Topic: Bitstamp' ın btc leri nasıl çalındı ? (Read 1702 times)

Murphy de desteler mi bilemiyorum ama bir şeyin olma olasılığı var ise olur. Ya da kendimize uyarlayalım, bir şeyin bulunma olasılığı var ise bulunur.

"O kadar küçük bir ihtimal ki" herhangi bir şekilde argüman olamaz. Bugün değil ama belki yarın. Bitcoin'in en büyük zaafı ve karşılaşabileceği en büyük tehdit bu bence.

Eğer ben bugün sonsuz olarak private key'e sahip olma olanağına sahipsem günün birinde en az 1 veya daha fazlası kullanım amaçlı olarak biri tarafından üretilecektir. Eğer key üretme konusu tekrar gözden geçirilmezse bu ileriki günlerde problem olacaktır.

Bugüne kadar yukarıdaki tezimin yanlış olabileceğine ikna olamadım.


Ben inanmıştım. Hala da inanıyorum. Etik açıdan biraz problemli bir iş sadece. Öte taraftan eminim ki bana ait olan ve içinde binlerce BTC olan adreslerimin private keyleri birden fazla grup tarafından harıl harıl aranıyor.

Yanlış hatırlamıyorsam v2 geçişinde(bakımda iken) karartma arkadaşımız 50 BTC olan bir key bulmuştu, bununla beraber database dosyası büyümüştü, 1 küsür GB oldu demişti. Site tekrar bakımdan çıktığında 10 mb'ye kadar izin verdiği için otomatik olarak DB dosyasını sildi ve privatekey içinde kayboldu.

minerfarm projesinde BTC bulunduğundan haberimiz olmadi?
ben de projedeydim fakat site birden kapandı herhangi bir aciklama da yapilmadi.

teknik olarak pek bilgili olduklarını sanmıyom 1 btc fee koymuş adam en başta sonra 0.2 btc lere filan düşmüş. onaylanmaz filan die korkmuş heralde bilerek dalga geçmek için yaptıysa bilemem

Bir zamanlar "minerfarm" diye bir proje vardı, kimse inanmamıştı o zamanlar bunun mümkün olabileceğine. Demekki mümkünmüş, 50 BTC bulunmuştu ancak, dosyalarda kaybedilmişti.

Eğer o proje tekrar başlarsa, seve seve tekrar yardımcı olurum.

Bitstamp ve birçok btc borsasını kullanan biri olarak oldukça merak ettiğim durum oldukça güvenilir bir bitcoin borsasının korsanlara 19bin btc ye yakın miktarda parayı çaldırması.

RNG atack deniliyor.random number generator
Kriptoloji uzmanı değilim ama vaktiyle public keyi bilinen bir adresin private keyi bulunabilir bu bir açık deniliyordu ,sonuçta bunun ciddi bir tehdit olmadığı düşünülüyordu.Zaten birine ait private keyi bulmak imkansız derecesinde zor olarak biliniyor.
Fakat bitstamp ın sağlam miktarda btc bulunan cüzdanını çaldırması bu açığın ciddi bir sıkıntı olduğunu gösteriyor.
Saldırganlar bitstampin hot walletine ait public keyleri rahatlıkla öğrenebilirler.Hatta cold wallet in de public keyi öğrenilebilir ,eğer public keyi bilince private ı öğrenebiliyorsa bir saldırgan çok daha yüksek miktarlarda btc bulunan wallet ları da indirebilirdi.
dolayısıyla bu olayda dikkatimi çeken hot wallet in public key sayısı.Herhalde dünyada en fazla public key i olan private key di geçen gün kırılan cüzdan.
Sonuçta kişisel tahminim korsanlar public keylere bakarak bunların hangi method ile üretilmiş olduklarını keşfettiler.Daha sonra bu methodu tersten işletip dekriptoloji ile private keyi buldular.Burda belki normalde imkansız sayılabilecek public keyler ile zor bir seviyeye gelip gerisi bilgisayar gücü ile halledilmiş olabilir.Tabiki kriptolojide şifrelemenin tek yönlü yapılıp geriye dönük bi sonuç vermemesi mantığı da var ama görülüyorki birileri bir şekilde bunu işlemişler.
Farklı sitelerinde aynı şekilde kırıldığı yönünde haberler duymuştuk ama her zaman sitenin yeterli önlem almadığını düşünerek bitcoin açığı üzerinden değil başka bir yerden gitmişlerdir diye düşünüyorduk.
Bitstamp neredeyse en eski ve en güvenilir exchange profiline sahipti.Böylesi bir siteyi kırabilen korsanlar diğerlerini de bir şekilde kırabilir.Bitstamp in yeniden açılmasından ziyade aynı yöntem ile yeniden avlanmaması önemli.
Kriptoloji konusunda uzman değilim ama uzman olan arkadaşlarda yorum yaparlarsa sevinirim.