Bitcoin Forum
November 10, 2024, 12:09:32 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 2 3 4 [5] 6 7 8 9 10 11 12 13 »  All
  Print  
Author Topic: Bitstamp comprometido por reyes  (Read 9903 times)
aTg
Legendary
*
Offline Offline

Activity: 1358
Merit: 1000



View Profile
January 05, 2015, 09:33:30 PM
 #81

Si yo soy bitstamp y descubro que algunas privkeys pueden haber sido comprometidas, me preparo una lista, genero una mega transacción con lo que haga falta, y se la envío por privado a algún minero, no la publico por ahí. Pondría una comisión generosa, por supuesto, pero lo haría como agradecimiento, no para echar una carrera con nadie.

¿Pero de qué te sirve enviar la transacción a un minero si no conoces qué minero va a ser el próximo en resolver el bloque? Ahí me has dejado un poco así  Huh.

Si, yo también me he quedado muy loco con ese comentario. ¿Como se envía una transacción por privado a un minero?
dserrano5
Legendary
*
Offline Offline

Activity: 1974
Merit: 1029



View Profile
January 05, 2015, 09:44:58 PM
Last edit: January 05, 2015, 10:31:16 PM by dserrano5
 #82

¿Como se envía una transacción por privado a un minero?

lolwut?!?

Code:
$ bitcoin-cli createrawtransaction "bla bla" |mail -s "Aquí te va la tx" email@del.minero

La envío a dos o 3 mineros (en sentido de "creadores de bloques", no "proveedores de hashing) (o sea, pools) y me "aseguro" que antes de una hora la tx está confirmada y reconfirmada, en lugar de pasarme 16 40 horas publicando transaccioncitas con comisiones absurdas.

Esto, claro, en el caso de que las transacciones sean de bitstamp. Que yo no lo veo.
vgo (OP)
Legendary
*
Offline Offline

Activity: 2072
Merit: 1019



View Profile
January 05, 2015, 10:03:53 PM
 #83

Para la posteridad,

aTg
Legendary
*
Offline Offline

Activity: 1358
Merit: 1000



View Profile
January 05, 2015, 10:05:05 PM
 #84

¿Como se envía una transacción por privado a un minero?

lolwut?!?

Code:
$ bitcoin-cli createrawtransaction "bla bla" |mail -s "Aquí te va la tx" email@del.minero

La envío a dos o 3 mineros (en sentido de "creadores de bloques", no "proveedores de hashing) (o sea, pools) y me "aseguro" que antes de una hora la tx está confirmada y reconfirmada, en lugar de pasarme 16 horas publicando transaccioncitas con comisiones absurdas.

Esto, claro, en el caso de que las transacciones sean de bitstamp. Que yo no lo veo.

Aha, entonces tu ejecutas eso que lo que hace es enviar un email al administrador de un pool con el código que generaría la transacción en su nodo y te sientas a esperar que de buena fe lea el correo y lo quiera ejecutar.
luisan00
Full Member
***
Offline Offline

Activity: 187
Merit: 104


View Profile
January 05, 2015, 10:09:27 PM
Last edit: January 05, 2015, 10:26:06 PM by luisan00
 #85

Es curioso lo que publica este tal @AdamGuerbuez en su cuenta de Twitter antes que nadie sospechara nada del asunto.

Getting Geared up for some big #bitcoin news concerning Bitstamp.
11:08pm - 4 Ene 15
(.... preparados para una gran noticia sobre bitcoin relativa a Bitstamp) Shocked

Edito: añado la fuente, http://www.reddit.com/r/Bitcoin/comments/2rflz4/did_insiders_know_of_the_bitstamp_hack_giving/
Y, http://www.reddit.com/r/Bitcoin/comments/2rfnk8/can_someone_explain_to_me_how_this_guy_adam/
Srbotones
Sr. Member
****
Offline Offline

Activity: 391
Merit: 250


View Profile
January 05, 2015, 10:10:22 PM
 #86

Para la posteridad,



El MACD esta dando señales de compra eh¡  Grin
ioxoi
Hero Member
*****
Offline Offline

Activity: 608
Merit: 500



View Profile
January 05, 2015, 10:11:23 PM
 #87

antes le has llamado  y contado el marron.
yo habria lanzado la transaccion sin mas, cada segundo es un segundo en riesgo.  lo de ir añadiendo diferentes pagos podria ser  que han debido ir incluyendo los monederos que se iban detectando en el analisis como posiblente comprometidos
dserrano5
Legendary
*
Offline Offline

Activity: 1974
Merit: 1029



View Profile
January 05, 2015, 10:37:22 PM
 #88

antes le has llamado  y contado el marron.

