Topic: El Casino de Stake.com hackeado (Read 159 times)

Los casinos enfrentan el mismo problema que los exchange y los pool pps: Mantener una cantidad de dinero a la vista (hot). Y se complica mas cuando aceptan altcoins. Imaginen que se repita lo del ETH que revirtieron transacciones de la cadena de bloques... No es culpa del casino pero lo pueden hacer quebrar. De ahí el riesgo de meterse con esas porquerías.

Y a eso le añades lo de la seguridad informática de esas wallet calientes. Aun así los casinos son insignificantes al lado de los exchange. Muchas de las movidas de "ballenas" no son mas que exchanges moviendo de hot a cold o de cold a hot.

Vale decir, que no bloquearon otras criptomonedas, solo fueron las mencionadas, por si acaso, por lo que mencione en mi comentario, sobre el no permitir:

 "Stake.com - Play Smarter, [4/9/2023 4:08 p. m.]
ETH, USDT & ERC20 Maintenance

Deposits & withdrawals on Ethereum & BSC/ERC20 networks are undergoing temporary maintenance.

All other deposit & withdrawal methods are functional.

We'll keep you updated as always & apologise for any inconvenience."
 "
Segundo mensaje, 7 horas:

 "Stake.com - Play Smarter, [4/9/2023 11:14 p. m.]
ETH, USDT & ERC20 Back online

All deposit & withdrawal methods are once again functional.

We apologise for any inconvenience & appreciate your patience! 🙏 "

Fuente:(Telegram)https://t.me/StakeCasino

---

Ok, entiendo, gracias Csmiami. Ustedes (Team Web BTCGosu oficial) manejan números más cercanos a realidades que a sensaciones.


Dice un refrán: "no te me quedes, tampoco te me adelantes..." 

Solo significa, lo que es, escribí  Latinoamérica y no (+) España, uso #1 y principal, para mi idea del "Hola" en esa pequeña frase, pero también hay paìses anglosajones o de cualquier parte del mundo, donde alguien puede decir, Hola, uso#2, y dado que eres bilingüe, se extiende a cualquier lugar donde miniadmin como representante de marca (BTCgosu) pueda llevar su conocimiento, uso #3. No acostumbro a dar explicaciones de mis escritos/post, salvo que se mal interprete la idea, no creo que sea el caso aquí, si no de curiosidad de lector.

Respecto a esto, hay una cosa MUY importante que me olvide de comentar que esta haciendo Stake que es realmente grande y puede tener mucho impacto, lazaron su propia plataforma de streaming por asi decirlo que es kick o algo por el estilo es el nombre, la tuvieron que crear luego de que Twich y YT comenzaran a querer prohibir la publicidad de casas de apuestas/casinos, y pusieron muchisima plata para llevarse streamers conocidos a esta nueva plataforma, no cualquiera puede ponerse a pelear en esos frentes.

Respecto a reparto de la torta, Stake parece estar por lejos adelante, es mas no recuerdo si alguna vez lei que ya peleaba mano a mano con las grandes del sector tradicional, en el crypto viene lejos arriba y como bien decis, seguida tal vez por SB que hizo pata fuerte en Brasil por ejemplo.

Sin duda, diria que Stake si que es actualmente el casino mas grande en ambito cripto; puede que se este repartiendo el pastel con bitcasino/sportsbet y bc.game tambien ha ganado terreno; pero la cantidad de dinero que stake mueve.... ni el segundo mayor le queda cerca

Con lo de escribir hola no estoy seguro de a que te referias

Lo de que la casa gana o pierde por donde se le mire siempre es interesante, si las ganancias son las mencionadas (la fuente) sacando una cuenta fácil, se puede determinar la fuerza bruta de la apuestas...

Por otra parte, lo de los Bancos me resulta en un acierto referencial, ya que al menos en mi paìs podría decir con seguridad que ningún banco ha sido robado en este siglo XXI al menos en mi región.

Pero no así el robo común, que conlleva obviamente la delincuencia común, y es algo que se esta dando en intensidad sorprendente en California y New York, no es que tengan que ser  el baremo siempre, pero resulta curioso ver como desde simples negocios callejeros de comida hasta tiendas Guchi o de alta Gamma, esos productos de alto valor, están en alta frecuencia en este 2023.

