quello che mi insospettisce di più è la differenza di "tono" tra i comunicati di gox e bitstamp... il primo è decisamente terroristico, pare fatto apposta per creare panico.

Io la differenza di toni la vedo come disperazione.
Gox è nella merda. Soldi che sono spariti, inchieste legali, utenti sotto casa...
Finalmente trova la causa dei suoi problemi e grida.
Urla come un bambino. Poca capacità comunicativa indubbiamente. Manipolazione? mah dubito.
Anche se la BF non lo ammetterà mai, la vulnerabilità è anche lato bitcoin.
Se fosse stata solo lato Gox... non si capisce perché gli altri exchange ne siano affetti.
Ne si capisce perché tutti, sviluppatori, exchange e pool stiano ora lavorando per risolvere il problema.
(vedi link ziomik).

La differenza dei comunicati, ora come ora... è che BF, bistamp e btc... vogliono evitare il panico.
Quindi "sorridono" al pubblico e dicono che va tutto bene.
Ora non fraintendetemi, il problema si risolverà e non è grave (ora che è noto) ma l'atteggiamento di facciata per mantenere la calma è forse più manipolatorio dell'urlo spaventato di mt-gox.

Fatemi capire... gestire i withdraw nella maniera usuale (quella aperta al tentativo di truffa) è molto più "economico" per un exchange?

Da quello che ho capito pare che parte del problema fosse nel fatto che gox processava i prelievi in automatico. Necessità data dai grossi volumi.
Altri exchange avevano modi diversi di autorizzare le transazioni.

e' plausibile che gli exchanger ne fossero perfettamente a conoscenza ma avessero deciso di "lasciar correre" mettendo a bilancio i costi di qualche piccola truffa?

Non credo. Benché questo attacco venga chiamato ddos è più complesso di un ddos.
Vengono create transazioni fasulle e rimandate nella rete.
Secondo me nessuno aveva pensato di poter utilizzare la malleability in questo modo.

Il motivo è semplice, si tratta di un attacco che sfrutta una combinazione.
Il buco non è né in gox né nel protocollo bitcoin.
Tuttavia sfruttando una variabilità nella rete bitcoin si può bucare gox (e gli exchange in generale).

E' stata una pensata discretamente complessa.
Visto anche la potenza e il coordinamento messo in campo oggi... sicuramente ci sono dietro degli esperti con molte risorse.

[TulipBit]

Mi auguro, infatti, che quei 3000 BTC a 100$ siano stati l'errore di qualche bot che ha interpretato male il trend discendente.

quei picchi di 102$ dollari toccati da btc-e sono stati toccati anche da bitfinex e su huobi i 3500 sono dovuti alle "margin call" di chi trada a margine. Nessun bot quindi ma semplici regole che reggono i mercati speculativi.

Se la vulnerabilità fosse stata solamente in mt-gox, bitstamp non avrebbe bloccato i prelievi...

Sempre secondo l'ipotesi 2

Stando anche alle ultime novità esposte da parte di Gavin Andresen anche gli altri exchange che non sono coinvolti direttamente da implementazioni di invii automatici di btc alla cazzo, hanno bloccato tutto perché al momento causa dossaggio le loro transazioni non sono confermate. Quindi direi che per oggi basta lasciare i btc nei wallet e andate a dormire

[TulipBit]

La differenza dei comunicati, ora come ora... è che BF, bistamp e btc... vogliono evitare il panico.
Quindi "sorridono" al pubblico e dicono che va tutto bene.
Ora non fraintendetemi, il problema si risolverà e non è grave (ora che è noto) ma l'atteggiamento di facciata per mantenere la calma è forse più manipolatorio dell'urlo spaventato di mt-gox.

Anche io sono un bel paranoico eh, ma questo è puro romanzo dai...
Coinbase stando all'esperienza dell'utente che tutti abbiamo letto ha fatto la stessa cazzata di gox, ma da qui a pensare che tutti gli exchange soffrano dello stesso bug nell'invio dei withdrawal mi sembra eccessivo.

Non credo. Benché questo attacco venga chiamato ddos è più complesso di un ddos.
Vengono create transazioni fasulle e rimandate nella rete.
Secondo me nessuno aveva pensato di poter utilizzare la malleability in questo modo.

Il motivo è semplice, si tratta di un attacco che sfrutta una combinazione.
Il buco non è né in gox né nel protocollo bitcoin.
Tuttavia sfruttando una variabilità nella rete bitcoin si può bucare gox (e gli exchange in generale).

E' stata una pensata discretamente complessa.
Visto anche la potenza e il coordinamento messo in campo oggi... sicuramente ci sono dietro degli esperti con molte risorse.