@aTg, esto. No hay que sentarse "a esperar que de buena fe lea el correo". Ese sarcasmo gratuito tan tuyo te lo puedes, ejem, "guardar para otro día".

Nunca he sido CEO de ningún exchange de bitcoin pero entiendo que un chavalote como el de bitstamp debe de tener línea directa con los principales mineros.


yo habria lanzado la transaccion sin mas, cada segundo es un segundo en riesgo.  lo de ir añadiendo diferentes pagos podria ser  que han debido ir incluyendo los monederos que se iban detectando en el analisis como posiblente comprometidos

Maybe, pero con la página abajo, el motor parado y tal… te puedes sentar a mirar las cosas en privado con calma sin andar haciendo ruido en la cadena de bloques.
aTg
Legendary
*
Offline Offline

Activity: 1358
Merit: 1000



View Profile
January 05, 2015, 10:44:06 PM
 #89

Es que si hemos montado todo este sistema de Bitcoin y al final para asegurar los fondos de tu billetera necesitas conocer a los administradores de los pools super centralizados... Pues vaya chiringuito de mierda la verdad.

Lanzas la transacción desde tu nodo y una de las ultimas actualizaciones calculaba eficientemente las comisiones ¿no?

Parece que nos desviemos del tema pero nada mas lejos, los exchangers son chiringuitos que funcionan por esas mismas reglas.
dserrano5
Legendary
*
Offline Offline

Activity: 1974
Merit: 1029



View Profile
January 05, 2015, 10:45:56 PM
 #90

http://www.coindesk.com/bitstamp-claims-roughly-19000-btc-lost-hot-wallet-hack/

Que en efecto han perdido 19k coins y que el servicio tardará días en restablecerse.

@aTg: no mezcles. Bitstamp, que es de lo que se trata el hilo, no es precisamente un servicio sin confianza. En que es un chiringuito de mierda estamos de acuerdo Smiley.
ioxoi
Hero Member
*****
Offline Offline

Activity: 608
Merit: 500



View Profile
January 05, 2015, 11:38:15 PM
 #91

Que en efecto han perdido 19k coins y que el servicio tardará días en restablecerse.

Bufffff, sabían desde el principio que habían perdido mas de 18K BTC y han hecho entender que no pasaba nada, y todo lo solucionan recuperando un backup... han perdido toda la confianza y miedo me da que se repita.

Buffff, espero salir de esta pero ya me han visto ... yo al menos salgo por la vía rápida.

Maybe, pero con la página abajo, el motor parado y tal… te puedes sentar a mirar las cosas en privado con calma sin andar haciendo ruido en la cadena de bloques.

El problema es que en cualquier instante se emite un pago y te quedarías a verlas venir, si han podido comprometer tu monedero, hay que enviar toda la pasta a uno limpio lo antes posible, esto realmente sería el primer paso de cualquier plan de contingencia a mi entender.

En que es un chiringuito de mierda estamos de acuerdo Smiley.

Pues ya somos tres.
escalicha
Hero Member
*****
Offline Offline

Activity: 658
Merit: 1003



View Profile WWW
January 06, 2015, 12:02:01 AM
 #92

18k en un hotwallet es temerario no, lo siguiente.
Obviamente, esto es una cronica de una muerte anunciada, gente sacando su dinero(bitcoins) el precio en bitstamp por las nubes, volumen cayendo, ingresos bajando, etc.
Pues el siguiente paso es Bitfinex, BTC-e u Okcoin (con su precioso banco en mozambique xD)

18k en un hotwallet, su director tecnico era el zubizarreta de los bitcoins...
Evidentemente, Bitstamp serán pro bitcoin y habran mantenido su dinero en Bitcoins desde hace siglos y lo que en diciembre eran vacas gordas, ahora son vacas flacas menos 18k de hotwallets...

