Bitstamp comprometido por reyes

[Rampion]

A ver, para aclarar: ¿No era que el ladrón robó los bitcoins directamente de las direcciones de depósito de BTC en Bitstamp, sin pasar por un único "hot wallet"? Como se ve en blockchain.info se llevó BTC de cientas de direcciones. O sea, no le alcanzó con una sola clave privada sino que tuvo que robar / calcular (según la hipótesis) muchas.

¿O estoy totalmente equivocado? Repito, no soy experto, solo el tema me pareció interesante ... si abrimos un hilo para eso, seguro lo seguiré atentamente ...

Creo que no tienes del todo claro lo que es un "wallet" (hot o cold) y una "dirección" (que es simplemente una clave pública, que a su Vez está asociada a una clave privada).

Un wallet no es más que un conjunto de "direcciones". Si es "hot", significa que está online, en un servidor conectado a Internet. Si es "cold", está en una máquina u otro soporte físico  que nunca está conectado ni expuesto a Internet. Un wallet puede tener una sola dirección, pero lo normal es que tenga varias. Un hot wallet de un servicio como Bitstamp no tendrá cientos de direcciones, sino decenas o cientos de miles - la immensa mayoría de ellas vacías porque ya se han utilizaron, pero una parte tendrá fondos porque son las que los clientes utilizan para operar en el día a día. Si no hubiera fondos en el hot wallet, todas las transacciones se deberían realizar manualmente y eso para un servicio tipo exchange con cierto volumen es simplemente inviable.

Dicho de otro modo: Si robas el "hot wallet" de Bitstamp (y su correspondiente clave de cifrado, que estará en memoria en el servidor en que esté alojado el wallet), tomas  el control de todas las direcciones en las que los clientes de Bitstamp depositan sus BTC.

Esto es lo que parece que ha pasado, un clásico hackeo "de los de toda la vida de dios" debido a algún fallo en la seguridad operacional de Bitstamp.  No hay nada que indique lo contrario.

[d5000]

Si, esto más o menos me quedó claro, pero sin embargo, el hacker debe haber tenido acceso a varias claves privadas. Esto me confundió. No se como una entidad como Bitstamp administrará las claves de su hot wallet, si lo tiene en una wallet.dat única o en varias, en varios dispositivos, etc.

Yo lo que supuse es que el sistema crea constantemente nuevas direcciones, de acuerdo a lo que soliciten los clientes (para depositar BTC). En este caso, si el ladrón logra conocer la serie de números aleatorios que generan estas direcciones, no necesita tener acceso físico al servidor. Si Bitstamp para esta tarea usa un programa estándar como bitcoind, es verdad que esto es muy poco probable, ahí tenés razón.

Sin embargo, la teoría del ataque RNG viene de alguien que creó una criptomoneda y debería saber de lo que habla, si fuera mi teoría sería otra cosa

[Rampion]

Si, esto más o menos me quedó claro, pero sin embargo, el hacker debe haber tenido acceso a varias claves privadas. Esto me confundió. No se como una entidad como Bitstamp administrará las claves de su hot wallet, si lo tiene en una wallet.dat única o en varias, en varios dispositivos, etc.

En realidad es irrelevante. Aunque tuviera varios wallet.dat, si son "hot wallet" serán los que usan para operar online, por lo que estarán en servidores conectados a internet y sus claves de cifrado tendrán que estar necesariamente en memoria. Penetrada la red de Bitstamp y obtenido el acceso de administrador, reventados todos los wallets que sean "hot". En todo caso, un wallet puede contener todas las claves privadas que quieras.

Sin embargo, la teoría del ataque RNG viene de alguien que creó una criptomoneda y debería saber de lo que habla, si fuera mi teoría sería otra cosa Wink

Con todos los respetos: por mi como si esa teoría es del Papa. Es interesante discutir desde el punto de vista teórico, pero en la práctica o hay argumentos sólidos que sustenten esa teoría o le daré poca credibilidad.

En este caso no hay argumentos sólidos que indiquen que es un ataque RNG y no un hackeo normal.

Por los datos que hay yo diría que el tema fue así:

- hacker revienta los servidores de Bistamp
- roba hot wallet + clave de cifrado
- se hace caquita encima de gusto y se pone a hacer transacciones con comisiones absurdas (0.5BTC, 1BTC, etc.) por miedo a que Bitstamp se de cuenta y haga un "sweep" del saldo a un wallet seguro. Probablemente pensó que con esas comisiones tan enormes sus transacciones tendrían prioridad a las de un posible "sweep" de Bitstamp. En pocas palabras, como si se estuviera protegiendo preventivamente de un intento de double spending por parte de Bitstamp (una manera de intentar "revertir" una transacción sin aún confirmaciones es transmitir otra, que utilice los mismos inputs pero con una comisión mucho mayor para que los mineros incluyan esa y no la que queremos "revertir").
- lo cierto es que Bitstamp es un despelote y no se dieron cuenta de que les estaban vaciando el wallet hasta casi 24 horas después, por lo que el hacker podía haberse ahorrado esas comisiones colosales y pudo haber trabajado con total tranquilidad. Creo que esto lo demuestra el hecho de que primero volcó 3.100BTC (la transacción más grande con diferencia), y luego siguió robando BTC durante todo un día con transacciones de diferente tamaño. Parece como si primero hubiera hecho una transacción con todo lo que había en el hot wallet en ese momento, pero como Bitstamp no se pispó siguió transfiriendose BTC a medida que la gente seguía depositando en sus cuentas de Bitstamp. Probablemente aún hay algún incauto que no se ha enterado de esto y está depositando a Bitstamp desde su "address book", por eso sigue habiendo transferencias consistentes (cada vez menos) a esa dirección.

Repito: en mi opinión no hay nada que haga pensar que ocurrió algo diferente a lo que comento arriba, por lo menos hasta el momento.

[BitAddict]

Con todos los respetos: por mi como si esa teoría es del Papa. Es interesante discutir desde el punto de vista teórico, pero en la práctica o hay argumentos sólidos que sustenten esa teoría o le daré poca credibilidad.

En este caso no hay argumentos sólidos que indiquen que es un ataque RNG y no un hackeo normal.

Por los datos que hay yo diría que el tema fue así:

- hacker revienta los servidores de Bistamp
- roba hot wallet + clave de cifrado
- se hace caquita encima de gusto y se pone a hacer transacciones con comisiones absurdas (0.5BTC, 1BTC, etc.) por miedo a que Bitstamp se de cuenta y haga un "sweep" del saldo a un wallet seguro. Probablemente pensó que con esas comisiones tan enormes sus transacciones tendrían prioridad a las de un posible "sweep" de Bitstamp. En pocas palabras, como si se estuviera protegiendo preventivamente de un intento de double spending por parte de Bitstamp (una manera de intentar "revertir" una transacción sin aún confirmaciones es transmitir otra, que utilice los mismos inputs pero con una comisión mucho mayor para que los mineros incluyan esa y no la que queremos "revertir").
- lo cierto es que Bitstamp es un despelote y no se dieron cuenta de que les estaban vaciando el wallet hasta casi 24 horas después, por lo que el hacker podía haberse ahorrado esas comisiones colosales y pudo haber trabajado con total tranquilidad. Creo que esto lo demuestra el hecho de que primero volcó 3.100BTC (la transacción más grande con diferencia), y luego siguió robando BTC durante todo un día con transacciones de diferente tamaño. Parece como si primero hubiera hecho una transacción con todo lo que había en el hot wallet en ese momento, pero como Bitstamp no se pispó siguió transfiriendose BTC a medida que la gente seguía depositando en sus cuentas de Bitstamp. Probablemente aún hay algún incauto que no se ha enterado de esto y está depositando a Bitstamp desde su "address book", por eso sigue habiendo transferencias consistentes (cada vez menos) a esa dirección.