Il principio è esattamente lo stesso che si sfrutta con gli attacchi DoS spoofando l'ip nei ping della rete dai primi anni 2000.
L'impatto in termini di perdita di bitcoin invece sarebbe stato nullo se gli sviluppatori di exchange si fossero aggiornati sull'argomento discusso nel 2011 e riportato nei changelog.
L'unico disagio reale è quello di rallentare (di qualche ora?) le conferme delle transazioni se l'attacco è della portata di quello messo in atto oggi. Viceversa rimane il solito "non problema" dal momento che la rete la smaltisce in fretta una piccola "nebbia" di robaccia malformata.
Cerchiamo di non farla diventare più grossa del dovuto

[ervalvola]

Mettiamoci un attimo nei panni del cracker.

Ho un account su MtGox, non verificato (se non voglio sputtanarmi) quindi  si suppone che possa tenerci solo una piccola somma  (non conosco i limiti di mtgox), mettiamo 0.8 BTC.
[in tutti i casi per cifre più elevate farebbero comunque un check manuale della transazione]

- Richiedo il withdraw di 0.8 BTC
- MtGox invia la transazione
- opero il trick
- MtGox non vede la transazione in uscita e mi riaccredita 0.8 BTC oppure reinvia la transazione.

Quante volte lo posso fare prima che mi congelino l'account?

Anche usando dei BOT, quanti utenti non verificati posso tenere su di un exchange?


Mi pare che i furti possano facilmente essere gestiti, e magari un'azienda come gox, che ai bei tempi tirava più di 60k $ al giorno di fees possa pure decidere di accollarsi qualche piccola perdita pur di non ripensare tutto il sistema automatico di withdraw.

Invece è possibilissimo fare terrorismo con questo metodo, invalidando centinaia di transazioni dirette agli altri utenti e mandando in crisi l'exchange... guadagnare non sottraendo bitcoins ma speculando sul tasso di cambio : P

Si fa per parlare eh ; ) probabilmente hai ragione tu!

[Stemby]

Mettiamoci un attimo nei panni dell'hacker.

Chiamiamolo pure cracker. Hacker sono gli sviluppatori di Bitcoin, non coloro che cercano di sfruttare una falla per commettere furti (o guadagni disonesti).

Già la stampa generalista non distingue tra i due termini: per favore non mettiamoci pure noi.

[bitcoinplaza]

L'unico disagio reale è quello di rallentare (di qualche ora?) le conferme delle transazioni se l'attacco è della portata di quello messo in atto oggi. Viceversa rimane il solito "non problema" dal momento che la rete la smaltisce in fretta una piccola "nebbia" di robaccia malformata.
Cerchiamo di non farla diventare più grossa del dovuto

mmm....se chi attacca rebroadcasta le transazioni in maniera 0.8+ compliant a chi ha fatto la transazione iniziale non rimane che aggiornare il client a quella versione, operazione facile per un utente, meno per un exchanger o per chi gestisce tante transazioni

[ervalvola]

Mettiamoci un attimo nei panni dell'hacker.

Chiamiamolo pure cracker. Hacker sono gli sviluppatori di Bitcoin, non coloro che cercano di sfruttare una falla per commettere furti (o guadagni disonesti).

Già la stampa generalista non distingue tra i due termini: per favore non mettiamoci pure noi.

Urka, hai ragione: correggo!
thx

[TulipBit]

una piccola curiosità che richiede l'autoquote:

è evidente che molti stanno ormai buttando benzina sul fuoco per pura speculazione e da molto: su twitter (tweet rimossi da qui : https://twitter.com/revishere) la sera/notte del primo "sell signal" girava già una notizia fake che uno o più gruppi blackhat (gli "hackers cattivi") avessero già bucato gox e svaligiato le presunte riserve btc... in realtà però credo ci fosse solo "insiding" nell'aria, qualcuno aveva spifferato il problema dei withdrawals su gox ed è scattato il panic selling "grafico".

in effetti non era poi così falso questo rumor qui...

[FerraCoin]

Invece io la penso molto, ma molto simile ad Atlatico a cui va il mio +1 per la chiarezza nell'esporre la sua tesi.

Come ho già detto riguardo alla dinamica dei prezzi di Gox, a tutte queste motivazioni aggiungerei anche semplici e banali considerazioni di speculazione e trading. Vedo se domani riesco a buttar giù due righe per esporvi il mio pensiero (ripeto, solo riguardo alle dinamiche dei prezzi.... per il resto condiviso come detto al 100% il pensiero di Atlatico).