Topic: Bitstamp comprometido por reyes - page 5. (Read 9914 times)

En realidad es irrelevante. Aunque tuviera varios wallet.dat, si son "hot wallet" serán los que usan para operar online, por lo que estarán en servidores conectados a internet y sus claves de cifrado tendrán que estar necesariamente en memoria. Penetrada la red de Bitstamp y obtenido el acceso de administrador, reventados todos los wallets que sean "hot". En todo caso, un wallet puede contener todas las claves privadas que quieras.


Con todos los respetos: por mi como si esa teoría es del Papa. Es interesante discutir desde el punto de vista teórico, pero en la práctica o hay argumentos sólidos que sustenten esa teoría o le daré poca credibilidad.

En este caso no hay argumentos sólidos que indiquen que es un ataque RNG y no un hackeo normal.

Por los datos que hay yo diría que el tema fue así:

- hacker revienta los servidores de Bistamp
- roba hot wallet + clave de cifrado
- se hace caquita encima de gusto y se pone a hacer transacciones con comisiones absurdas (0.5BTC, 1BTC, etc.) por miedo a que Bitstamp se de cuenta y haga un "sweep" del saldo a un wallet seguro. Probablemente pensó que con esas comisiones tan enormes sus transacciones tendrían prioridad a las de un posible "sweep" de Bitstamp. En pocas palabras, como si se estuviera protegiendo preventivamente de un intento de double spending por parte de Bitstamp (una manera de intentar "revertir" una transacción sin aún confirmaciones es transmitir otra, que utilice los mismos inputs pero con una comisión mucho mayor para que los mineros incluyan esa y no la que queremos "revertir").
- lo cierto es que Bitstamp es un despelote y no se dieron cuenta de que les estaban vaciando el wallet hasta casi 24 horas después, por lo que el hacker podía haberse ahorrado esas comisiones colosales y pudo haber trabajado con total tranquilidad. Creo que esto lo demuestra el hecho de que primero volcó 3.100BTC (la transacción más grande con diferencia), y luego siguió robando BTC durante todo un día con transacciones de diferente tamaño. Parece como si primero hubiera hecho una transacción con todo lo que había en el hot wallet en ese momento, pero como Bitstamp no se pispó siguió transfiriendose BTC a medida que la gente seguía depositando en sus cuentas de Bitstamp. Probablemente aún hay algún incauto que no se ha enterado de esto y está depositando a Bitstamp desde su "address book", por eso sigue habiendo transferencias consistentes (cada vez menos) a esa dirección.

Repito: en mi opinión no hay nada que haga pensar que ocurrió algo diferente a lo que comento arriba, por lo menos hasta el momento.

Si, esto más o menos me quedó claro, pero sin embargo, el hacker debe haber tenido acceso a varias claves privadas. Esto me confundió. No se como una entidad como Bitstamp administrará las claves de su hot wallet, si lo tiene en una wallet.dat única o en varias, en varios dispositivos, etc.

Yo lo que supuse es que el sistema crea constantemente nuevas direcciones, de acuerdo a lo que soliciten los clientes (para depositar BTC). En este caso, si el ladrón logra conocer la serie de números aleatorios que generan estas direcciones, no necesita tener acceso físico al servidor. Si Bitstamp para esta tarea usa un programa estándar como bitcoind, es verdad que esto es muy poco probable, ahí tenés razón.

Sin embargo, la teoría del ataque RNG viene de alguien que creó una criptomoneda y debería saber de lo que habla, si fuera mi teoría sería otra cosa

Creo que no tienes del todo claro lo que es un "wallet" (hot o cold) y una "dirección" (que es simplemente una clave pública, que a su Vez está asociada a una clave privada).

Un wallet no es más que un conjunto de "direcciones". Si es "hot", significa que está online, en un servidor conectado a Internet. Si es "cold", está en una máquina u otro soporte físico  que nunca está conectado ni expuesto a Internet. Un wallet puede tener una sola dirección, pero lo normal es que tenga varias. Un hot wallet de un servicio como Bitstamp no tendrá cientos de direcciones, sino decenas o cientos de miles - la immensa mayoría de ellas vacías porque ya se han utilizaron, pero una parte tendrá fondos porque son las que los clientes utilizan para operar en el día a día. Si no hubiera fondos en el hot wallet, todas las transacciones se deberían realizar manualmente y eso para un servicio tipo exchange con cierto volumen es simplemente inviable.

Dicho de otro modo: Si robas el "hot wallet" de Bitstamp (y su correspondiente clave de cifrado, que estará en memoria en el servidor en que esté alojado el wallet), tomas  el control de todas las direcciones en las que los clientes de Bitstamp depositan sus BTC.

Esto es lo que parece que ha pasado, un clásico hackeo "de los de toda la vida de dios" debido a algún fallo en la seguridad operacional de Bitstamp.  No hay nada que indique lo contrario.

A ver, para aclarar: ¿No era que el ladrón robó los bitcoins directamente de las direcciones de depósito de BTC en Bitstamp, sin pasar por un único "hot wallet"? Como se ve en blockchain.info se llevó BTC de cientas de direcciones. O sea, no le alcanzó con una sola clave privada sino que tuvo que robar / calcular (según la hipótesis) muchas.

¿O estoy totalmente equivocado? Repito, no soy experto, solo el tema me pareció interesante ... si abrimos un hilo para eso, seguro lo seguiré atentamente ...

Por favor no traslademos la mierda de un particular a toda la red, ni a toda la moneda, eso fue lo que intentó hacer Karpeles y le salió tan bien que seguimos aquí pagando todo el desprestigio que injustamente sufrió la moneda con la mentira (eco en todos los medios) de "maleabilidad, hakearon mtGox debido a un error de bitcoin". Vamos... ¿otra vez?, la especulación sobre un error en bitcoind es absurda, no por que no pueda pasar, sino por que es extremada mente improbable frente a la posibilidad de un "error" por parte de algún retardado del staff o su propio presidente, tal y como ha demostrado serlo desde que existen las exchanges y sus desastres de incompetencia y deshonestidad, dejémosle la difamación y el spread de mierda sobre todo el sistema Bitcoin a los medios masivos que ya ellos lo hacen muy bien.

----------------------------------------

Y con la excusa de tener que "reconstruir todos los sistemas desde cero" van a alargar esto por más días y días...

Si, tienes razón, en el caso de haber completado el ataque podrían descubrir las claves de cualquier dirección como mínimo de ese cliente, ya he modificado el comentario anterior, si hubiera conseguido eso, todos los pares de claves publicas/privadas estarían comprometidos y no parece el caso.

Que por otra parte deja en peor posición a Bitstamp.

No se si te estoy entendiendo bien. De una clave privada sólo se puede generar una clave pública, o en todo caso dos (una comprimida y otra sin comprimir).

Otra cosa sería utilizar una clave privada como "semilla" para generar más pares de clave pública/privada, como hace Electrum por ejemplo - pero bitcoind no funciona de esa manera.

Igual cuando dices "clave privada" quieres decir "wallet"? En ese caso: el RNG de bitcoind es el mismo para todos los wallets, por lo que si fuera defectuoso y fuese posible reducir el espacio de búsqueda en los que encontrar claves privadas a través del análisis de claves públicas esto afectaría a todos los wallets generados por la aplicación (en este caso Bitcoin Core/bitcoind) y no sólo a uno (el hot wallet de Bitstamp).

Creo que es importante recalcar que el problema de blockchain.info (confirmado tanto por ellos como por el hacker) fue una actualización de la implementación custom que utilizan, y que tenía un fallo en el RNG. En el caso de Bitstamp lo que estamos especulando (sin estar seguros) es que están usando bitcoind.

Los elementos que me hacen pensar que es un ataque clásico ("owned" de servidores y robo de cartera por un lado y clave de cifrado por el otro), siendo el más importante el primero:

1) Navaja de Occam - la operación de Bitstamp no parece demasiado sofisticada, de hecho que utilicen bicoind para una aplicación tan masiva confirma este punto. No es descaballedo pensar que les hayan hackeado los servidores "a la vieja usanza", otro tipo de ataque más complejo me parece poco plausible ya que no hay elementos que indiquen a pensar que así ha sido.

2) Sólo el hot wallet ha sido afectado - lo que respaldaría el punto 1)

3) Extrañas comisiones (por gigantescas) en las transacciones del robo - esto sería compatible con alguien que no tiene un gran experiencia con Bitcoin y se ha puesto nervioso, porque eran totalmente innecesarias. Por otro lado aquí se abren otras dos teorías interesantes: a) las comisiones formaban parte del ataque y b) eran sólo una forma de desviar la atención/una broma macabra/un "homenaje" burlón a los mineros.

tiene mucho sentido lo que dices atg
quizas pueda ser un aviso para navegantes y puedan salir nuevos casos en servicios que necesiten generar muchas direcciones

este tema de la generacion de aleatoriedad, como ya indique en el inicio del hilo, me parece cuanto menos muy interesante para discutirlo mas ampliamente,tenga o no que ver en este caso, asi que abro hilo en el general y ruego aportaciones.

No, para ese tipo de ataque necesitas recopilar miles y miles de claves publicas generadas por la misma clave privada wallet, eso te da la posibilidad de descubrir una única clave privada, si tu tienes tu cliente instalado con unas cuantas claves publicas o en el caso de las coldwallet por ejemplo donde hay muy pocas claves publicas vinculadas a la privada wallet es imposible de adivinar por lo que no seria ningún apocalipsis, en el 99% de los clientes el ataque no tendría efecto.

Si han ido a por la hotwallet puede ser precisamente por eso, porque no para de generar nuevas direcciones constantemente.

AVISO: Todo teoría/especulación !!!

Si no estoy equivocado eso que comentas sólo es posible si hubiera un fallo en el RNG de bitcoind, que efectivamente es lo que ha usado Bitstamp (o eso dicen ellos) al menos hasta Mayo de 2014. Por mucho que analices la generación de claves, si el RNG funciona correctamente debería ser imposible encontrar una clave privada a partir de una pública.

Si Bitstamp seguía utilizando bitcoind y efectivamente d5000 y tú tenéis razón esto supondría un golpe durísimo para el Bitcoin, porque significaría que la immensa mayoría de direcciones (todas las generadas con bitcoind o Bitcoin Core) son vulnerables. Escenario cuanto menos apocalíptico

Además me parece bastante significativo que sólo hayan hackeado la "hot wallet". Las cold wallets de Bitstamp (que tienen muchos más BTC) no las han tocado. Si hubieran encontrado una forma de saber las claves privadas a partir de las públicas no veo por qué se habrían de dedicar a atacar el "hot wallet" de Bitstamp, en vez de concentrarse en su "cold wallet". Si además han encontrado la forma de sacar claves privadas a partir de públicas generadas con bitcoind/Bitcoin Core, podría haber ido a por un montón de direcciones con miles de BTC en cada una.

Yo hacia ese comentario en el supuesto de que fuese como proponían en el post anterior, si no he leído mal utilizaban bitcoind que es código abierto y puedes analizar bien la generación de claves y estar meses recogiendo claves publicas de usuarios creadas por el mismo cliente hasta dar con la privada.

También puede ser un ataque clásico como tu bien dices, pero como todavía no se sabe ni lo uno ni lo otro yo me decanto por creer la teoria de d5000.

Tienes alguna teoría sobre cómo han podido averiguar las claves privadas?

Teniendo en cuenta que, en principio, sólo han vaciado el "hot wallet", a mi me parece más un ataque clásico: te metes en el servidor, copias el wallet, pillas de la memoria la contraseña con la que está encriptado el hot wallet, y voilá.

Repito: al menos hasta la fecha de Mayo de 2014, que es la última vez que le pregunté a Kodric, Bitstamp utilizaba bitcoind para todo. Por lo tanto en principio no hay una implementación "custom" que haya podido provocar un problema de RNG.

Por lo tanto si es el problema es de RNG hay dos opciones: a) se han pasado a un implementación no estándar/custom en los últimos 8 meses; b) la implementación estándar (Bitcoin Core, bitcoin daemon) tiene un problema con el RNG.

Me refería a la misma forma de ataque por averiguación de la clave privada, no se trata de alguien que ha entrado en sus servidores.

La verdad es que me quito el sombrero ante el ladrón, levantarte 19k averiguando las claves privadas es un hackeo épico, dicho esto espero que paguen las perdidas con los fondos de Bitstamp y no lo repercutan a los usuario.

No entendiste bien, es justo lo contrario, me quejaba de lo subjetivos de algunos de tus comentarios, pero olvídalo, no tiene importancia, me da pereza escribir y explicarlo para que luego me borren los post.

Yo estoy con tigo, x20 y todos contentos, solo lamento no haber podido comprar sobre 265-270 por el maldito fallo de bitstamp. Pero estoy tranquilo porque esto se va a pique 

En tu caso el segundo ejemplo dice el total en dólares o en BTC. Yo te estoy apuntando que el correcto con cantidad más exactas es el primero que hiciste, contando dólares por un lado y bitcoins por otro. Ya que la empresa gana las comisiones por separado.

De todas formas el único objetivo de esto era demostrar que tenían fondos sufientes, y parece bastante creíble que tengan bitcoins de sobra para cubrir los 19k bitcoins.


Lol, ahora resulta que por ser objetivo soy el oso del foro  
Yo soy pro bitcoin, pero estoy haciendo trading con bitcoin, me da igual que suba a que baje. Si por mi fuera preferiría que subiera, hiciera un 20x, yo ganaría más y más fácil, todos en el foro ganarían más y todos estaríamos contentos.

PD: Veo que dserrano5 ya se ha dado cuenta del matiz  

Sí, es sólo un rumor, pero tiene sentido si uno tiene en cuenta las características de las transacciones a la dirección conocida del ladrón y los primeros mensajes de Bitstamp que advirtieron sobre no usar las direcciones viejas para depósitos. Aparentemente el primero (o uno de los primeros) que formuló la hipótesis es Jackson Palmer, el creador de Dogecoin, no se si tendrá algún interés en "proteger" a Bitstamp.

Igual creo que tan pronto no conoceremos la naturaleza exacta del ataque, por las investigaciones policiales etc. que se están haciendo. Pero  - hasta ahora - no creo que sea un "inside job" como lo fue muy probablemente el "hack" a MtGox.

@ioxoi: Probablemente entonces el tiempo de espera se acercará más a las 48 que a las 24 horas ...

tenemos cambios estéticos en la web de stamp, han añadido el feed de twitter y un fondo, poca cosa.

captura para la posteridad

Una de las críticas que siempre se la ha hecho a Bitstamp es que utiliza la implementación de referencia (bitcoind), que en principio no es la idónea para un exchange porque escala mal.