Topic: Bitstamp comprometido por reyes - page 9. (Read 9914 times)
Para la posteridad,
¿Como se envía una transacción por privado a un minero?
lolwut?!?
Code:
$ bitcoin-cli createrawtransaction "bla bla" |mail -s "Aquí te va la tx" [email protected]
La envío a dos o 3 mineros (en sentido de "creadores de bloques", no "proveedores de hashing) (o sea, pools) y me "aseguro" que antes de una hora la tx está confirmada y reconfirmada, en lugar de pasarme
Esto, claro, en el caso de que las transacciones sean de bitstamp. Que yo no lo veo.
Si yo soy bitstamp y descubro que algunas privkeys pueden haber sido comprometidas, me preparo una lista, genero una mega transacción con lo que haga falta, y se la envío por privado a algún minero, no la publico por ahí. Pondría una comisión generosa, por supuesto, pero lo haría como agradecimiento, no para echar una carrera con nadie.
¿Pero de qué te sirve enviar la transacción a un minero si no conoces qué minero va a ser el próximo en resolver el bloque? Ahí me has dejado un poco así
.Si, yo también me he quedado muy loco con ese comentario. ¿Como se envía una transacción por privado a un minero?
y corres el riesgo de que pasen horas, pon una buena comision y listo
Si yo soy bitstamp y descubro que algunas privkeys pueden haber sido comprometidas, me preparo una lista, genero una mega transacción con lo que haga falta, y se la envío por privado a algún minero, no la publico por ahí. Pondría una comisión generosa, por supuesto, pero lo haría como agradecimiento, no para echar una carrera con nadie.
¿Pero de qué te sirve enviar la transacción a un minero si no conoces qué minero va a ser el próximo en resolver el bloque? Ahí me has dejado un poco así
. Por cierto, una pregunta, 
como se ha llegado a la conclusion que esa dirección pertenece al entorno de todo este barullo? Es simple especulación?
como se ha llegado a la conclusion que esa dirección pertenece al entorno de todo este barullo? Es simple especulación? No, es un tiron de orejas del Sr.Botones.
Karpeles, Moolah, Kodric...
BTC P.D.: 4 paginas en menos de un dia, épico.
En mi humilde opinión, bitstamp no tiene ninguna necesidad de hacer más de 100 transacciones para mover fondos entre sus cuentas. Si han sido ellos creo que tienen que explicar, entre otras muchas cosas, este detalle.
Muy facil, tienes la sensación de que alguien entro en tus sistemas y pudiera tener tus claves privadas, te corre un escalofrío por la espalda, generas un nueva dirección limpia y mandas todos los fondos a esta, monedero a monedero para estar tranquilo, además si el atacante emitiese pagos duplicados por que monitorizara las direcciones, quieres que aunque haga estos pagos duplicados entre primero el tuyo, con lo que subes la comisión.
Si yo soy bitstamp y descubro que algunas privkeys pueden haber sido comprometidas, me preparo una lista, genero una mega transacción con lo que haga falta, y se la envío por privado a algún minero, no la publico por ahí. Pondría una comisión generosa, por supuesto, pero lo haría como agradecimiento, no para echar una carrera con nadie.
Ahora es cuando dices "si eres bitstamp y descubres eso, no puedes pensar tan fríamente". Bueno, quizá
. - Cada pago se hace con algo de cambio, poco, pero se mandan unos decimales a otro monedero, si estoy limpiando un monedero, no me dejo un satoshi
Pero ahí había uno que decía haber recibido un par de ingresos de 0.01 BTC que él no había hecho. Si el vector de ataque requiere hacer un ingreso a alguna cuenta, el cambio queda explicado (no así los importes aparentemente aleatorios de dicho "cambio" pero bueno…
). 
y digo yo no puede estar relacionado esto con lo de localbitcoins que dejo al descubierto ese usuario del foro de la seccion inglesa??
En mi humilde opinión, bitstamp no tiene ninguna necesidad de hacer más de 100 transacciones para mover fondos entre sus cuentas. Si han sido ellos creo que tienen que explicar, entre otras muchas cosas, este detalle.
