Author

Topic: Bitstamp' ın btc leri nasıl çalındı ? (Read 1703 times)

legendary
Activity: 1288
Merit: 1110
January 09, 2015, 04:39:12 AM
#6
Murphy de desteler mi bilemiyorum ama bir şeyin olma olasılığı var ise olur. Ya da kendimize uyarlayalım, bir şeyin bulunma olasılığı var ise bulunur.

"O kadar küçük bir ihtimal ki" herhangi bir şekilde argüman olamaz. Bugün değil ama belki yarın. Bitcoin'in en büyük zaafı ve karşılaşabileceği en büyük tehdit bu bence.

Eğer ben bugün sonsuz olarak private key'e sahip olma olanağına sahipsem günün birinde en az 1 veya daha fazlası kullanım amaçlı olarak biri tarafından üretilecektir. Eğer key üretme konusu tekrar gözden geçirilmezse bu ileriki günlerde problem olacaktır.

Bugüne kadar yukarıdaki tezimin yanlış olabileceğine ikna olamadım.

Bir zamanlar "minerfarm" diye bir proje vardı, kimse inanmamıştı o zamanlar bunun mümkün olabileceğine.

Ben inanmıştım. Hala da inanıyorum. Etik açıdan biraz problemli bir iş sadece. Öte taraftan eminim ki bana ait olan ve içinde binlerce BTC olan adreslerimin Smiley private keyleri birden fazla grup tarafından harıl harıl aranıyor.
legendary
Activity: 1638
Merit: 1329
Stultorum infinitus est numerus
January 07, 2015, 07:49:32 PM
#5
minerfarm projesinde BTC bulunduğundan haberimiz olmadi?
ben de projedeydim fakat site birden kapandı herhangi bir aciklama da yapilmadi.


Yanlış hatırlamıyorsam v2 geçişinde(bakımda iken) karartma arkadaşımız 50 BTC olan bir key bulmuştu, bununla beraber database dosyası büyümüştü, 1 küsür GB oldu demişti. Site tekrar bakımdan çıktığında 10 mb'ye kadar izin verdiği için otomatik olarak DB dosyasını sildi ve privatekey içinde kayboldu.
legendary
Activity: 1848
Merit: 1023
I am a good bro
January 07, 2015, 04:19:01 PM
#4
minerfarm projesinde BTC bulunduğundan haberimiz olmadi?
ben de projedeydim fakat site birden kapandı herhangi bir aciklama da yapilmadi.
legendary
Activity: 1484
Merit: 1000
January 06, 2015, 05:42:51 PM
#3
teknik olarak pek bilgili olduklarını sanmıyom 1 btc fee koymuş adam en başta sonra 0.2 btc lere filan düşmüş. onaylanmaz filan die korkmuş heralde bilerek dalga geçmek için yaptıysa bilemem Grin
legendary
Activity: 1638
Merit: 1329
Stultorum infinitus est numerus
January 06, 2015, 05:40:30 PM
#2
Bir zamanlar "minerfarm" diye bir proje vardı, kimse inanmamıştı o zamanlar bunun mümkün olabileceğine. Demekki mümkünmüş, 50 BTC bulunmuştu ancak, dosyalarda kaybedilmişti.

Eğer o proje tekrar başlarsa, seve seve tekrar yardımcı olurum.
legendary
Activity: 1877
Merit: 1396
The Last Cryptocoin Burner
January 06, 2015, 05:38:40 PM
#1
Bitstamp ve birçok btc borsasını kullanan biri olarak oldukça merak ettiğim durum oldukça güvenilir bir bitcoin borsasının korsanlara 19bin btc ye yakın miktarda parayı çaldırması.

RNG atack deniliyor.random number generator
Kriptoloji uzmanı değilim ama vaktiyle public keyi bilinen bir adresin private keyi bulunabilir bu bir açık deniliyordu ,sonuçta bunun ciddi bir tehdit olmadığı düşünülüyordu.Zaten birine ait private keyi bulmak imkansız derecesinde zor olarak biliniyor.
Fakat bitstamp ın sağlam miktarda btc bulunan cüzdanını çaldırması bu açığın ciddi bir sıkıntı olduğunu gösteriyor.
Saldırganlar bitstampin hot walletine ait public keyleri rahatlıkla öğrenebilirler.Hatta cold wallet in de public keyi öğrenilebilir ,eğer public keyi bilince private ı öğrenebiliyorsa bir saldırgan çok daha yüksek miktarlarda btc bulunan wallet ları da indirebilirdi.
dolayısıyla bu olayda dikkatimi çeken hot wallet in public key sayısı.Herhalde dünyada en fazla public key i olan private key di geçen gün kırılan cüzdan.
Sonuçta kişisel tahminim korsanlar public keylere bakarak bunların hangi method ile üretilmiş olduklarını keşfettiler.Daha sonra bu methodu tersten işletip dekriptoloji ile private keyi buldular.Burda belki normalde imkansız sayılabilecek public keyler ile zor bir seviyeye gelip gerisi bilgisayar gücü ile halledilmiş olabilir.Tabiki kriptolojide şifrelemenin tek yönlü yapılıp geriye dönük bi sonuç vermemesi mantığı da var ama görülüyorki birileri bir şekilde bunu işlemişler.
Farklı sitelerinde aynı şekilde kırıldığı yönünde haberler duymuştuk ama her zaman sitenin yeterli önlem almadığını düşünerek bitcoin açığı üzerinden değil başka bir yerden gitmişlerdir diye düşünüyorduk.
Bitstamp neredeyse en eski ve en güvenilir exchange profiline sahipti.Böylesi bir siteyi kırabilen korsanlar diğerlerini de bir şekilde kırabilir.Bitstamp in yeniden açılmasından ziyade aynı yöntem ile yeniden avlanmaması önemli.
Kriptoloji konusunda uzman değilim ama uzman olan arkadaşlarda yorum yaparlarsa sevinirim.
Jump to: