Ist die Arbeitsweise von Mtgox kompetent?

[realcoin]

EDIT: Habe den alten Titel (Mtgox einfach nur inkompetent, oder auch bald insolvent?) geändert ...
---

Technische Fettnäpfchen von mtgox und wie damit umgegangen wird.
Ich hab hier mal ein paar Punkte aus dem englischen Text unten, herausgegriffen.

1. Die Argumentation, mtgox hätte einen Fehler im Bitcoin Protokoll gefunden und wäre im Gespräch mit den Core Developern, um diesen zu beheben.
2. Stattdessen hat mtgox alle Warnungen bezüglich des "transaction ID Problems" in den Wind geschlagen und ihre eigene Implementation nicht angepasst/verbessert.
3. Jemanden anderen für die eigenen Fehler und Versäumnisse verantwortlich zu machen hat bei mtgox lange Tradition!
4. Beispiele:
a.) DDoS Probleme bei mtgox trotz Prolexic DDoS Schutz, weil zusätzliche Angriffspunkte nicht geschlossen wurden!
b.) Die komplette Präsenz von Mt. Gox, inklusive  Webseite und trading engine, lief auf dem gleichen Server! so konnte mit einem "simplen" DDoS die ganze Börse lahmgelegt/gestört werden. Für einen kompetenten Systemadministrator wäre das ein trivialer Konfigurationsfehler gewesen.
c.) MySQL Schwachstellen wurden vor dem großen Hack gemeldet, aber nicht gefixt.

Why Mt. Gox is full of shit

10 Feb 2014
1.
According to Mt. Gox, they discovered a critical flaw in the design of Bitcoin, allowing people to 'steal' Bitcoins by changing the ID of a BTC withdrawal transaction after-the-fact, claiming to customer support that they never received it, and having them resend it. This would be a possibility, because the Bitcoin protocol does not 'sign' the transaction ID, and it could thus be spoofed. They go on playing the 'white knight', strongly implying that they've been the first to find said flaw, and are in talks with developers to get it fixed.

Except that's a big crock of shit.
2.
The issue with spoofing a transaction ID does indeed exist, and is known as transaction malleability. However this is not, as Mt. Gox claims, a "new finding" - it has been known and documented for years. Consequently, the official Bitcoin daemon (bitcoind) does not rely on a transaction ID to determine if a transaction succeeded, and people writing their own implementation have been warned about this for those same years.

So why does Mt. Gox experience this issue? They run a custom Bitcoin daemon, with a custom implementation of the Bitcoin protocol. Their implementation, against all advice, does rely on the transaction ID, which makes this attack possible. They have actually been warned about it months ago by gmaxwell, and have apparently decided to ignore this warning.

In other words, this is not a vulnerability in the Bitcoin protocol, but an implementation error in Mt. Gox' custom Bitcoin software.
3.
So, why does Mt. Gox claim that it's a problem with the Bitcoin protocol? This appears to be part of Mt. Gox' long tradition to deflect the blame to something or somebody else, while ignoring warnings from competent developers. Mt. Gox has been showing constant incompetence, in just about every aspect of their operation, and doesn't ever seem ready to own up to it.

But let's come up with some concrete examples of this, huh?
4.
Remember when Mt. Gox suffered serious trading engine lag due to a DDoS, even though they were behind Prolexic DDoS mitigation, which is notorious for its capability to deal with huge attacks? Mt. Gox never told the real story behind this: they failed to block direct access to the original server IP that Prolexic was tunneling to, which meant that a simple scan of the (small) IP range owned by Tibanne Co., the (then) parent company of Mt. Gox and Kalyhost, would very quickly reveal the real Mt. Gox server.
4.a.b.)
Since there was no protection here, and the entirety of Mt. Gox, including their website and trading engine, ran on the same server, it was trivial to slow down their entire trading engine, bypassing Prolexic entirely. This was a trivial configuration error, that any competent system administrator would have caught and dealt with in an instant. But not Mt. Gox.
4.c.)
Or let's take that historic hack of Mt. Gox, which temporarily dropped the exchange rate to $0.01 per BTC, and involved a large Bitcoin heist. What they didn't tell you, was that several vulnerabilities in the Mt. Gox website and API were reported a while before the hack, and that the Mt. Gox staff more or less waved them away, completely ignoring their severity. This included MySQL injection vulnerabilities, just to put things into perspective a little. One of these vulnerabilities was almost certainly the attack vector that was used for the heist.

Or, on a more personal note, that time I lost $50 from my Mt. Gox account, shortly before the above large hack occurred. Apparently that was "my own fault for getting my account compromised", even though I was using a random 20-character KeePass-generated password, several other people reported a similar account compromise, and none of my other accounts were compromised. To this day, Mt. Gox has failed to acknowledge their role in this compromise, and has failed to refund me.

These are just a few examples of the past incompetence and lack of responsibility on the part of Mt. Gox; and now they are shifting the blame for their own faulty implementation to the Bitcoin protocol, possibly causing significant misinformation amongst the general public, just to avoid having to admit that they did something wrong.

The time to stop using Mt. Gox has been long overdue. Move your business to a more serious exchange, one that is willing to admit their failures, should they occur. One that has the best interests of the entire Bitcoin ecosystem in mind, rather than their own bottom line.
Did you like this post? Consider donating! Any amount is welcome, no matter how small.

http://cryto.net/~joepie91/blog/2014/02/10/why-mtgox-is-full-of-shit/

Angaben ohne Gewähr. Falls sich Dinge anders zugetragen haben sollen, darf gerne korrigiert werden.

Nachdem sich die Vermutungen häufen, dass Gox die ganzen BTC an Betrüger überwiesen hat und die Konten nun leer sind, ist das kein Wunder. Das Mark auch nichts sinnvolles zum Thema beiträgt, sondern nur mit technisch falschen Erklärungen wild um sich schlägt, macht die Sache nicht besser.

Bei so viel  Inkompetenz (wenn die Dinge so wie beschrieben bei mtgox laufen), ist die Frage nach der Insolvenz vielleicht gar nicht mehr so weit hergeholt?

[poorminer]

Mag ja sein, dass die Entwickler dort besonders inkompetent sind, aber das ist nicht das eigentliche Problem.

Das Problem sind die Schwächen im Bitcoin-Code, die solche Fehler erst möglich machen (prinzipiell auch bei anderen Börsen). Der Bitcoin-Code ist - kurz gesagt - Schrott. Da kann man mit nur ein paar Webservern alles mögliche faken.

Daher brauchen wir Bitcoin 2.0 (bzw. eigentlich ist es 1.0). Nein, das wird keine heute existierende Altcoin sein, denn deren Code ist auch nicht besser.

[mezzomix]

Das Problem sind die Schwächen im Bitcoin-Code, die solche Fehler erst möglich machen (prinzipiell auch bei anderen Börsen). Der Bitcoin-Code ist - kurz gesagt - Schrott. Da kann man mit nur ein paar Webservern alles mögliche faken.

Der Bitcoin-QT Code und auch das Protokoll ist nicht gerade ein leuchtendes Beispiel für ein sauberes und robustes Finanztransaktionssystem, aber diese Kritik ist deutlich überzogen. Codebasis wie auch das Protokoll ist inzwischen, zwar nicht per Design aber empirisch, stabiler geworden, sodass man mit einfachen Mitteln kaum einen sinnvollen Angriff zustande bringt. Wer es versuchen möchte - man kann damit Fiat-Milliardär werden. 

Das vorliegende Problem ist eine falsche Anwendung des (zugegeben komplexen) Bitcoin Protokolls durch MtGox. Wenn sie eine eigene Implementierung nicht hinbekommen und(!) sich von den 0,6% Transaktionsgebühren keinen fähigen Support leisten können, hätten sie besser auf eine vorhandene Implementierung gesetzt. Die meisten Clients kommen mit dem vorliegenden Problem nämlich sehr gut zurecht.

[bitbouillion]

Das Problem sind die Schwächen im Bitcoin-Code, die solche Fehler erst möglich machen (prinzipiell auch bei anderen Börsen). Der Bitcoin-Code ist - kurz gesagt - Schrott. Da kann man mit nur ein paar Webservern alles mögliche faken.

Der Bitcoin-Code ist also Schrott, weil Gox zu bloed oder schlampig ist, richtig nachzugucken? Die haben auf eine Support-Anfrage die Transaktion ein zweites Mal ausgefuehrt ohne vorher zu ueberpruefen, dass der Betrag vom Wallet schon laengst raus war (haetten sie problemlos in der Blockchain gesehen). Das hat sehr wenig mit dem Bitcoin-Protokoll zu tun, sondern ist ein technisches Versagen der Exchange (zumal denen diese Gefahr schon seit Jahren bekannt gewesen seit muesste).

[realcoin]

Mag ja sein, dass die Entwickler dort besonders inkompetent sind, aber das ist nicht das eigentliche Problem.
...

Wie mezzomix beschreibt, ist nach heutigem Wissenstand die Inkompetenz das Hauptproblem bei mtgox, und nicht die seit Anfang 2011 bekannte Unzulänglichkeit des Bitcoin-Codes.
Deine generelle Kritik am Bitcoin unterstützt in diesem Fall wunderbar die Marketing- und Kundenkommunikations-Nebelkerzen von mtgox.

Wie im Zitat steht: "In other words, this (die aktuellen BTC Auszahlungsprobleme bei mtgox) is not a vulnerability in the Bitcoin protocol, but an implementation error in Mt. Gox' custom Bitcoin software."


EDIT: bitbouillion, die Diskussion von poorminer ist ohne gegenteilige Fakten über mtgox obsolet. Nach aktueller "Faktenlage" ist mtgox Inkompetent. Wer andere Hinweise hat, darf diese gerne anführen.

[poorminer]

Deine generelle Kritik am Bitcoin unterstützt in diesem Fall wunderbar die Marketing- und Kundenkommunikations-Nebelkerzen von mtgox.

Wie im Zitat steht: "In other words, this (die aktuellen BTC Auszahlungsprobleme bei mtgox) is not a vulnerability in the Bitcoin protocol, but an implementation error in Mt. Gox' custom Bitcoin software."

Nein, in diesem Fall sind die schon selbst schuld. Wer würde denn nur die Transaktionsnummer überprüfen und nicht die Zieladresse? Das machen sogar Privatanwender meist automatisch richtig.

Aber man muss sehen, dass es gezielte Attacken auf Schwachstellen (dieses Mal der Börse) waren! Es war nicht einfach nur ein Fehler, sondern ein Fehler + Angriff von außen. D.h. Fehler fallen erst auf, wenn auch Angriffe kommen.

Das Problem ist aber, dass die Attacken mit der Zeit viel ausgefeilter werden und eine Beta-Version eben nicht dafür designt wurde, diesen zu widerstehen.

Naja, ist eigentlich ein Traum für Hacker, ist ja auch ne Hackerwährung! Für die ehrlichen? Weiß nicht!

[OhShei8e]

Wahrscheinlich sind alle Börsen betroffen, aber nur Gox hat genügend Ersparnisse um es zu überleben. 

Nur ein Spaß. Aber in der Bitcoinwelt wendet sich das Blatt oft sehr schnell.

[mezzomix]

Wahrscheinlich sind alle Börsen betroffen, aber nur Gox hat genügend Ersparnisse um es zu überleben.  

Würdest Du Deinen Support anweisen, Auszahlungen zu tätigen, wenn nicht 200% klar ist, dass die vorangegeangene Auszahlung gescheitert ist?!

So kann man (nicht mal) eine private Homepage mit Urlaubsbildern betreiben. Wir reden hier aber von einer Börse mit einer entsprechenden Marktkapitalisierung, die so manchen Mittelständler in den Schatten stellt! Wenn ich dann noch lese, dass Webserver, Börsensystem und vielleicht auch noch das Auszahlungssystem auf dem gleichen Rechner(verbund?) läuft, dann verstehe ich die Welt nicht mehr. Wir reden hier von mehreren 100k BTC oder auch mehreren 100M USD/EUR, da dürfen solche Dinge einfach nicht mehr passieren. Als man für 10k BTC noch eine Pizza bekommen hat, konnte man bei so einem unprofessionelles Auftreten noch ein Auge zudrücken. Aktuell halte ich das für absolut inaktzeptabel.

Panik ist zwar nicht angesagt, da das sowieso im Augenblick nichts bringt, aber meine 100k sind die letzte Einlage, die MtGox von mir gesehen hat.

[bitbouillion]

51% Angriff, Hard Fork, Double Spend, Fake-Clients/Netzwerke usw... das alles lässt sich eben nicht mit einer korrekten Börsen-Implementierung abfangen! Da liegt der Fehler eben schon im Design.

Schon richtig, und diese Gefahren sind auch lange bekannt aber auch kein realistisches Problem, andernfalls haette man diese "Designfehler" auf reiner Bitcoin-Protokoll-Ebene schon laengst ausnutzen koennen.  In dem Fall hat Gox aber bei seiner eigenen Buchfuehrung gleich zwei Fehler gemacht, die nur passieren koennen, wenn man das Bitcoin-Protokoll nicht richtig versteht oder verstehen will. Solche dreisten Betrugsversuche (ob es die wirklich gegeben hat, der Beweis steht seitens Gox noch aus) haetten sofort auffallen muessen.

[poorminer]

Schon richtig, und diese Gefahren sind auch lange bekannt aber auch kein realistisches Problem, andernfalls haette man diese "Designfehler" auf reiner Bitcoin-Protokoll-Ebene schon laengst ausnutzen koennen.

 

Wozu die Kuh schlachten, solange man sie melken kann? Wer sagt dir denn, dass die Schwächen nicht bereits ausgenutzt werden? Auf der Welt gibt es vielleicht 1000 richtig gute Programmierer, also Leute die wirklich durchblicken, davon haben vielleicht 5% kriminelle Energie, das sind dann 50. Es gibt also nicht viele, die eine subtile Schwäche im Coding überhaupt ausnutzen könnten (was auch nicht gerade trivial ist) und dies auch tun wollen. Wenn das einer kann, wird er es wohl kaum öffentlich publizieren, dass der Bitcoin Schwächen hat.


Das ist wir wenn ich sage: Eine Bank kann nicht gehackt werden, sonst wäre das schon längst passiert. Meinst du die Bank gibt damit an und brüstet sich in der Bildzeitung, wenn sie einen Hacker zu Besuch hatte?

Auch Mt.Gox wollte das vertuschen!

[bitbouillion]

Wer sagt dir denn, dass die Schwächen nicht bereits ausgenutzt werden?

Das waere mit Sicherheit aufgefallen und die BTC staende schon laengt bei $0.00 

[realcoin]

Warum mtgox und sein Verhalten eine Gefahr für den Bitcoin ist!

Mit diesem Verhalten, von eigenen Fehlern abzulenken und Unzulänglichkeiten des Bitcoin Protokolls die seit 2011 bekannt sind, dafür  verantwortlich zu machen, ist eine Gefahr für das gesamte Image des Bitcoin.
Jetzt kann man den technisch unbedarfteren Bürgen wieder auftischen, wie unsicher der Bitcoin ist. Da heißt es dann in der Presse wieder ungefähr so: "Seht her, die vor kurzem noch größte Bitcoin Börse hat seit fast einem Jahr Probleme mit Fiat Auszahlungen und jetzt fand sie heraus, dass der Bitcoin selber unsicher ist und hat auch die Bitcoin Auszahlungen gestoppt." Etc.
Dabei war die Ursache die schlampige Implementierung der eigenen mtgox Software!

So kommt der Bitcoin schwer aus seiner Nischen- und Schmuddelecke heraus!
 Ich habe schon lange nicht mehr bei mtgox gehandelt und werde jetzt meine paar BTC die dort noch liegen abziehen, wenn Auszahlung wieder funktioniert. Und dann ist mtgox Geschichte!

Die Sache kurz vor Weihnachten war ja auch ein gutes Marketing!

TOKYO - JAPAN - December 19, 2013

Dear MtGox Customers, ...
1) One million MtGox customers and Special Holiday Discount of 25% off all trading fees!

Thanks to our loyal customer and increased global interest in Bitcoin, MtGox has now achieved a milestone of over one million customers and growing.

2) MoneyPolo (Mayzus Financial Services) Partnership

We are proud to announce a new partnership with MoneyPolo** that will enable our customers outside of the United States to deposit quickly and without long processing times.

https://www.mtgox.com/press_release_20131219.html

Da wurde zu noch mehr Einzahlungen animiert und damit Hoffnung geschürt, dass auch bald schnelle Auszahlungen möglich wären.
Auch wenn man sich bei MoneyPolo (Mayzus Financial Services) ordentlich verifizierte mit Passport/Perso, Utility Bill und dem üblichen Prozedere, kam im Januar eine Mail mit der Aufforderung: "Could you please provide us Photo ID (your photo together with your identification document)?"

Das ist dann gründlicher als NSA & Co! Nein Danke!

[mezzomix]

Wozu die Kuh schlachten, solange man sie melken kann? Wer sagt dir denn, dass die Schwächen nicht bereits ausgenutzt werden?

Du entwickelst keine technische Software?!

Jeder halbwegs fähige Softwareentwickler, der sich das anschaut, wird Dir bestätigen können, dass sich Transaction Malleability nicht für Angriffe gegen das Bitcoin System eignet.

Das heisst nicht, dass es nicht noch ganz andere Problem gibt, aber das ist bei jedem hinreichend komplexen System der Fall. Dagegen hilft nur, die Augen offen halten und unerwartetes Systemverhalten nicht einfach wegzuwischen, sondern eine logische Erklärung zu finden und zu bewerten. Also genau das, was MtGox unterlassen hat. Wie dumm muss man sein, wenn man dauernd Meldungen über angeblich nicht durchgeführte Auszahlungen bekommt und diese ungeprüft nochmals auszahlt?! Ausser MtGox lügt in diesem Punkt und es ist etwas noch viel schlimmeres passiert!

[candoo]

Wozu die Kuh schlachten, solange man sie melken kann? Wer sagt dir denn, dass die Schwächen nicht bereits ausgenutzt werden?

Du entwickelst keine technische Software?!

Jeder halbwegs fähige Softwareentwickler, der sich das anschaut, wird Dir bestätigen können, dass sich Transaction Malleability nicht für Angriffe gegen das Bitcoin System eignet.

Das heisst nicht, dass es nicht noch ganz andere Problem gibt, aber das ist bei jedem hinreichend komplexen System der Fall. Dagegen hilft nur, die Augen offen halten und unerwartetes Systemverhalten nicht einfach wegzuwischen, sondern eine logische Erklärung zu finden und zu bewerten. Also genau das, was MtGox unterlassen hat. Wie dumm muss man sein, wenn man dauernd Meldungen über angeblich nicht durchgeführte Auszahlungen bekommt und diese ungeprüft nochmals auszahlt?! Ausser MtGox lügt in diesem Punkt und es ist etwas noch viel schlimmeres passiert!

Das Mtgox system hat glaube ich nach 4 Tage die Transaktion automatisch neu gepushed wenn die Transaktions ID nicht im Netzwerk aufgetaucht ist.

Oh wei oh wei.

[segeln]

Ausser MtGox lügt in diesem Punkt und es ist etwas noch viel schlimmeres passiert!

Ich glaube, dass da noch viel schlimmeres passiert ist.
double-spending an kriminelle Mitarbeiter?

[OhShei8e]

Das Mtgox system hat glaube ich nach 4 Tage die Transaktion automatisch neu gepushed wenn die Transaktions ID nicht im Netzwerk aufgetaucht ist.

Oh wei oh wei.

Dann müssten ja etliche Leute ihre Coins doppelt und dreifach bekommen haben. Warum hört man nur so wenig davon? 

[segeln]

Dann müssten ja etliche Leute ihre Coins doppelt und dreifach bekommen haben. Warum hört man nur so wenig davon? 

siehe meinen post dadrüber

[candoo]

Das Mtgox system hat glaube ich nach 4 Tage die Transaktion automatisch neu gepushed wenn die Transaktions ID nicht im Netzwerk aufgetaucht ist.

Oh wei oh wei.

Dann müssten ja etliche Leute ihre Coins doppelt und dreifach bekommen haben. Warum hört man nur so wenig davon? 

Du verstehst das Problem und den Fehler noch nicht oder?

Die "fairen" User  haben ihre Auszahlung ja erhalten und sich nicht gemeldet.

Nur der "Böse" User hat den Fehler ausgenutzt und die Transactions ID "verändert". Die Coins kamen bei ihm an aber mit einem anderen Hash.
Gegenüber dem Support wurde dann behauptet dass die Transaktion nicht ankam. Support überprüft es mit dem Hash und schickt die Coins nochmal raus

Obwohl der erste Input rausgeschickt wurde aber mit einem veränderten Hash.  Um das zu verstehen musst du dir aber im wiki die Schwachstelle genau durchlesen

[segeln]

Nur der "Böse" User hat den Fehler ausgenutzt und die Transactions ID "verändert". Die Coins kamen bei ihm an aber mit einem anderen Hash.
Gegenüber dem Support wurde dann behauptet dass die Transaktion nicht ankam. Support überprüft es mit dem Hash und schickt die Coins nochmal raus

genau , und wenn der "Böse"/die "Bösen"  kriminelle/r Mitarbeiter von Gox war/en?

[candoo]

Nur der "Böse" User hat den Fehler ausgenutzt und die Transactions ID "verändert". Die Coins kamen bei ihm an aber mit einem anderen Hash.
Gegenüber dem Support wurde dann behauptet dass die Transaktion nicht ankam. Support überprüft es mit dem Hash und schickt die Coins nochmal raus

genau , und wenn der "Böse"/die "Bösen"  kriminelle/r Mitarbeiter von Gox war/en?

Verstehe nicht was das für ein Unterschied macht ob der Böse Hacker bei Mtgox gearbeitet hat, bei der NSA oder bei der Russischen Regierung.

?? Der Schaden ist jedesmal gleich