Repito: en mi opinión no hay nada que haga pensar que ocurrió algo diferente a lo que comento arriba, por lo menos hasta el momento.

Estoy de acuerdo con que esta teoría es la más válida.

El punto principal es que si hubiera sido un ataque al RNG con cambiarlo ya podrían estar operativos de nuevo con total confianza. El hecho de que estén reconstruyendo desde 0 sus sistemas y les esté llevando tanto tiempo quiere decir que ha sido un hackeo por todo lo grande.

[ioxoi]

"We are fully rebuilding our systems from the ground up so that customers can use @Bitstamp with full confidence and trust."

Y con la excusa de tener que "reconstruir todos los sistemas desde cero" van a alargar esto por más días y días...

Para nada, ya han demostrado que MIENTEN en su primer comunicado y que andaban más perdidos que un mono en garaje tras mandar un correo y tener que corregir a las pocas horas, eso es otra burda escusa, no se cual será el problema real, pero apuesto a que no están seguros de si los sistemas están realmente limpios o si está corregido el fallo de seguridad.
Al ser un hack autentico de una forma o de otra y darse en el crash, es un fuerte indicio de que ha sido una intrusión larga que ha esperado el mejor de los momentos.
Además, no olvidemos que se les han colado hasta los monederos, lo que implica que no disponen de medidas de protección, motorización y auditoría adecuadas.

[ioxoi]

Probablemente aún hay algún incauto que no se ha enterado de esto y está depositando a Bitstamp desde su "address book", por eso sigue habiendo transferencias consistentes (cada vez menos) a esa dirección.

Tiene toda la pinta de ser cajeros, o sistemas automatizados de cambio.

[Rampion]

no disponen de medidas de protección, motorización y auditoría adecuadas.

Esto parece claro. No se dieron cuenta de nada hasta 24 horas después de que el ataque empezara, y mientras tanto el ladrón estuvo vaciando todo el dinero que entraba a Bitstamp. Si se hubieran dado cuenta en el acto, probablemente se habrían ahorrado al menos 13/14k BTC - mucha plata.

[BitAddict]

Para nada, ya han demostrado que MIENTEN en su primer comunicado y que andaban más perdidos que un mono en garaje tras mandar un correo y tener que corregir a las pocas horas, eso es otra burda escusa, no se cual será el problema real, pero apuesto a que no están seguros de si los sistemas están realmente limpios o si está corregido el fallo de seguridad.
Al ser un hack autentico de una forma o de otra y darse en el crash, es un fuerte indicio de que ha sido una intrusión larga que ha esperado el mejor de los momentos.
Además, no olvidemos que se les han colado hasta los monederos, lo que implica que no disponen de medidas de protección, motorización y auditoría adecuadas.

+1.

El timing ha sido espectacular, por lo que es lógico pensar que ya lo tenían todo listo desde hace tiempo y que estaban esperando el mejor momento para atacar.

[Rampion]

Si queréis info de calidad sobre cómo operar de forma correcta con un "warm wallet": http://homakov.blogspot.nl/2015/01/bitstamp-problem-and-warm-wallets.html

Disclaimer: Egor Homakov es un experto en seguridad - ha descubierto bugs críticos en servicios masivos como Facebook o Github. Si lanzara un servicio como un exchange le encargaría a él el pentesting sin duda alguna.

Alguna de las claves que señala (aunque la chicha sobre cómo operar está en su post, os recomiendo leerlo):

Bitcoin exchangers must understand one simple thing: you're going to be hacked. That's the truth you have to accept and build your entire architecture around this axiom (think of Erlang's fault tolerance "let it fail") . And your business shouldn't collapse after it.

Most apps were written by "web developers" (read "amateurs"), not enterprise-level bank engineers (i'm not stating those are any better but they at least know what transaction is).

Do you know how to make a bitcoin exchanger's developer cry? Say "race condition".

The result of attackers' work is money. Not passwords, not l33t deface or private data on pastebin. Just cash. Awesome!

[SUPERANTONIO]

Dos nuevos tweets de https://twitter.com/Bitstamp

Thanks to our incredible customers for their patience. We appreciate all the support from community, friends, and partners.

The @bitstamp team is working around the clock to restore services to customers as soon as possible. More to do, but testing is going well.

Agradecen la paciencia de los afectados
siguen trabajando en ello dia y noche y por ahora todo va bien

[escalicha]

Dos nuevos tweets de https://twitter.com/Bitstamp

Thanks to our incredible customers for their patience. We appreciate all the support from community, friends, and partners.

The @bitstamp team is working around the clock to restore services to customers as soon as possible. More to do, but testing is going well.

Agradecen la paciencia de los afectados
siguen trabajando en ello dia y noche y por ahora todo va bien

Pues se estan tomando mas tiempo del que tenian previsto... Se les habran metido hasta la cocina...

[ioxoi]

Pues se estan tomando mas tiempo del que tenian previsto... Se les habran metido hasta la cocina...

Eso es pasar del ...  esto lo arreglamos en dos pata's
a .... ¿estas seguro que no han entrado en X? ¿y en Y?, ¿y no habrá tocado el código?, ¿o el cron?, ¿o los binarios del SO?, ¿o los modulos del kernel?, ¿ese cgi estaba antes?,  buffff va a ver que sanear e instalar desde 0.

[escalicha]

Pues se estan tomando mas tiempo del que tenian previsto... Se les habran metido hasta la cocina...

Eso es pasar del ...  esto lo arreglamos en dos pata's
a .... ¿estas seguro que no han entrado en X? ¿y en Y?, ¿y no habrá tocado el código?, ¿o el cron?, ¿o los binarios del SO?, ¿o los modulos del kernel?, ¿ese cgi estaba antes?,  buffff va a ver que sanear e instalar desde 0.

Marcarse un MtGox lo veria muy extremo por que ellos ahora se ha destapado que el problema era que les faltaban el 60% de los bitcoins o un porcentage similar, pero que se les han metido en las entrañas del exchange y no saben por donde empezar a tapar los agujeros que hayan dejado los hackers, pues con lo que se esta dilatando, tiene pinta...

Otro asunto es que sepan hasta donde han llegado, pero no sepan como, y por lo tanto, no sepan protegerse... Tampoco soy ningun informativo, pero si sabes hasta donde ha entrado un ladron en casa, pero no sabes como... Por que reinstalar todo puede tener la misma puerta abierta por donde el hacker te ha entrado, no se.

[pinger]

Si queréis info de calidad sobre cómo operar de forma correcta con un "warm wallet": http://homakov.blogspot.nl/2015/01/bitstamp-problem-and-warm-wallets.html

Disclaimer: Egor Homakov es un experto en seguridad - ha descubierto bugs críticos en servicios masivos como Facebook o Github. Si lanzara un servicio como un exchange le encargaría a él el pentesting sin duda alguna.

Alguna de las claves que señala (aunque la chicha sobre cómo operar está en su post, os recomiendo leerlo):

Bitcoin exchangers must understand one simple thing: you're going to be hacked. That's the truth you have to accept and build your entire architecture around this axiom (think of Erlang's fault tolerance "let it fail") . And your business shouldn't collapse after it.

Most apps were written by "web developers" (read "amateurs"), not enterprise-level bank engineers (i'm not stating those are any better but they at least know what transaction is).

Do you know how to make a bitcoin exchanger's developer cry? Say "race condition".

The result of attackers' work is money. Not passwords, not l33t deface or private data on pastebin. Just cash. Awesome!

Pues para ser un experto en seguridad abre la boca muy rápido sobretodo teniendo en cuenta que no hay datos sobre la infraestructura usada por Bitstamp y reconoce no tenerlos. Así que simplemente se está haciendo publicidad.

