Bitstamp comprometido por reyes

[aTg]

Esto que comentas es exactamente lo que le sucedio a Blockchain.info hace cuatro dias.

[fernarios]

Dicen que una biblioteca que genera estos números contiene un error que permite predecirlo.

Esto que comentas es exactamente lo que le sucedio a Blockchain.info hace cuatro dias.

Bueno, no es más que un rumor, soy escéptico  al respecto, las librerías generadoras de números de hoy en día suelen tener la incertidumbre suficiente, tendrían que haber modificado catastróficamente el algoritmo cometiendo algún error importante (como en blockchain.info), o usar una custom (que sería un error aun más arrogante y patético), yo no me lo creo, ¿no será otro falso chivo expiatorio como la maleabilidad de gox?.

[dserrano5]

Esto que comentas es exactamente lo que le sucedio a Blockchain.info hace cuatro dias.

No, lo que bc.info hacía era reutilizar valores R en las firmas de sus transacciones, lo que permitió a terceros averiguar las claves privadas asociadas. Bitstamp no ha hecho eso.

[Rampion]

Esto que comentas es exactamente lo que le sucedio a Blockchain.info hace cuatro dias.

No, lo que bc.info hacía era reutilizar valores R en las firmas de sus transacciones, lo que permitió a terceros averiguar las claves privadas asociadas. Bitstamp no ha hecho eso.

Una de las críticas que siempre se la ha hecho a Bitstamp es que utiliza la implementación de referencia (bitcoind), que en principio no es la idónea para un exchange porque escala mal.

[ioxoi]

tenemos cambios estéticos en la web de stamp, han añadido el feed de twitter y un fondo, poca cosa.

captura para la posteridad

[d5000]

Bueno, no es más que un rumor, soy escéptico  al respecto, las librerías generadoras de números de hoy en día suelen tener la incertidumbre suficiente, tendrían que haber modificado catastróficamente el algoritmo cometiendo algún error importante (como en blockchain.info), o usar una custom (que sería un error aun más arrogante y patético), yo no me lo creo, ¿no será otro falso chivo expiatorio como la maleabilidad de gox?.

Sí, es sólo un rumor, pero tiene sentido si uno tiene en cuenta las características de las transacciones a la dirección conocida del ladrón y los primeros mensajes de Bitstamp que advirtieron sobre no usar las direcciones viejas para depósitos. Aparentemente el primero (o uno de los primeros) que formuló la hipótesis es Jackson Palmer, el creador de Dogecoin, no se si tendrá algún interés en "proteger" a Bitstamp.

Igual creo que tan pronto no conoceremos la naturaleza exacta del ataque, por las investigaciones policiales etc. que se están haciendo. Pero  - hasta ahora - no creo que sea un "inside job" como lo fue muy probablemente el "hack" a MtGox.

@ioxoi: Probablemente entonces el tiempo de espera se acercará más a las 48 que a las 24 horas ...

[BitAddict]

No no, la separacion viene de "Volume in currency" y de "Volume in BTC" que es una simple equivalencia, en realidad son el mismo dato pero puesto uno en dolares y otro en BTC, no he hecho ninguna otra separacion/distincion) por lo que diria que si que esta bien como lo puse la segunda vez.

Por eso no puedes multiplicar por dos las comisiones en bitcoin y en fiat, porque ya estás separándolas en dos bandas. En cada operación siempre hay un trader en cada lado, uno en fiat y otro en bitcoin que paga comisión.

Por eso lo correcto es decir que Bitstamp ha ganado:
- Por una parte $21-8 millones en comisiones fiat desde 2011.
- Y por otra parte, también han ganado 53k-21k bitcoins en comisiones bitcoin desde 2011.

Si multiplicas esos valores por dos entonces estarías diciendo que cada trader paga doble comisión en cada operación (y sólo pagan una).

Bitaddict, a ver, para y lee, que estamos diciendo lo mismo pero creo que no me has ententido bien.

No esta separada la parte ganada en BTC y la parte ganada en dolares. Son el MISMO dato solo que puesto a cuento equivaldria los BTC en dolares y los dolares en BTC, no son cuentas separadas ni dos datos independientes. Los datos osn puesto para el pago de la comision del lado del que compra y del lado del que vende.

Yo inicie el calculo solo apuntando un lado de la transaccion y como en toda transaccion hay pago de una comision del lado A y una comision del lado B pues duplique dicho calculo.

Ahora esta bien.

En tu caso el segundo ejemplo dice el total en dólares o en BTC. Yo te estoy apuntando que el correcto con cantidad más exactas es el primero que hiciste, contando dólares por un lado y bitcoins por otro. Ya que la empresa gana las comisiones por separado.

De todas formas el único objetivo de esto era demostrar que tenían fondos sufientes, y parece bastante creíble que tengan bitcoins de sobra para cubrir los 19k bitcoins.