En fin, saquenlo todo y miren desde fuera que sucede. Yo tengo algo dentro, y pienso que no corre (mucho) peligro.

Edito: me faltaba un no en la ultima frase que no panda el cunico

Rampion
Legendary
*
Offline Offline

Activity: 1148
Merit: 1018


View Profile
January 06, 2015, 12:05:44 AM
 #93

18k en un hotwallet es temerario no, lo siguiente.

Estos últimos días ha habido mucho volumen, con volúmenes diarios de +40k BTC no es descabellado que haya 18k en el hot wallet.

escalicha
Hero Member
*****
Offline Offline

Activity: 658
Merit: 1003



View Profile WWW
January 06, 2015, 12:09:21 AM
 #94

18k en un hotwallet es temerario no, lo siguiente.

Estos últimos días ha habido mucho volumen, con volúmenes diarios de +40k BTC no es descabellado que haya 18k en el hot wallet.

De verdad cuesta tanto tener un hot wallet de 2k y tener a una persona o el propio jefe con una alarma que cuando se vacie haga un envio desde el trezor o donde tengan los btcs? Vamos, si no digo que no los utilicen diariamente, pero es necesario correr este riesgo? Minimo habra siempre 1 persona trabajando en bitstamp, pendiente de ciertas cosas, pues cuando se acaben los btc que llamen al jefe si la balanza entradas salidas se descompensa.

Yo por lo menos lo haría asi por muy segura que fuese la tecnologia que me dieran mis informativos.

ioxoi
Hero Member
*****
Offline Offline

Activity: 608
Merit: 500



View Profile
January 06, 2015, 12:20:40 AM
 #95


De verdad cuesta tanto tener un hot wallet de 2k y tener a una persona o el propio jefe con una alarma que cuando se vacie haga un envio desde el trezor o donde tengan los btcs? Vamos, si no digo que no los utilicen diariamente, pero es necesario correr este riesgo? Minimo habra siempre 1 persona trabajando en bitstamp, pendiente de ciertas cosas, pues cuando se acaben los btc que llamen al jefe si la balanza entradas salidas se descompensa.

Yo por lo menos lo haría asi por muy segura que fuese la tecnologia que me dieran mis informativos.

eso muy poco operativo,  lo hacen solo para los pagos grandes,  aqui el problema no es tanto la cantidad si es o no adecuada ,  es que un turista ha entrado hasta la ultima capa de proteccion, hasta donde nunca deben entrar y solo demuestra una dramatica incopetencia.
Rampion
Legendary
*
Offline Offline

Activity: 1148
Merit: 1018


View Profile
January 06, 2015, 01:42:39 AM
 #96

18k en un hotwallet es temerario no, lo siguiente.

Estos últimos días ha habido mucho volumen, con volúmenes diarios de +40k BTC no es descabellado que haya 18k en el hot wallet.

De verdad cuesta tanto tener un hot wallet de 2k y tener a una persona o el propio jefe con una alarma que cuando se vacie haga un envio desde el trezor o donde tengan los btcs?.

Hablar de cifras absolutas (2k o 20k o 200k) no tiene sentido, lo que importa es el tamaño del hot wallet en relación el volumen - por ejemplo un hot wallet de 2k BTC sería desproporcionadamente grande si el volumen diario medio fuera de 1k BTC.

Teniendo en cuenta que acaba de haber un pico de volumen de +40k diarios y muchos depósitos no es extraño (aunque sea poco recomendable) que tuvieran 18k online. O el caco ha sido muy listo y ha esperado al momento preciso o ha tenido mucha suerte.

Por otro lado parece ser que se ha tirado 24 horas vaciandoles la cartera.

escalicha
Hero Member
*****
Offline Offline

Activity: 658
Merit: 1003



View Profile WWW
January 06, 2015, 01:59:24 AM
 #97


De verdad cuesta tanto tener un hot wallet de 2k y tener a una persona o el propio jefe con una alarma que cuando se vacie haga un envio desde el trezor o donde tengan los btcs? Vamos, si no digo que no los utilicen diariamente, pero es necesario correr este riesgo? Minimo habra siempre 1 persona trabajando en bitstamp, pendiente de ciertas cosas, pues cuando se acaben los btc que llamen al jefe si la balanza entradas salidas se descompensa.