Muy facil, tienes la sensación de que alguien entro en tus sistemas y pudiera tener tus claves privadas, te corre un escalofrío por la espalda, generas un nueva dirección limpia y mandas todos los fondos a esta, monedero a monedero para estar tranquilo, además si el atacante emitiese pagos duplicados por que monitorizara las direcciones, quieres que aunque haga estos pagos duplicados entre primero el tuyo, con lo que subes la comisión.
revisando la transaccion:
https://blockchain.info/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf
ademas de las comisiones hay varios detalles que a mi no me cuadran con que sea el monedero de un atacante:
Pinta como si el atacante hubiera tenido acceso solo a la parte de generación de nuevas direcciones, y estuviese limpiando estas direcciones según lleguen los fondos de los nuevos depósitos.
en esta teoría no cuadra que detectaran la intrusión antes de la fecha de monederos comprometidos, salvo que salvansen los saldos en nuevos monederos y sospechasen que el atacante pudiera tener las claves privadas o las que las generan por monederos predictivos.
https://blockchain.info/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf
ademas de las comisiones hay varios detalles que a mi no me cuadran con que sea el monedero de un atacante:
- Cada pago se hace con algo de cambio, poco, pero se mandan unos decimales a otro monedero, si estoy limpiando un monedero, no me dejo un satoshi
- los pagos son muy distantes en el tiempo, si tengo todos esos monederos, los limpiaria de golpe, en especial las primeras transacciones, tambien puede ser algun script del atacnate, limpiando los monederos entrantes
- SEgun bitstamp:QuoteCustomer deposits made prior to January 5th, 2015 9:00 UTC are fully covered by Bitstamp’s reserves. Deposits made to newly issued addresses provided after January 5th, 2015 9:00 UTC can be honored.solo las direcciones generadas después de las 9:00 UTC (8:00 e Spaña) pueden estar comprometidas.
Pinta como si el atacante hubiera tenido acceso solo a la parte de generación de nuevas direcciones, y estuviese limpiando estas direcciones según lleguen los fondos de los nuevos depósitos.
en esta teoría no cuadra que detectaran la intrusión antes de la fecha de monederos comprometidos, salvo que salvansen los saldos en nuevos monederos y sospechasen que el atacante pudiera tener las claves privadas o las que las generan por monederos predictivos.
La duda es ¿quien hizo los pagos con estas comisiones?, bitstamp o el atacante.
En mi humilde opinión, bitstamp no tiene ninguna necesidad de hacer más de 100 transacciones para mover fondos entre sus cuentas. Si han sido ellos creo que tienen que explicar, entre otras muchas cosas, este detalle.
Edito: no me había parado mucho a mirarlas pero en un vistacillo rápido aparece una de 0.01337 BTC. También tendrían que explicar por qué hicieron eso
.
Por cierto, una pregunta, como se ha llegado a la conclusion que esa dirección pertenece al entorno de todo este barullo? Es simple especulación?
como se ha llegado a la conclusion que esa dirección pertenece al entorno de todo este barullo? Es simple especulación? Si tenemos en cuenta el tamaño de la transacción que es de #3468 (bytes)# tampoco es como para alarmarse por 1 BTC de comisión..
Para una transacción de 3468 bytes hoy día es suficiente una comisión de 4000 satoshis, no 100 millones.
Para mi la clave es que el que hizo el pago sabia que alguien más tenia la clave privada, el subir la comisión le garantiza que su transacción entre en la cadena de bloques en lugar de cualquiera de las duplicadas que pudieran generar el otro u otros que tuvieran la clave privada.
La duda es ¿quien hizo los pagos con estas comisiones?, bitstamp o el atacante.
Si tenemos en cuenta el tamaño de la transacción que es de #3468 (bytes)# tampoco es como para alarmarse por 1 BTC de comisión..
Para una transacción de 3468 bytes hoy día es suficiente una comisión de 4000 satoshis, no 100 millones.
Fijaos en las comisiones de las transacciones que entran en la dirección de marras...
https://blockchain.info/es/tx/4f3775fa3eed99e0588e13c4826dfa0ae8fcd90a804c01af8037c5671191900e
Alguna de hasta 0.75btc en una y muchas de 0,05btc y 0,1btc
https://blockchain.info/es/tx/4f3775fa3eed99e0588e13c4826dfa0ae8fcd90a804c01af8037c5671191900e
Alguna de hasta 0.75btc en una y muchas de 0,05btc y 0,1btc
En inglés: http://www.btcfeed.net/news/high-fee-attack-might-compromised-bitstamp/
Resumen: uno recibe dos ingresos de 0.01, así de la nada, pero las transacciones parecen tener algo más que eso, y podrían ser parte del supuesto robo.
Esas comisiones son un disparate, hay transacciones con comisiones de hasta 1 BTC. Con comisiones 10 veces más pequeñas las transacciones habrían entrado en el siguiente bloque sin problema. O el que las ha realizado estaba MUY nervioso o aquí hay algo más que no sabemos.