En fin, es como si estuviéramos viviendo y quizás exagere, pero sea el principio del fin de la moneda, efectivo como le hemos conocido desde hace cientos de años, miles, es una transición que esta sentenciada.

No se, quizas las HotWallets en su momento no se midan por su seguridad si no por su capacidad de perdidas



Medir cuál es el Casino cripto más grande del mundo resulta en simplemente medir la fuerza de sus apuesta, el trafico de jugadores, etc. me atrevo a decir que no lo es, buena pregunta para el team BTCGosu y su representante para Latinoamérica y en donde se pueda escribir "Hola" .

Creo si, que la campaña de marketing es una de las mejores o la mejor que ha tenido cualquier proyecto del espectro criptográfico, he visto Stake, en deportes como la Formula 1, la UFC, etc. y ah! el foro bitcointalk.org



Creo que, aunque solucionaron los retiros en horas, no debió ser un problema pagar un retiro a un usuario, son cosas que tienen que mejorar es una mala práctica, si, puedes retener ciertos depósitos, pero estamos moviéndonos en "tecnología" del siglo XXI y es ahí cuando el estándar debe crecer en este tipo de "servicios" de nuestro dinero, de hecho no tienen una sola Hotwallet.

Ningún usuario debe esperar por un retiro criptográfico más de lo que corresponda por tiempo de red, la mejor publicidad o la verdadera respuesta es; "los retiros no fueron retenidos y algunos usuarios pudieron sacar su dinero sin problemas...".

El lema no mis llaves no mi dinero/cripto, es un lema "firmado" para el tema descentralizado, pero no es excusa para resignarse siempre ante este tipo de situaciones para servicios centralizados, que al haber vamos, es donde se mueve prácticamente todo el sistema de servicios agregados al entorno cripto.

Nunca he leído en las TOS que un retiro en demora por revisión de KYC o "catástrofe naturales (Huracanes, en la equivalencia de lo que mencione en el otro post arriba) sea compensado o retribuido con un bono de giros en Slots.

Esque mucha suposicion de que es un ataque externo; pero tambien cabe que haya sido alguien desde dentro

Parece que hubo un problema con los depósitos y retiros (lógico para asegurarse de que el robo no fuese a más), resuelto a las pocas horas. No ha trascendido nada más que haya visto.

No se ha dicho nada sobre datos en sí (cuentas, KYC de aquellos que lo han tenido que pasar por redflags, saldos, etc.). Supongo que no era el objetivo, y que, posiblemente, el hackeo de las hotwallets no tenga caminos comunes con la posibilidad de llegar a hacerse con los datos.

Pues como en muchas ocasiones me entero de un suceso terrible por el foro, ahora bien a pesar que para casi cualquier persona perder 41.3 millones de dólares sería caer en la ruina total, esta perdida representa tan solo el 1.59% de los ingresos que Stake reporto el año pasado, así que dudo mucho que este hackeo ponga al casino en algún riesgo.

Habiendo dicho esto, sin lugar a dudas este es un evento preocupante, Stake es probablemente el casino cripto más grande del mundo, y si pagando por la mejor seguridad que el dinero puede comprar no pueden mantener seguras sus monedas, ¿entonces quién puede? Claro está, debido al giro de su negocio necesitan hacer uso de hot wallets y estas siempre estarán en riesgo de ser hackeadas, sin embargo, hay que tomar lecciones de este suceso, acciones tan simples como no convertirse en un blanco al permanecer callados sobre nuestras inversiones y nunca mantener nuestros activos en una hot wallet son pequeños pasos que incrementan de manera significativa la seguridad de nuestras monedas.

Lo de que la casa siempre gana no es cierto. Gana a largo plazo, pero a corto una whale le puede hacer un agujero importante en sus finanzas. Hace tiempo invertí en bankrolls de casino y pude comprobar cómo causaban bajones importantes del bankroll, aunque la tendencia a largo plazo fuera a subir.


Lo que está claro con este y otros casos es que los criminales se interesan cada vez más por las criptomonedas. Las cosas han cambiado. Cada vez hay menos atracos a bancos en muchos paises, primero porque cada vez disponen de menos efectivo, segundo porque manejar grandes sumas de efectivo es cada vez más problemático y tercero porque no es ni remotamente tan fácil escaparte con un coche después del atraco (por un mayor tráfico, a la vez que más restricciones y más cámaras).

En cambio, poder hackear hot wallets es muy goloso y creo que a futuro es una tendencia que veremos crecer.

...Y... parecen días del lejano oeste. Del oeste cibernético, siempre algo latente, claro que si, pero a Stake(!?), ni a los guionista de Westworld se le hubiere ocurrido...

Es lo de siempre, esto afecta a todos, siempre uno lee, ·$%& Stake, los usuarios de ese casino, bla, bla, pero si estas en el medio cripto son noticias que no deseas y no porque una campaña de firmas se fuera terminar, te pone en el contexto real de que los estándares de seguridad sin importar el nivel comercial son muy vulnerables y de una manera que dados los tiempos actuales, pareciera un estándar del estilo temporada de Huracanes, es decir, solo hay que esperar que sucedan, impredecibles(!?: woao, es una locura solo pensarlo).

La nota que nos deja Csmiami en español, refleja a priori la sensación que cada uno percibe o debe percibir, no falta aquel usuario cripto que mencione: "yo no uso casinos cripto", las apuestas no son lo mío, ok, pero la seguridad debe funcionar en cualquier emprendimiento o empresa del sector cripto, sin importar su razón comercial.

Un patrón preocupante en 2023
https://www.btcgosu.com/es/blog/noticias/el-criptocasino-stake-com-habria-sido-pirateado-por-41-3-millones-de-dolares/

En cuanto al monto, si es importante y le da salseo a la noticia, pero es cortina de humo para la realidad del caso que se vive actualmente con la vulnerabilidad de lo sucedido.

Me he enterado hoy justamente de los rumores que terminaron siendo información oficial por parte de las propias redes de comunicación del casino.

No les mentiré, no me lo esperaba y efectivamente como algunos de ustedes han mencionado, lo primero que se viene a la mente es como serán afectados los apostadores que tienen su dinero alli y también los que participamos en las campañas de firmas; es un golpe fuerte, pero personalmente creo que Stake podrá superarlo, quiza se animen hasta darle caza al responsable eventualmente.

Dejando eso a un lado, me parece curioso que el atacante haya movido los fondos o parte de ellos a Uniswap, yo tenía entendido que el protocolo puede optar por denegar o incluso congelar activos de origen ilicito y la comunidad da sus votos para ello.
Aunado que las monedas Estables como Tether pueden ser congeladas o revocadas por los que acuñaron los tokens. Creo que incluso una vez se debatio que las ganancias grandes que tuvo la organización fue explicitamente por la recuperación de tokens mal ganados.

Veremos como progresa el asunto.

Pues ya de todo lo que ganaran en su dia con Primedice; cuando el bitcoin estaba en pesetas, tambien perdieron 2400BTC y siguieron adelante; por lo que a fecha de hoy...

Y sí, como ya comentan entre los patrocinios de los clubes de futbol, la UFC, las artes marciales africanas, y recientemente la formula uno (no linkeo las noticias de la web, que todavia me reportais por spam ), más todos los famosos, y luego lo que se dejan en streamers no tan famosos... Hace poco he leido incluso que Stake por su cuenta mueve el 6% de las transacciones mundiales de BTC; imaginad el resto de monedas y lo que realiza por otros métodos de pago (códigos y fiat mostly)

Lo interesante es que solo 2 monedas fueron vulneradas ETH/BSC y lo crítico es que el ataque afecto directamente a las "hot wallets". Y lo primero que me viene a la mente es; Si tienen 41 millones en las hot wallets, entonces cuanto tendrán en las cold wallets?

Creo que hubiera sido algo realmente crítico si las carteras de todas las divisas disponibles se hubieran visto involucradas. No imagino cuanto tendrán en la hot wallet de bitcoin. Pero seguro que fue un golpe que los hará tomar medidas y aplicar cambios.

Vaya, venia ahora a actualizar el post de esta tarde sobre chips teniendo bronca interna con esto; y algunos sois mas rapidos que el viento.

Menudo dia, la verdad; pero lo que ya se ha comentado por aquí: stake tiene un tamaño suficiente como para que estos 40 milloncejos sean pura calderilla. Cambiarán algún procedimiento, si eso despedirán a alguien, y a seguir funcionando que las facturas no se pagan solas. No hago ni mención a un seguro porque con la "licencia" que tienen, no creo que haya seguros para esto, pero con los volumenes que mueven, a saber.

Os dejo también nuestra entrada sobre el suceso: El criptocasino Stake.com habría sido pirateado por 41,3 millones de dólares

Porque son porcentajes. Pero ellos están en libre mercado compitiendo con otros casinos, es como dije no pueden hacerlo demasiado avaro porque la gente se va, ni demasiado generoso porque quiebra.

Que 99 pierden y uno gana, normal. puedes decir 99000 y 1000 sigue manteniendo el porcentaje de operatividad.

Me llego la noticia, como dijeron arriba mio, es una realidad que cuanto mas grandes y mas expuesto estas mas vectores de ataques posibles uno tiene, y Stake es inmenso.

Respecto a la suma si bien no les hace ninguna gracia claramente, no creo que a un casino como Stake lo ponga en apuros, las publicidades con Drake, Everton eventos masivos, etc salen muchísimo mas dinero. A un casino mas pequeño claramente lo mandaria a la lona.

Asi que hispo puede estar tranquilo

---

Respecto al porcentaje de ganancia o margen de ganancia que tienen, yo sostengo que es superior a ese numero, si bien en grandes numeros tenderia a lo que decis de que el edge es muy poco, yo creo que al final del dia es mas dinero.

En que me baso? en ver miles de personas arruinadas en 0. Si el tema viene como bien marcas en que hay que ver cuanto es el costo de correr el negocio, o si simplemente el casino lo corre y se lleva ese minimo porcentaje que decis, y el resto se distribuye entre los verdaderos desarrolladores de las maquinas o proveedores de cuotas en el caso de apuestas deportivas.

Cualquier servicio que necesite hot wallets está en riesgo. Servicios como Exchanges, Casinos, pool PPS, y las mal llamadas custodial wallet.

Un casino está diseñado para tener ganancias pequeñas no recuerdo si era entre 0.1 a 1%, algo así. No puede ir a rojo porque quiebra, o necesitaría un auxilio (podría ser parte de un conglomerado y recibir apoyo por otra fuente de ingreso).

Si el casino tiene demasiada ganancia se va ver negativo para los jugadores que se irían a otra parte. Pero igual pasa con los demás, no pueden ser demasiado generosos porque no se sostendría en el tiempo.

Y eso es sin los robos que los deben asumir ellos. Su equipo de seguridad fracasó y son esas pérdidas.
Cualquiera puede montar on casino, pero no cualquiera puede sostenerlo. Como un banco, un exchange, un pool pps, todas esas cosas que pueden quebrar.

Para ponerlo de otra forma, la casa no puede perder, o simplemente desaparece.

Esos % son un promedio, producto de la variabilidad. Es igual a la minería Bitcoin por el mismo motivo: Suerte. El Casino regula la "dificultad" para que en promedio de esos números. No importa que juegos tengan o inventen, en general debe promediar así a largo plazo.

Por cierto que muchos casinos permiten invertir en ellos (bankroll), pero no es gran cosa la ganancia precisamente por estos motivos.

A lo mejor hispo se va tener que ir a buscar otra campaña

Se estima que un contravalor de 40M $ en criptomonedas (ETH, USDC, USDT, DAI y otros) han sido aparentemente robadas del casino Stake.com, con destino al Exchange descentralizado Uniswap (parece que esta vez no van a un Mezclador convencional).

El Casino no parece haber publicado nada al respecto todavía, pero es algo a lo que hay que estar atentos (especialmente los que tengan cuenta allí).

Edit: Comunicado de Stake.com en Twitter:
https://twitter.com/Stake/status/1698746766076588057
¿La casa pierde en esta ocasión?


Nota: Ojo que, por lo que veo, en el hilo de Twitter al respecto ya hay timadores indicando cómo reclamar pérdidas. Ejemplo de cuenta que postea en el hilo:

Ver: https://www.criptonoticias.com/seguridad-bitcoin/hackean-casino-bitcoin-stake-robo-millones-criptomonedas/