Yo por lo menos lo haría asi por muy segura que fuese la tecnologia que me dieran mis informativos.

eso muy poco operativo,  lo hacen solo para los pagos grandes,  aqui el problema no es tanto la cantidad si es o no adecuada ,  es que un turista ha entrado hasta la ultima capa de proteccion, hasta donde nunca deben entrar y solo demuestra una dramatica incopetencia.

Al final un hackeo es un hackeo y a cualquiera se lo pueden ventilar, ahi tampoco vamos a crucificar a nadie. El temaño del Hot wallet si que me parece una excusa para decir que les han robado esa cantidad, 18k, aun no me caben en la cabeza.





Hablar de cifras absolutas (2k o 20k o 200k) no tiene sentido, lo que importa es el tamaño del hot wallet en relación el volumen - por ejemplo un hot wallet de 2k BTC sería desproporcionadamente grande si el volumen diario medio fuera de 1k BTC.

Teniendo en cuenta que acaba de haber un pico de volumen de +40k diarios y muchos depósitos no es extraño (aunque sea poco recomendable) que tuvieran 18k online. O el caco ha sido muy listo y ha esperado al momento preciso o ha tenido mucha suerte.

Por otro lado parece ser que se ha tirado 24 horas vaciandoles la cartera.


Pues si tienen picos de esas magnitudes (y mas siendo dumps, que posiblemente hay mas entradas que salidas) que dediquen cada dos horas un rato para equilibrar los hot wallets de entradas y salidas.

Otro asunto y yo ayer creo que sacaba 12 btc y la cosa se demoraba pense: ostia, las cantidades grandes las hacen manual,  Shocked Huh luego entre en razon y pense que se habia acabado el hot wallet y simplemente hasta hoy por la mañana que lo cargasen estaria pendiente.

Por otro lado, los primeros 3k que les robaron (si la direccion y tal es correcta, obviamente) eso si que supongo que seria manual, no? Se la metieron doblada a la primera o como va el asunto?

Muy turbio este asunto.

En cuanto a % sobre el total, si no recuerdo mal, tienen 250k btc en su direccion mas tocha, asi que deben tener 260k btc aprox. hot wallets por valor de 7-10% del total me parece desproporcionado. Mas teniendo en cuenta que lo que hacen manual y que se trata de retiradas gordas, deben ser un mix entre monedero frio y caliente ya que necesitan la supervision humana. Es decir, tenian 18k bitcoins para todos los mindungius que de vez en cuando sacaremos 50/60. No se, me parece que hay algo mas que los hot wallets.
En cuanto a cifras proporcionadas, 1 o 2% ya me pareceria bastante, pero vamos, nunca he tenido un exchange y no se realmnete como funciona como para decirte que es suficiente o demasiado.

Si realmente eran hot wallets y se los han robado, deberían tener justificados tener ahi 18k y no 2k, espero.

18k....

vgo (OP)
Legendary
*
Offline Offline

Activity: 2072
Merit: 1019



View Profile
January 06, 2015, 03:03:48 AM
Last edit: January 06, 2015, 07:39:04 AM by vgo
 #98

18k en un hotwallet es temerario no, lo siguiente.
Obviamente, esto es una cronica de una muerte anunciada, gente sacando su dinero(bitcoins) el precio en bitstamp por las nubes, volumen cayendo, ingresos bajando, etc.
Pues el siguiente paso es Bitfinex, BTC-e u Okcoin (con su precioso banco en mozambique xD)

18k en un hotwallet, su director tecnico era el zubizarreta de los bitcoins...
Evidentemente, Bitstamp serán pro bitcoin y habran mantenido su dinero en Bitcoins desde hace siglos y lo que en diciembre eran vacas gordas, ahora son vacas flacas menos 18k de hotwallets...

En fin, saquenlo todo y miren desde fuera que sucede. Yo tengo algo dentro, y pienso que no corre (mucho) peligro.

Edito: me faltaba un no en la ultima frase que no panda el cunico

Creo recordar que el maestro Karpeles había puesto un limite de retirada por usuario después de que le "hackearan" sus cuentas, pero bueno, esto va a ser un ratas a la carrera en toda regla, la reapertura va a ser todo un espectáculo en el wisdom.


La cuenta ya figura en el Blockchain como -Bitstamp Hack- (sin interrogación). https://blockchain.info/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf  

Y porque sigue todo ahí sin moverse ya desde la primera transacción de 3100 BTC del 2015-01-04 02:26:20 ? Viviremos otra "petición de rescate" tipo Bter o Poloniex ( no recuerdo en cual de los dos fue) con lo de los Monero?


Es curioso lo que publica este tal @AdamGuerbuez en su cuenta de Twitter antes que nadie sospechara nada del asunto.

Getting Geared up for some big #bitcoin news concerning Bitstamp.
11:08pm - 4 Ene 15
(.... preparados para una gran noticia sobre bitcoin relativa a Bitstamp) Shocked

Edito: añado la fuente, http://www.reddit.com/r/Bitcoin/comments/2rflz4/did_insiders_know_of_the_bitstamp_hack_giving/
Y, http://www.reddit.com/r/Bitcoin/comments/2rfnk8/can_someone_explain_to_me_how_this_guy_adam/

Vaya tela, te lo digo tó y no te digo ná...  (I present to you all, the HOT WALLET!)   https://twitter.com/AdamGuerbuez/status/552277204374396929  

Es este usuario de Reddit http://www.reddit.com/user/873million   ( Yes that is my Reddit name. I am just Traveling and will come back on shortly from another secure connection/location)   "Estoy viajando y volveré en breve desde otra conexión / lugar seguro".

( Legal Council advises me not to comment) "Los abogados me aconsejan no hacer comentarios". https://twitter.com/AdamGuerbuez/status/551862867956617216

Obvio campeón, la estas liando parda. Roll Eyes
BitAddict
Legendary
*
Offline Offline

Activity: 1190
Merit: 1001



View Profile
January 06, 2015, 07:37:20 AM
Last edit: January 06, 2015, 10:21:18 AM by BitAddict
 #99

Ojo porque Bitstamp está mintiendo al decir que esto no es un gran problema para ellos.

Con una media de volumen de 100.000 bitcoins a la semana y una comisión media del 0.3% a dos bandas (0.6% total), haciendo unas cuentas rápidas nos podemos dar cuenta que tardarían alrededor de 8 meses en recuperar esos 19.000 bitcoins.

Eso sin contar costes operacionales, futuros problemas o la inevitable caída de volumen por pérdida de confianza después del escándalo.

Ya que son muy early adopters pueden que tengan grandes reservas de lo que han generado anteriormente, o de fondos propios. Por lo que en principio no debería acabar demasiado mal la cosa. Pero esto a ellos les tiene que dejar bastante tocados tanto económicamente como moralmente.

Mi recomendación para todos aquellos que tengan algo allí, es que en cuanto abran lo retiréis todo y no volváis.
Como dice un dicho: "A vacas flacas todo son pulgas." Y esta va a ser la nueva situación de Bitstamp.
segaklon
Sr. Member
****
Offline Offline

Activity: 246
Merit: 250


View Profile
January 06, 2015, 08:23:38 AM
 #100

Ojo porque Bitstamp está mintiendo al decir que esto no es un gran problema para ellos.

Con una media de volumen de 100.000 bitcoins a la semana y una comisión media del 0.03% a dos bandas, haciendo unas cuentas rápidas nos podemos dar cuenta que tardarían alrededor de 3 años en recuperar esos 19.000 bitcoins.

Eso sin contar costes operacionales, futuros problemas o la inevitable caída de volumen por pérdida de confianza después del escándalo.

Ya que son muy early adopters pueden que tengan grandes reservas de lo que han generado anteriormente, o de propios fondos. Por lo que en principio no debería acabar demasiado mal la cosa. Pero esto a ellos les tiene que dejar bastante tocados.

Mi recomendación para todos aquellos que tengan algo allí, es que en cuanto abran lo retiréis todo y no volváis.
Como dice un dicho: A vaca flaca todo son pulgas. Y esta va a ser la nueva situación de Bitstamp.

Gracias por el comentario , a mi me ha pillado con un par de orders puesta claro que yo envie los btc alla en noviembre y segun ellos estos no estan comprometidos , me quedare con eso de que en cuento funcione la cosa lo mejor sera llevarlos a un lugar mas seguro.

vaya reyes nos han dado.
Pages: « 1 2 3 4 [5] 6 7 8 9 10 11 12 13 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!