Bien es cierto que en tema exchanges, un hack significa normalmente $$$, digo normalmente porque algún white hat aún queda, pero están en peligro de extinción.

[fernarios]

Yo no le creo nada a Bitstamp desde que en plena crisis de mtGox le hicieron creer al mundo que el pendejo pretexto de la maleabilidad tenía alguna base y representaba algún peligro para el sistema, sus comunicados ambiguos de esos días, negando los retiros de BTC por toda una semana, incluso cerrando el servicio por varios días sin ninguna justificación real, etc... o no tienen ni puta idea de lo que hacen, [paranoico] o son otro chiringuito que usa su posición privilegiada para crear FUD en el mercado, no me sorprendería que en ésta ocasión estuviesen alargando la situación (o que incluso la hubiesen creado ellos mismos) para hacer alguna jugada en el mercado... podrían estar "liquidando" su prestigio viendo que de todas formas se avecina el inevitable fin de los exchanges centralizados. Mientras no terminen la operación, seguirán sumando 24 horas al plazo de apertura...[/paranoico]

[SUPERANTONIO]

Acaban de abrir Bitstamp en este momento

[Srbotones]

"We are fully rebuilding our systems from the ground up so that customers can use @Bitstamp with full confidence and trust."

Y con la excusa de tener que "reconstruir todos los sistemas desde cero" van a alargar esto por más días y días...

Para nada, ya han demostrado que MIENTEN en su primer comunicado y que andaban más perdidos que un mono en garaje tras mandar un correo y tener que corregir a las pocas horas, eso es otra burda escusa, no se cual será el problema real, pero apuesto a que no están seguros de si los sistemas están realmente limpios o si está corregido el fallo de seguridad.
Al ser un hack autentico de una forma o de otra y darse en el crash, es un fuerte indicio de que ha sido una intrusión larga que ha esperado el mejor de los momentos.
Además, no olvidemos que se les han colado hasta los monederos, lo que implica que no disponen de medidas de protección, motorización y auditoría adecuadas.

No quiero negar eso que dices, pero si me gustaria hacer un poco de abogado del diablo.

Es decir, yo por ejemplo he hablado con una persona que se encarga precisamente de este tipo de auditorias, que curiosamente tambien es cliente de Bitstamp y que el procedimiento que estan siguiendo es completamente estandarizado. Deteccion del problema -> Paron de maquinas -> Disposicion de los procesos necesarios para realizar un forense. Un forense puede llevar desde 3-4 dias hasta 2-3 meses¡¡ dependiendo del entramado.

Yo no se si mienten o no mienten. Especular sobre ello tan solo te va a poner mas nervioso. Mientan o no mientan vas a tener que esperar de igual modo por lo que en mi opinion estas cosas tampoco ayudan. Yo creo que debemos trabajar sobre lo que tenemos, que tampoco es mucho. Esto son 19k, no 600k, y no son Karpeles, quien jamas ha dio un comunicado a derechas.

No se, yo antes de decir nada prefiero mantenerme cauto, independientemente de a la altura a la que haya quedado la reputacion, eso ya es otro tema a tratar. Lo importante realmente es que quien tenga BTC/Fiat en Bitstamp pueda con informacion objetiva, saber si lo va a recuperar o no, y por ahora, y segun indican ellos, (claro que tambien podrian mentir) si.

EDITO: Justo al tiempo de escribir esto, abre Bitstamp, lol.

[David48l]

Acaban de abrir Bitstamp en este momento

Jo que bien! 

[principiante]

Curiosidad, alguien que tenga btc ahi ¿se pueden retirar? como quedó la cosa?
Gracias

[David48l]

Curiosidad, alguien que tenga btc ahi ¿se pueden retirar? como quedó la cosa?
Gracias

Parece que todo igual, en nada abren las puertas al trading, a ver como responde el precio  , tengo curiosidad