BitcoinWisdom acaba de retirar a Bitstamp de los mercados por defecto.

Esto no quiere decir nada malo, sólo informo de que lo han borrado allí.

 , sigue estando solo que lo han quitado de los principales que salen por defecto, si le das a la pestaña "Markets" lo encontraras, pero me imagino que no hace falta que te lo explique.
Lo único que quiero decir con esto es que todos sabemos de tu interés por que baje el mercado, pero por favor, se un poco más objetivo.

Lol, ahora resulta que por ser objetivo soy el oso del foro  
Yo soy pro bitcoin, pero estoy haciendo trading con bitcoin, me da igual que suba a que baje. Si por mi fuera preferiría que subiera, hiciera un 20x, yo ganaría más y más fácil, todos en el foro ganarían más y todos estaríamos contentos.

PD: Veo que dserrano5 ya se ha dado cuenta del matiz  

[David48l]

Lol, ahora resulta que por ser objetivo soy el oso del foro  
Yo soy pro bitcoin, pero estoy haciendo trading con bitcoin, me da igual que suba a que baje. Si por mi fuera preferiría que subiera, hiciera un 20x, yo ganaría más y más fácil, todos en el foro ganarían más y todos estaríamos contentos.

PD: Veo que dserrano5 ya se ha dado cuenta del matiz  

No entendiste bien, es justo lo contrario, me quejaba de lo subjetivos de algunos de tus comentarios, pero olvídalo, no tiene importancia, me da pereza escribir y explicarlo para que luego me borren los post.

Yo estoy con tigo, x20 y todos contentos, solo lamento no haber podido comprar sobre 265-270 por el maldito fallo de bitstamp. Pero estoy tranquilo porque esto se va a pique 

[aTg]

Esto que comentas es exactamente lo que le sucedio a Blockchain.info hace cuatro dias.

No, lo que bc.info hacía era reutilizar valores R en las firmas de sus transacciones, lo que permitió a terceros averiguar las claves privadas asociadas. Bitstamp no ha hecho eso.

Me refería a la misma forma de ataque por averiguación de la clave privada, no se trata de alguien que ha entrado en sus servidores.

La verdad es que me quito el sombrero ante el ladrón, levantarte 19k averiguando las claves privadas es un hackeo épico, dicho esto espero que paguen las perdidas con los fondos de Bitstamp y no lo repercutan a los usuario.

[Rampion]

Bueno, no es más que un rumor, soy escéptico  al respecto, las librerías generadoras de números de hoy en día suelen tener la incertidumbre suficiente, tendrían que haber modificado catastróficamente el algoritmo cometiendo algún error importante (como en blockchain.info), o usar una custom (que sería un error aun más arrogante y patético), yo no me lo creo, ¿no será otro falso chivo expiatorio como la maleabilidad de gox?.

Sí, es sólo un rumor, pero tiene sentido si uno tiene en cuenta las características de las transacciones a la dirección conocida del ladrón y los primeros mensajes de Bitstamp que advirtieron sobre no usar las direcciones viejas para depósitos. Aparentemente el primero (o uno de los primeros) que formuló la hipótesis es Jackson Palmer, el creador de Dogecoin, no se si tendrá algún interés en "proteger" a Bitstamp.

Igual creo que tan pronto no conoceremos la naturaleza exacta del ataque, por las investigaciones policiales etc. que se están haciendo. Pero  - hasta ahora - no creo que sea un "inside job" como lo fue muy probablemente el "hack" a MtGox.

@ioxoi: Probablemente entonces el tiempo de espera se acercará más a las 48 que a las 24 horas ...

Repito: al menos hasta la fecha de Mayo de 2014, que es la última vez que le pregunté a Kodric, Bitstamp utilizaba bitcoind para todo. Por lo tanto en principio no hay una implementación "custom" que haya podido provocar un problema de RNG.

Por lo tanto si es el problema es de RNG hay dos opciones: a) se han pasado a un implementación no estándar/custom en los últimos 8 meses; b) la implementación estándar (Bitcoin Core, bitcoin daemon) tiene un problema con el RNG.

[Rampion]

Me refería a la misma forma de ataque por averiguación de la clave privada, no se trata de alguien que ha entrado en sus servidores.

Tienes alguna teoría sobre cómo han podido averiguar las claves privadas?

Teniendo en cuenta que, en principio, sólo han vaciado el "hot wallet", a mi me parece más un ataque clásico: te metes en el servidor, copias el wallet, pillas de la memoria la contraseña con la que está encriptado el hot wallet, y voilá.

[aTg]

Me refería a la misma forma de ataque por averiguación de la clave privada, no se trata de alguien que ha entrado en sus servidores.

Tienes alguna teoría sobre cómo han podido averiguar las claves privadas?

Teniendo en cuenta que, en principio, sólo han vaciado el "hot wallet", a mi me parece más un ataque clásico: te metes en el servidor, copias el wallet, pillas de la memoria la contraseña con la que está encriptado el hot wallet, y voilá.

Yo hacia ese comentario en el supuesto de que fuese como proponían en el post anterior, si no he leído mal utilizaban bitcoind que es código abierto y puedes analizar bien la generación de claves y estar meses recogiendo claves publicas de usuarios creadas por el mismo cliente hasta dar con la privada.

También puede ser un ataque clásico como tu bien dices, pero como todavía no se sabe ni lo uno ni lo otro yo me decanto por creer la teoria de d5000.

[Rampion]

Me refería a la misma forma de ataque por averiguación de la clave privada, no se trata de alguien que ha entrado en sus servidores.

Tienes alguna teoría sobre cómo han podido averiguar las claves privadas?

Teniendo en cuenta que, en principio, sólo han vaciado el "hot wallet", a mi me parece más un ataque clásico: te metes en el servidor, copias el wallet, pillas de la memoria la contraseña con la que está encriptado el hot wallet, y voilá.

Yo hacia ese comentario en el supuesto de que fuese como proponían en el post anterior, si no he leído mal utilizaban bitcoind que es código abierto y puedes analizar bien la generación de claves y estar meses recogiendo claves publicas de usuarios creadas por el mismo cliente hasta dar con la privada.

Si no estoy equivocado eso que comentas sólo es posible si hubiera un fallo en el RNG de bitcoind, que efectivamente es lo que ha usado Bitstamp (o eso dicen ellos) al menos hasta Mayo de 2014. Por mucho que analices la generación de claves, si el RNG funciona correctamente debería ser imposible encontrar una clave privada a partir de una pública.

Si Bitstamp seguía utilizando bitcoind y efectivamente d5000 y tú tenéis razón esto supondría un golpe durísimo para el Bitcoin, porque significaría que la immensa mayoría de direcciones (todas las generadas con bitcoind o Bitcoin Core) son vulnerables. Escenario cuanto menos apocalíptico

Además me parece bastante significativo que sólo hayan hackeado la "hot wallet". Las cold wallets de Bitstamp (que tienen muchos más BTC) no las han tocado. Si hubieran encontrado una forma de saber las claves privadas a partir de las públicas no veo por qué se habrían de dedicar a atacar el "hot wallet" de Bitstamp, en vez de concentrarse en su "cold wallet". Si además han encontrado la forma de sacar claves privadas a partir de públicas generadas con bitcoind/Bitcoin Core, podría haber ido a por un montón de direcciones con miles de BTC en cada una.

[aTg]

Además me parece bastante significativo que sólo hayan hackeado la "hot wallet". Las cold wallets de Bitstamp (que tienen muchos más BTC) no las han tocado. Si hubieran encontrado una forma de saber las claves privadas a partir de las públicas no veo por qué se habrían de dedicar a atacar el "hot wallet" de Bitstamp, en vez de concentrarse en su "cold wallet". Si además han encontrado la forma de sacar claves privadas a partir de públicas generadas con bitcoind/Bitcoin Core, podría haber ido a por un montón de direcciones con miles de BTC en cada una.

No, para ese tipo de ataque necesitas recopilar miles y miles de claves publicas generadas por la misma clave privada wallet, eso te da la posibilidad de descubrir una única clave privada, si tu tienes tu cliente instalado con unas cuantas claves publicas o en el caso de las coldwallet por ejemplo donde hay muy pocas claves publicas vinculadas a la privada wallet es imposible de adivinar por lo que no seria ningún apocalipsis, en el 99% de los clientes el ataque no tendría efecto.

Si han ido a por la hotwallet puede ser precisamente por eso, porque no para de generar nuevas direcciones constantemente.

AVISO: Todo teoría/especulación !!!

[roterdam]

este tema de la generacion de aleatoriedad, como ya indique en el inicio del hilo, me parece cuanto menos muy interesante para discutirlo mas ampliamente,tenga o no que ver en este caso, asi que abro hilo en el general y ruego aportaciones.

[roterdam]

tiene mucho sentido lo que dices atg
quizas pueda ser un aviso para navegantes y puedan salir nuevos casos en servicios que necesiten generar muchas direcciones

[Rampion]

Además me parece bastante significativo que sólo hayan hackeado la "hot wallet". Las cold wallets de Bitstamp (que tienen muchos más BTC) no las han tocado. Si hubieran encontrado una forma de saber las claves privadas a partir de las públicas no veo por qué se habrían de dedicar a atacar el "hot wallet" de Bitstamp, en vez de concentrarse en su "cold wallet". Si además han encontrado la forma de sacar claves privadas a partir de públicas generadas con bitcoind/Bitcoin Core, podría haber ido a por un montón de direcciones con miles de BTC en cada una.

No, para ese tipo de ataque necesitas recopilar miles y miles de claves publicas generadas por la misma clave privada, eso te da la posibilidad de descubrir una única clave privada, si tu tienes tu cliente instalado con unas cuantas claves publicas o en el caso de las coldwallet por ejemplo donde hay muy pocas claves publicas vinculadas a la privada es imposible de adivinar por lo que no seria ningún apocalipsis, en el 99% de los clientes el ataque no tendría efecto.

Si han ido a por la hotwallet puede ser precisamente por eso, porque no para de generar nuevas direcciones constantemente.

AVISO: Todo teoría/especulación !!!

No se si te estoy entendiendo bien. De una clave privada sólo se puede generar una clave pública, o en todo caso dos (una comprimida y otra sin comprimir).

Otra cosa sería utilizar una clave privada como "semilla" para generar más pares de clave pública/privada, como hace Electrum por ejemplo - pero bitcoind no funciona de esa manera.

Igual cuando dices "clave privada" quieres decir "wallet"? En ese caso: el RNG de bitcoind es el mismo para todos los wallets, por lo que si fuera defectuoso y fuese posible reducir el espacio de búsqueda en los que encontrar claves privadas a través del análisis de claves públicas esto afectaría a todos los wallets generados por la aplicación (en este caso Bitcoin Core/bitcoind) y no sólo a uno (el hot wallet de Bitstamp).

Creo que es importante recalcar que el problema de blockchain.info (confirmado tanto por ellos como por el hacker) fue una actualización de la implementación custom que utilizan, y que tenía un fallo en el RNG. En el caso de Bitstamp lo que estamos especulando (sin estar seguros) es que están usando bitcoind.

Los elementos que me hacen pensar que es un ataque clásico ("owned" de servidores y robo de cartera por un lado y clave de cifrado por el otro), siendo el más importante el primero:

1) Navaja de Occam - la operación de Bitstamp no parece demasiado sofisticada, de hecho que utilicen bicoind para una aplicación tan masiva confirma este punto. No es descaballedo pensar que les hayan hackeado los servidores "a la vieja usanza", otro tipo de ataque más complejo me parece poco plausible ya que no hay elementos que indiquen a pensar que así ha sido.

2) Sólo el hot wallet ha sido afectado - lo que respaldaría el punto 1)

3) Extrañas comisiones (por gigantescas) en las transacciones del robo - esto sería compatible con alguien que no tiene un gran experiencia con Bitcoin y se ha puesto nervioso, porque eran totalmente innecesarias. Por otro lado aquí se abren otras dos teorías interesantes: a) las comisiones formaban parte del ataque y b) eran sólo una forma de desviar la atención/una broma macabra/un "homenaje" burlón a los mineros.

[aTg]

Si, tienes razón, en el caso de haber completado el ataque podrían descubrir las claves de cualquier dirección como mínimo de ese cliente, ya he modificado el comentario anterior, si hubiera conseguido eso, todos los pares de claves publicas/privadas estarían comprometidos y no parece el caso.

Que por otra parte deja en peor posición a Bitstamp.

[fernarios]

Por favor no traslademos la mierda de un particular a toda la red, ni a toda la moneda, eso fue lo que intentó hacer Karpeles y le salió tan bien que seguimos aquí pagando todo el desprestigio que injustamente sufrió la moneda con la mentira (eco en todos los medios) de "maleabilidad, hakearon mtGox debido a un error de bitcoin". Vamos... ¿otra vez?, la especulación sobre un error en bitcoind es absurda, no por que no pueda pasar, sino por que es extremada mente improbable frente a la posibilidad de un "error" por parte de algún retardado del staff o su propio presidente, tal y como ha demostrado serlo desde que existen las exchanges y sus desastres de incompetencia y deshonestidad, dejémosle la difamación y el spread de mierda sobre todo el sistema Bitcoin a los medios masivos que ya ellos lo hacen muy bien.

----------------------------------------

"We are fully rebuilding our systems from the ground up so that customers can use @Bitstamp with full confidence and trust."

Y con la excusa de tener que "reconstruir todos los sistemas desde cero" van a alargar esto por más días y días...

[d5000]

A ver, para aclarar: ¿No era que el ladrón robó los bitcoins directamente de las direcciones de depósito de BTC en Bitstamp, sin pasar por un único "hot wallet"? Como se ve en blockchain.info se llevó BTC de cientas de direcciones. O sea, no le alcanzó con una sola clave privada sino que tuvo que robar / calcular (según la hipótesis) muchas.

¿O estoy totalmente equivocado? Repito, no soy experto, solo el tema me pareció interesante ... si abrimos un hilo para eso, seguro lo seguiré atentamente ...