Topic: Bitstamp comprometido por reyes - page 4. (Read 9914 times)
Cierto, lo acabo de probar- El saldo no se ha visto afectado y he podido retirar bitcoin. Pero lo que veo aún es que haya trading. Menos mal que no ha sido otro mtgox
aca me confirman retiros en forma normal de btc. 15 minutos y acreditacion en monedero!
de momento no he visto ni orderbook operativo
Curiosidad, alguien que tenga btc ahi ¿se pueden retirar? como quedó la cosa?
Gracias
Gracias
Parece que todo igual, en nada abren las puertas al trading, a ver como responde el precio
, tengo curiosidad
Curiosidad, alguien que tenga btc ahi ¿se pueden retirar? como quedó la cosa?
Gracias
Gracias
Acaban de abrir Bitstamp en este momento
Jo que bien!
Quote from: @nejc_kodric
"We are fully rebuilding our systems from the ground up so that customers can use @Bitstamp with full confidence and trust."
Y con la excusa de tener que "reconstruir todos los sistemas desde cero" van a alargar esto por más días y días...
Para nada, ya han demostrado que MIENTEN en su primer comunicado y que andaban más perdidos que un mono en garaje tras mandar un correo y tener que corregir a las pocas horas, eso es otra burda escusa, no se cual será el problema real, pero apuesto a que no están seguros de si los sistemas están realmente limpios o si está corregido el fallo de seguridad.
Al ser un hack autentico de una forma o de otra y darse en el crash, es un fuerte indicio de que ha sido una intrusión larga que ha esperado el mejor de los momentos.
Además, no olvidemos que se les han colado hasta los monederos, lo que implica que no disponen de medidas de protección, motorización y auditoría adecuadas.
No quiero negar eso que dices, pero si me gustaria hacer un poco de abogado del diablo.
Es decir, yo por ejemplo he hablado con una persona que se encarga precisamente de este tipo de auditorias, que curiosamente tambien es cliente de Bitstamp y que el procedimiento que estan siguiendo es completamente estandarizado. Deteccion del problema -> Paron de maquinas -> Disposicion de los procesos necesarios para realizar un forense. Un forense puede llevar desde 3-4 dias hasta 2-3 meses¡¡ dependiendo del entramado.
Yo no se si mienten o no mienten. Especular sobre ello tan solo te va a poner mas nervioso. Mientan o no mientan vas a tener que esperar de igual modo por lo que en mi opinion estas cosas tampoco ayudan. Yo creo que debemos trabajar sobre lo que tenemos, que tampoco es mucho. Esto son 19k, no 600k, y no son Karpeles, quien jamas ha dio un comunicado a derechas.
No se, yo antes de decir nada prefiero mantenerme cauto, independientemente de a la altura a la que haya quedado la reputacion, eso ya es otro tema a tratar. Lo importante realmente es que quien tenga BTC/Fiat en Bitstamp pueda con informacion objetiva, saber si lo va a recuperar o no, y por ahora, y segun indican ellos, (claro que tambien podrian mentir) si.
EDITO: Justo al tiempo de escribir esto, abre Bitstamp, lol.
Acaban de abrir Bitstamp en este momento
Yo no le creo nada a Bitstamp desde que en plena crisis de mtGox le hicieron creer al mundo que el pendejo pretexto de la maleabilidad tenía alguna base y representaba algún peligro para el sistema, sus comunicados ambiguos de esos días, negando los retiros de BTC por toda una semana, incluso cerrando el servicio por varios días sin ninguna justificación real, etc... o no tienen ni puta idea de lo que hacen, [paranoico] o son otro chiringuito que usa su posición privilegiada para crear FUD en el mercado, no me sorprendería que en ésta ocasión estuviesen alargando la situación (o que incluso la hubiesen creado ellos mismos) para hacer alguna jugada en el mercado... podrían estar "liquidando" su prestigio viendo que de todas formas se avecina el inevitable fin de los exchanges centralizados. Mientras no terminen la operación, seguirán sumando 24 horas al plazo de apertura...[/paranoico]
Si queréis info de calidad sobre cómo operar de forma correcta con un "warm wallet": http://homakov.blogspot.nl/2015/01/bitstamp-problem-and-warm-wallets.html
Disclaimer: Egor Homakov es un experto en seguridad - ha descubierto bugs críticos en servicios masivos como Facebook o Github. Si lanzara un servicio como un exchange le encargaría a él el pentesting sin duda alguna.