Desde luego que el hecho de meter esas pedazo comisiones indica que esa "gente" no valora mucho el dinero... ¿Será que ha sido un ataque ordenado por los mismos que imprimen los billetes para desprestigiar Bitcoin? Teorías conspiratorias, tengo unas cuantas pero me vais a llamar loco
Un saludo y feliz año nuevo
Fijaos en las comisiones de las transacciones que entran en la dirección de marras...
https://blockchain.info/es/tx/4f3775fa3eed99e0588e13c4826dfa0ae8fcd90a804c01af8037c5671191900e
Alguna de hasta 0.75btc en una y muchas de 0,05btc y 0,1btc
https://blockchain.info/es/tx/4f3775fa3eed99e0588e13c4826dfa0ae8fcd90a804c01af8037c5671191900e
Alguna de hasta 0.75btc en una y muchas de 0,05btc y 0,1btc
En inglés: http://www.btcfeed.net/news/high-fee-attack-might-compromised-bitstamp/
Resumen: uno recibe dos ingresos de 0.01, así de la nada, pero las transacciones parecen tener algo más que eso, y podrían ser parte del supuesto robo.
Esas comisiones son un disparate, hay transacciones con comisiones de hasta 1 BTC. Con comisiones 10 veces más pequeñas las transacciones habrían entrado en el siguiente bloque sin problema. O el que las ha realizado estaba MUY nervioso o aquí hay algo más que no sabemos.
Desde luego que el hecho de meter esas pedazo comisiones indica que esa "gente" no valora mucho el dinero... ¿Será que ha sido un ataque ordenado por los mismos que imprimen los billetes para desprestigiar Bitcoin? Teorías conspiratorias, tengo unas cuantas pero me vais a llamar loco
Un saludo y feliz año nuevo
Si tenemos en cuenta el tamaño de la transacción que es de #3468 (bytes)# tampoco es como para alarmarse por 1 BTC de comisión..
Que lo estén haciendo "menos mal" que MtGox no significa que lo estén haceindo bién.
-El último tweet de su CEO hace ya 6 horas.
-Ninguna nota de prensa.
-Ningún correo, tan solo uno a las 5:00 am de hoy diciendo que no se hicieran depósitos (todavía se podía tradear). Después de este correo silencio.
-El último tweet de su CEO hace ya 6 horas.
-Ninguna nota de prensa.
-Ningún correo, tan solo uno a las 5:00 am de hoy diciendo que no se hicieran depósitos (todavía se podía tradear). Después de este correo silencio.
Un análisis forense de una plataforma complicada lleva semanas, y las primeras conclusiones si el caso es complicado días, piensa que el primer paso es duplicar todo el almacenamiento (y memoria si procede) bloque a bloque, si el amacenamiento es grande puede llevar muchas horas, además hay que garantizar que el fallo de seguridad esta corregido y no se va a volver a repetir, que no hay puertas traseras y bombas lógicas (se suelen apagar los sistemas quitando la corriente para evitar que salten bombas lógicas que borren datos o finalicen el ataquqe), creo que lo único que podían decir, es lo que han dicho, que los cold están bien y que posiblemente este comprometido un hot. lo siguiente ya es es un comunicado oficial con el estado.
no es nada descabellado que la intrusión haya sido muy larga, ya que parece que ha estado esperando a el mejor momento con el crash, sin tener detalles no me da ninguna buena espina por el contexto
El tweet, para mi sobra, basta con reafirmar el mensaje de tranquilidad e informar cuando está previsto tener más información.
De todas formas, hasta el momento lo están haciendo bastante bien (que recuerdos las cagadas comunicativas de MT GOX) y deberían tener un plan de contingencia para evitar el pánico, como evitar las retiradas masivas de BTC y FIAT mediante límites
Ah, me olvidaba...El twitter de Bitstamp en silencio desde hace 9 horas
https://twitter.com/Bitstamp
Es normal que esten trabajando y no twiteando, pero una empresa así debe tener un departamento de comunicación, vamos digo yo.
De todas formas, hasta el momento lo están haciendo bastante bien (que recuerdos las cagadas comunicativas de MT GOX) y deberían tener un plan de contingencia para evitar el pánico, como evitar las retiradas masivas de BTC y FIAT mediante límites
Que lo estén haciendo "menos mal" que MtGox no significa que lo estén haceindo bién.-El último tweet de su CEO hace ya 6 horas.
-Ninguna nota de prensa.
-Ningún correo, tan solo uno a las 5:00 am de hoy diciendo que no se hiceran depósitos (todavía se podia tradear). Despues de este correo silencio.
Creo que nada tiene que ver esto con MtGox y que dentro de unos dias será una anecdota mas de la historia del Bitcoin, pero bien bien tampoco es que lo estén haciendo.....
Jump to: