Bitstamp comprometido por reyes

[fernarios]

No estoy deacuerdo con esa afirmación, puede verse comprometida solo el servidor que lleva la wallet

Casi nada  .

También puede verse comprometido alguna antigua copia de seguridad del servidor de wallets.

¿Una copia sin cifrar?, eso refuerza lo que dije, serían unos imbéciles incompetentes...

[ioxoi]

Pensáis que subirá cuando abran si está todo en "su sitio"?? Supongo que habrá un bank run con la gente sacando de allí sus btc's. A ver como aguantan los servidores.

Lo primero es que deben emitir una nota de prensa o comunicado explicando  la parte relevante de la situación, según lo que digan puede ocurrir que la gente quiera sacar sus bitcoins lo más rapido posible (miedo por la solvencia de bitstamp)  que quiera sacar el fiat al dejar de creer en bitcoin entre el robo y la última bajada, o que simplemente sea calma tensa.

De todas formas, hasta el momento lo están haciendo bastante bien (que recuerdos las cagadas comunicativas de MT GOX) y deberían tener un plan de contingencia para evitar el pánico, como evitar las retiradas masivas de BTC y FIAT mediante límites

lo que si pronostico es que si está el precio como ahora (precio bitstamp por encima de precio de mercado), en cuanto vuelva la actividad se va a igualar y pasar de frenada (en este caso hacia la baja), si fuera la revés sería de subida.

Por otra parte, espero que ese monedero no sea más que un hotwallet de bitstamp que "temiesen"  que las claves estuviesen comprometidas y añadiese jugosas comisiones para evitar que el atacante, en caso de duplicar el pago, no lo tuviese en cuenta y sus transacciones fueran menos prioritarias, si yo temiese por la integridad de mis claves, es lo que haría.
En caso contrario, y se les hubiesen colado hasta el monedero en caliente, implicando que no disponen de sistemas unidireccionales y/o basados en defensa en profundidad (debes asumir que cualquier elemento físico, lógico o humano puede ser comprometido y por tanto no delegar la seguridad NUNCA en un único elemento) implicaría que pueden volver a ser comprometidos por errores de diseño  y por tanto al menos para mi, dejaran de ser mi exchange.

sinceramente, espero que sean 18BTC y no 18.000BTC y todo sea un exceso de celo.

No estoy deacuerdo con esa afirmación, puede verse comprometida solo el servidor que lleva la wallet

NUNCA debe estar accesible mediante un solo protocolo, debe existir al menos una ruptura de protocolo, es decir si es una base de datos tradicional, las operaciones de retirada deben ser solicitadas a sistemas todo lo aislados posibles por otros protocolos como webservices, ordenes en texto plano en un disco compartido o últimamente mediante diodo de datos (los tienes por un pastizal o los puedes hacer con un cable serie o ethernet quitando cables), pero NUNCA dejarlos a un solo fallo de seguridad de distancia, eso incluye que alguien salga con una cinta de backup o un disco duro bajo el brazo o que la Sra. de la limpieza mire en un cajón.

[maikelblogo]

Muy perturbador, ¿estariamos hablando de una conspiracion a los exchanges ? ¿Quien es el siguiente?

[SUPERANTONIO]

Mas de 12 Horas desde que empezó esto y aun ninguna noticia en Español.
En Ingles, Frances y demas idiomas se cuentan por cientos......

Cuanto tiene que crecer la comunidad bitcoin de habla hispana aun......

[SUPERANTONIO]

De todas formas, hasta el momento lo están haciendo bastante bien (que recuerdos las cagadas comunicativas de MT GOX) y deberían tener un plan de contingencia para evitar el pánico, como evitar las retiradas masivas de BTC y FIAT mediante límites

Que lo estén haciendo "menos mal" que MtGox no significa que lo estén haceindo bién.

-El último tweet de su CEO hace ya 6 horas.
-Ninguna nota de prensa.
-Ningún correo, tan solo uno a las 5:00 am de hoy diciendo que no se hiceran depósitos (todavía se podia tradear). Despues de este correo silencio.

Creo que nada tiene que ver esto con MtGox y que dentro de unos dias será una anecdota mas de la historia del Bitcoin, pero bien bien tampoco es que lo estén haciendo.....

[SUPERANTONIO]

De todas formas, hasta el momento lo están haciendo bastante bien (que recuerdos las cagadas comunicativas de MT GOX) y deberían tener un plan de contingencia para evitar el pánico, como evitar las retiradas masivas de BTC y FIAT mediante límites

Ah, me olvidaba...

El twitter de Bitstamp en silencio desde hace 9 horas
https://twitter.com/Bitstamp
Es normal que esten trabajando y no twiteando, pero una empresa así debe tener un departamento de comunicación, vamos digo yo.

[ioxoi]

Que lo estén haciendo "menos mal" que MtGox no significa que lo estén haceindo bién.

-El último tweet de su CEO hace ya 6 horas.
-Ninguna nota de prensa.
-Ningún correo, tan solo uno a las 5:00 am de hoy diciendo que no se hicieran depósitos (todavía se podía tradear). Después de este correo silencio.

Un análisis forense  de una plataforma complicada lleva semanas, y las primeras conclusiones si el caso es complicado días, piensa que el primer paso es duplicar todo el almacenamiento (y memoria si procede) bloque a bloque, si el amacenamiento es grande puede llevar muchas horas, además hay que garantizar que el fallo de seguridad esta corregido y no se va a volver a repetir, que no hay puertas traseras y bombas lógicas (se suelen apagar los sistemas quitando la corriente para evitar que salten bombas lógicas que borren datos o finalicen el ataquqe), creo que lo único que podían decir, es lo que han dicho, que los cold están bien y que posiblemente este comprometido un hot. lo siguiente ya es es un comunicado oficial con el estado.

no es nada descabellado que la intrusión haya sido muy larga, ya que parece que ha estado esperando a el mejor momento con el crash, sin tener detalles no me da ninguna buena espina por el contexto

El tweet, para mi sobra, basta con reafirmar el mensaje de tranquilidad e informar cuando está previsto tener más información.

[luisan00]

Fijaos en las comisiones de las transacciones que entran en la dirección de marras...
https://blockchain.info/es/tx/4f3775fa3eed99e0588e13c4826dfa0ae8fcd90a804c01af8037c5671191900e
Alguna de hasta 0.75btc en una y muchas de 0,05btc y 0,1btc

En inglés: http://www.btcfeed.net/news/high-fee-attack-might-compromised-bitstamp/

Resumen: uno recibe dos ingresos de 0.01, así de la nada, pero las transacciones parecen tener algo más que eso, y podrían ser parte del supuesto robo.

Esas comisiones son un disparate, hay transacciones con comisiones de hasta 1 BTC. Con comisiones 10 veces más pequeñas las transacciones habrían entrado en el siguiente bloque sin problema. O el que las ha realizado estaba MUY nervioso o aquí hay algo más que no sabemos.

Desde luego que el hecho de meter esas pedazo comisiones indica que esa "gente" no valora mucho el dinero... ¿Será que ha sido un ataque ordenado por los mismos que imprimen los billetes para desprestigiar Bitcoin? Teorías conspiratorias, tengo unas cuantas pero me vais a llamar loco 

Un saludo y feliz año nuevo

Si tenemos en cuenta el tamaño de la transacción que es de #3468 (bytes)# tampoco es como para alarmarse por 1 BTC de comisión..

[dserrano5]

Si tenemos en cuenta el tamaño de la transacción que es de #3468 (bytes)# tampoco es como para alarmarse por 1 BTC de comisión..

Para una transacción de 3468 bytes hoy día es suficiente una comisión de 4000 satoshis, no 100 millones.

[ioxoi]

Si tenemos en cuenta el tamaño de la transacción que es de #3468 (bytes)# tampoco es como para alarmarse por 1 BTC de comisión..

Para una transacción de 3468 bytes hoy día es suficiente una comisión de 4000 satoshis, no 100 millones.

Para mi la clave es que el que hizo el pago sabia que alguien más tenia la clave privada, el subir la comisión le garantiza que su transacción entre en la cadena de bloques en lugar de cualquiera de las duplicadas que pudieran generar el otro u otros que tuvieran la clave privada.

La duda es  ¿quien hizo los pagos con estas comisiones?, bitstamp o el atacante.

[luisan00]

Por cierto, una pregunta,    como se ha llegado a la conclusion que esa dirección pertenece al entorno de todo este barullo? Es simple especulación?

[dserrano5]

La duda es  ¿quien hizo los pagos con estas comisiones?, bitstamp o el atacante.

En mi humilde opinión, bitstamp no tiene ninguna necesidad de hacer más de 100 transacciones para mover fondos entre sus cuentas. Si han sido ellos creo que tienen que explicar, entre otras muchas cosas, este detalle.

Edito: no me había parado mucho a mirarlas pero en un vistacillo rápido aparece una de 0.01337 BTC. También tendrían que explicar por qué hicieron eso .

[ioxoi]

revisando la transaccion:
https://blockchain.info/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf

ademas de las comisiones hay varios detalles que a mi no me cuadran con que sea el monedero de un atacante:

• Cada pago se hace con algo de cambio, poco, pero se mandan unos decimales a otro monedero, si estoy limpiando un monedero, no me dejo un satoshi
• los pagos son muy distantes en el tiempo, si tengo todos esos monederos, los limpiaria de golpe, en especial las primeras transacciones, tambien puede ser algun script del atacnate, limpiando los monederos entrantes
• SEgun bitstamp:
  

  Customer deposits made prior to January 5th, 2015 9:00 UTC are fully covered by Bitstamp’s reserves. Deposits made to newly issued addresses provided after January 5th, 2015 9:00 UTC can be honored.

  solo las direcciones generadas después de las 9:00 UTC (8:00 e Spaña) pueden estar comprometidas.

Pinta como si el atacante hubiera tenido acceso solo a la parte de generación de nuevas direcciones, y estuviese limpiando estas direcciones según lleguen los fondos de los nuevos depósitos.

en esta teoría no cuadra que detectaran la intrusión antes de la fecha de monederos comprometidos, salvo que salvansen los saldos en nuevos monederos y sospechasen que el atacante pudiera tener las claves privadas o las que las generan por monederos predictivos.

[ioxoi]

En mi humilde opinión, bitstamp no tiene ninguna necesidad de hacer más de 100 transacciones para mover fondos entre sus cuentas. Si han sido ellos creo que tienen que explicar, entre otras muchas cosas, este detalle.

Muy facil, tienes la sensación de que alguien entro en tus sistemas y pudiera tener tus claves privadas, te corre un escalofrío por la espalda, generas un nueva dirección limpia y mandas todos los fondos a esta, monedero a monedero para estar tranquilo, además si el atacante emitiese pagos duplicados por que monitorizara las direcciones, quieres que aunque haga estos pagos duplicados entre primero el tuyo, con lo que subes la comisión.

[roterdam]

y digo yo no puede estar relacionado esto con lo de localbitcoins que dejo al descubierto ese usuario del foro de la seccion inglesa??

[dserrano5]

• Cada pago se hace con algo de cambio, poco, pero se mandan unos decimales a otro monedero, si estoy limpiando un monedero, no me dejo un satoshi

Pero ahí había uno que decía haber recibido un par de ingresos de 0.01 BTC que él no había hecho. Si el vector de ataque requiere hacer un ingreso a alguna cuenta, el cambio queda explicado (no así los importes aparentemente aleatorios de dicho "cambio" pero bueno… ).

[dserrano5]

En mi humilde opinión, bitstamp no tiene ninguna necesidad de hacer más de 100 transacciones para mover fondos entre sus cuentas. Si han sido ellos creo que tienen que explicar, entre otras muchas cosas, este detalle.

Muy facil, tienes la sensación de que alguien entro en tus sistemas y pudiera tener tus claves privadas, te corre un escalofrío por la espalda, generas un nueva dirección limpia y mandas todos los fondos a esta, monedero a monedero para estar tranquilo, además si el atacante emitiese pagos duplicados por que monitorizara las direcciones, quieres que aunque haga estos pagos duplicados entre primero el tuyo, con lo que subes la comisión.

Si yo soy bitstamp y descubro que algunas privkeys pueden haber sido comprometidas, me preparo una lista, genero una mega transacción con lo que haga falta, y se la envío por privado a algún minero, no la publico por ahí. Pondría una comisión generosa, por supuesto, pero lo haría como agradecimiento, no para echar una carrera con nadie.

Ahora es cuando dices "si eres bitstamp y descubres eso, no puedes pensar tan fríamente". Bueno, quizá .

[vgo]

Por cierto, una pregunta,   como se ha llegado a la conclusion que esa dirección pertenece al entorno de todo este barullo? Es simple especulación?

No, es un tiron de orejas del Sr.Botones.


Karpeles, Moolah, Kodric...   BTC


P.D.: 4 paginas en menos de un dia, épico.

[LuisCar]

Si yo soy bitstamp y descubro que algunas privkeys pueden haber sido comprometidas, me preparo una lista, genero una mega transacción con lo que haga falta, y se la envío por privado a algún minero, no la publico por ahí. Pondría una comisión generosa, por supuesto, pero lo haría como agradecimiento, no para echar una carrera con nadie.

¿Pero de qué te sirve enviar la transacción a un minero si no conoces qué minero va a ser el próximo en resolver el bloque? Ahí me has dejado un poco así  .

[ioxoi]

y corres el riesgo de que pasen horas,  pon una buena comision y listo