Alguna de las claves que señala (aunque la chicha sobre cómo operar está en su post, os recomiendo leerlo):
Disclaimer: Egor Homakov es un experto en seguridad - ha descubierto bugs críticos en servicios masivos como Facebook o Github. Si lanzara un servicio como un exchange le encargaría a él el pentesting sin duda alguna.
Alguna de las claves que señala (aunque la chicha sobre cómo operar está en su post, os recomiendo leerlo):
Quote
Bitcoin exchangers must understand one simple thing: you're going to be hacked. That's the truth you have to accept and build your entire architecture around this axiom (think of Erlang's fault tolerance "let it fail") . And your business shouldn't collapse after it.
Most apps were written by "web developers" (read "amateurs"), not enterprise-level bank engineers (i'm not stating those are any better but they at least know what transaction is).
Do you know how to make a bitcoin exchanger's developer cry? Say "race condition".
The result of attackers' work is money. Not passwords, not l33t deface or private data on pastebin. Just cash. Awesome!
Most apps were written by "web developers" (read "amateurs"), not enterprise-level bank engineers (i'm not stating those are any better but they at least know what transaction is).
Do you know how to make a bitcoin exchanger's developer cry? Say "race condition".
The result of attackers' work is money. Not passwords, not l33t deface or private data on pastebin. Just cash. Awesome!
Pues para ser un experto en seguridad abre la boca muy rápido sobretodo teniendo en cuenta que no hay datos sobre la infraestructura usada por Bitstamp y reconoce no tenerlos. Así que simplemente se está haciendo publicidad.
Bien es cierto que en tema exchanges, un hack significa normalmente $$$, digo normalmente porque algún white hat aún queda, pero están en peligro de extinción.
Pues se estan tomando mas tiempo del que tenian previsto... Se les habran metido hasta la cocina...
Eso es pasar del ... esto lo arreglamos en dos pata's
a .... ¿estas seguro que no han entrado en X? ¿y en Y?, ¿y no habrá tocado el código?, ¿o el cron?, ¿o los binarios del SO?, ¿o los modulos del kernel?, ¿ese cgi estaba antes?, buffff va a ver que sanear e instalar desde 0.
Marcarse un MtGox lo veria muy extremo por que ellos ahora se ha destapado que el problema era que les faltaban el 60% de los bitcoins o un porcentage similar, pero que se les han metido en las entrañas del exchange y no saben por donde empezar a tapar los agujeros que hayan dejado los hackers, pues con lo que se esta dilatando, tiene pinta...
Otro asunto es que sepan hasta donde han llegado, pero no sepan como, y por lo tanto, no sepan protegerse... Tampoco soy ningun informativo, pero si sabes hasta donde ha entrado un ladron en casa, pero no sabes como... Por que reinstalar todo puede tener la misma puerta abierta por donde el hacker te ha entrado, no se.
Pues se estan tomando mas tiempo del que tenian previsto... Se les habran metido hasta la cocina...
Eso es pasar del ... esto lo arreglamos en dos pata's
a .... ¿estas seguro que no han entrado en X? ¿y en Y?, ¿y no habrá tocado el código?, ¿o el cron?, ¿o los binarios del SO?, ¿o los modulos del kernel?, ¿ese cgi estaba antes?, buffff va a ver que sanear e instalar desde 0.
Dos nuevos tweets de https://twitter.com/Bitstamp
Thanks to our incredible customers for their patience. We appreciate all the support from community, friends, and partners.
The @bitstamp team is working around the clock to restore services to customers as soon as possible. More to do, but testing is going well.
Agradecen la paciencia de los afectados
siguen trabajando en ello dia y noche y por ahora todo va bien
Pues se estan tomando mas tiempo del que tenian previsto... Se les habran metido hasta la cocina...
Dos nuevos tweets de https://twitter.com/Bitstamp
Thanks to our incredible customers for their patience. We appreciate all the support from community, friends, and partners.
The @bitstamp team is working around the clock to restore services to customers as soon as possible. More to do, but testing is going well.
Agradecen la paciencia de los afectados
siguen trabajando en ello dia y noche y por ahora todo va bien
Si queréis info de calidad sobre cómo operar de forma correcta con un "warm wallet": http://homakov.blogspot.nl/2015/01/bitstamp-problem-and-warm-wallets.html
Disclaimer: Egor Homakov es un experto en seguridad - ha descubierto bugs críticos en servicios masivos como Facebook o Github. Si lanzara un servicio como un exchange le encargaría a él el pentesting sin duda alguna.
Alguna de las claves que señala (aunque la chicha sobre cómo operar está en su post, os recomiendo leerlo):
Disclaimer: Egor Homakov es un experto en seguridad - ha descubierto bugs críticos en servicios masivos como Facebook o Github. Si lanzara un servicio como un exchange le encargaría a él el pentesting sin duda alguna.
Alguna de las claves que señala (aunque la chicha sobre cómo operar está en su post, os recomiendo leerlo):
Quote
Bitcoin exchangers must understand one simple thing: you're going to be hacked. That's the truth you have to accept and build your entire architecture around this axiom (think of Erlang's fault tolerance "let it fail") . And your business shouldn't collapse after it.
Most apps were written by "web developers" (read "amateurs"), not enterprise-level bank engineers (i'm not stating those are any better but they at least know what transaction is).
Do you know how to make a bitcoin exchanger's developer cry? Say "race condition".
The result of attackers' work is money. Not passwords, not l33t deface or private data on pastebin. Just cash. Awesome!
Most apps were written by "web developers" (read "amateurs"), not enterprise-level bank engineers (i'm not stating those are any better but they at least know what transaction is).
Do you know how to make a bitcoin exchanger's developer cry? Say "race condition".
The result of attackers' work is money. Not passwords, not l33t deface or private data on pastebin. Just cash. Awesome!
Para nada, ya han demostrado que MIENTEN en su primer comunicado y que andaban más perdidos que un mono en garaje tras mandar un correo y tener que corregir a las pocas horas, eso es otra burda escusa, no se cual será el problema real, pero apuesto a que no están seguros de si los sistemas están realmente limpios o si está corregido el fallo de seguridad.
Al ser un hack autentico de una forma o de otra y darse en el crash, es un fuerte indicio de que ha sido una intrusión larga que ha esperado el mejor de los momentos.
Además, no olvidemos que se les han colado hasta los monederos, lo que implica que no disponen de medidas de protección, motorización y auditoría adecuadas.
Al ser un hack autentico de una forma o de otra y darse en el crash, es un fuerte indicio de que ha sido una intrusión larga que ha esperado el mejor de los momentos.
Además, no olvidemos que se les han colado hasta los monederos, lo que implica que no disponen de medidas de protección, motorización y auditoría adecuadas.
+1.
El timing ha sido espectacular, por lo que es lógico pensar que ya lo tenían todo listo desde hace tiempo y que estaban esperando el mejor momento para atacar.
no disponen de medidas de protección, motorización y auditoría adecuadas.
Esto parece claro. No se dieron cuenta de nada hasta 24 horas después de que el ataque empezara, y mientras tanto el ladrón estuvo vaciando todo el dinero que entraba a Bitstamp. Si se hubieran dado cuenta en el acto, probablemente se habrían ahorrado al menos 13/14k BTC - mucha plata.
Probablemente aún hay algún incauto que no se ha enterado de esto y está depositando a Bitstamp desde su "address book", por eso sigue habiendo transferencias consistentes (cada vez menos) a esa dirección.
Tiene toda la pinta de ser cajeros, o sistemas automatizados de cambio.
Quote from: @nejc_kodric
"We are fully rebuilding our systems from the ground up so that customers can use @Bitstamp with full confidence and trust."
Y con la excusa de tener que "reconstruir todos los sistemas desde cero" van a alargar esto por más días y días...
Para nada, ya han demostrado que MIENTEN en su primer comunicado y que andaban más perdidos que un mono en garaje tras mandar un correo y tener que corregir a las pocas horas, eso es otra burda escusa, no se cual será el problema real, pero apuesto a que no están seguros de si los sistemas están realmente limpios o si está corregido el fallo de seguridad.
Al ser un hack autentico de una forma o de otra y darse en el crash, es un fuerte indicio de que ha sido una intrusión larga que ha esperado el mejor de los momentos.
Además, no olvidemos que se les han colado hasta los monederos, lo que implica que no disponen de medidas de protección, motorización y auditoría adecuadas.
Con todos los respetos: por mi como si esa teoría es del Papa. Es interesante discutir desde el punto de vista teórico, pero en la práctica o hay argumentos sólidos que sustenten esa teoría o le daré poca credibilidad.
En este caso no hay argumentos sólidos que indiquen que es un ataque RNG y no un hackeo normal.
Por los datos que hay yo diría que el tema fue así:
- hacker revienta los servidores de Bistamp
- roba hot wallet + clave de cifrado
- se hace caquita encima de gusto y se pone a hacer transacciones con comisiones absurdas (0.5BTC, 1BTC, etc.) por miedo a que Bitstamp se de cuenta y haga un "sweep" del saldo a un wallet seguro. Probablemente pensó que con esas comisiones tan enormes sus transacciones tendrían prioridad a las de un posible "sweep" de Bitstamp. En pocas palabras, como si se estuviera protegiendo preventivamente de un intento de double spending por parte de Bitstamp (una manera de intentar "revertir" una transacción sin aún confirmaciones es transmitir otra, que utilice los mismos inputs pero con una comisión mucho mayor para que los mineros incluyan esa y no la que queremos "revertir").
- lo cierto es que Bitstamp es un despelote y no se dieron cuenta de que les estaban vaciando el wallet hasta casi 24 horas después, por lo que el hacker podía haberse ahorrado esas comisiones colosales y pudo haber trabajado con total tranquilidad. Creo que esto lo demuestra el hecho de que primero volcó 3.100BTC (la transacción más grande con diferencia), y luego siguió robando BTC durante todo un día con transacciones de diferente tamaño. Parece como si primero hubiera hecho una transacción con todo lo que había en el hot wallet en ese momento, pero como Bitstamp no se pispó siguió transfiriendose BTC a medida que la gente seguía depositando en sus cuentas de Bitstamp. Probablemente aún hay algún incauto que no se ha enterado de esto y está depositando a Bitstamp desde su "address book", por eso sigue habiendo transferencias consistentes (cada vez menos) a esa dirección.
Repito: en mi opinión no hay nada que haga pensar que ocurrió algo diferente a lo que comento arriba, por lo menos hasta el momento.
Estoy de acuerdo con que esta teoría es la más válida.
El punto principal es que si hubiera sido un ataque al RNG con cambiarlo ya podrían estar operativos de nuevo con total confianza. El hecho de que estén reconstruyendo desde 0 sus sistemas y les esté llevando tanto tiempo quiere decir que ha sido un hackeo por todo lo grande.
Jump to: