Topic: MTGOX prova a ribaltare il tavolo !!! - page 41. (Read 41723 times)

chiunque sia il mandante di quest'attacco, quello che mi sembra più che chiaro ormai è che per "qualcuno" non si è scesi ancora abbastanza a fondo... ci stanno provando in tutti i modi a far vendere alla gente i propri btc, personalmente ci vedo questo.
ma ormai chi ha i bitcoin sembra pronto a tenerseli anche se si inscenano climi catastrofici come questo, mi sembra una bella prova di maturità per la tecnologia.

Tra l'altro mi è stato segnalato da google alert questo articolo della stampa mainstream che stranamente rispetto a molti altri mi sembra veramente ben scritto: http://mytech.panorama.it/internet/bitcoin-sfiducia-mt-gox-criptovaluta

per questo sono convinto che dietro ci sia proprio Gox .. berlusca style

DoS al protocollo è difficile rilevarli, per la sua natura stessa. Occorrerebbe sinergia tra i main node.

la rete bitcoin è abbastanza resiliente ai Ddos, per fortuna e lo stiamo vedendo, sebbene questo attacco possa sembrare abbastanza ben coordinato, se non altro come tempistiche, dovrebbe implicare che siano messi in rete parecchi nodi che operano fuori standard protocollo facendosi ovviamente i comodi loro, pero non è che si puo fare cosi su due piedi, prevede come minimo un coordinamento su piu reti ed in particolare sulle subnet delle vittime e dei nodi a cui loro sono connessi, considerando poi banda e velocità richiesti non mi sembra queto il caso...questa "fog" che stiamo vedendo mi sembra piu per mettere pressione ai nongox-exchangers e far vedere che gox non era l'unico caso di worst practise, e per alimentare il clima di FUD diffuso. per ora penso questo. poi magari tra tre minuti succede altro e cambia tutto  

Le definizioni servono a poco (storicamente era la telefonata che ti faceva il broker di turno per dirti di buttare altri soldi nella bisca se non volevi rischiare di perdere tutto)  e personalmente posso garantirti che lo si capisce davvero a fondo solo quando ci si ritrova coinvolti e per esperienza personale sinceramente non te lo auguro...  
Per provare a riassumertela in modo più o meno comprensibile diciamo che quando tradi con leva (che sia a 2.5 o a 1000 è indifferente) non stai comprando e non stai vendendo btc reali, ma vendi e compri delle "posizioni" che ovviamente possono essere rialziste o ribassiste. I tuoi btc invece servono esclusivamente come deposito per garantire all'exchange di turno di non fare bancarotta per le minchiate che tu stesso potresti fare.
Per concludere nel caso dell'altro ieri c'era tanta gente che comprava posizioni a "buon prezzo" e che aveva la chiamata a margine entro i 103$... sicuramente un supporto troppo grosso per pensare di rimanere inchiappettati... eppure come puoi vedere è andata proprio così.

una fonte spiegata benino: http://www.obbiettivoforex.it/margine-ed-effetto-leva-nel-forex.asp

PS: una nota interessante è che quando si introduce la possibilità di tradare a margine anche gli stessi volumi del sottostante subiscono un'ulteriore amplificazione...

vero e questa credo sia la vera causa per cui anche gli altri exchange hanno chiuso momentaneamente i rubinetti e si stiano coordinando anche con le pool per arginare la cosa.
Alla fine resto comunque uno "nuovo" dell'ambiente, ma mi domando: è mai possibile che in tutti questi anni non ci siano mai stati DoS interni che sfruttavano il protocollo nella rete bitcoin? Non mi sembra mica tanto difficile poter mandare pacchetti malformati in giro... forse in questo caso il problema è più evidente solo perché l'attacco ha tutta l'aria di essere ben organizzato in termini di banda e ben amplificato... staremo a vedere

Scusa l'ignoranza finanziara, ma cos'è una margin call? Ho letto un paio di definizioni su internet ma non riesco a capirne il senso (per lo meno calata nel contesto in cui ho visto quell'ordine di acquisto a 102$ su btc-e, quando se avessero voluto svendere potevano farlo a prezzi molto più alti di 102).

Invece io la penso molto, ma molto simile ad Atlatico a cui va il mio +1 per la chiarezza nell'esporre la sua tesi.

Come ho già detto riguardo alla dinamica dei prezzi di Gox, a tutte queste motivazioni aggiungerei anche semplici e banali considerazioni di speculazione e trading. Vedo se domani riesco a buttar giù due righe per esporvi il mio pensiero (ripeto, solo riguardo alle dinamiche dei prezzi.... per il resto condiviso come detto al 100% il pensiero di Atlatico).

una piccola curiosità che richiede l'autoquote:


in effetti non era poi così falso questo rumor qui...

Urka, hai ragione: correggo!
thx

mmm....se chi attacca rebroadcasta le transazioni in maniera 0.8+ compliant a chi ha fatto la transazione iniziale non rimane che aggiornare il client a quella versione, operazione facile per un utente, meno per un exchanger o per chi gestisce tante transazioni

Chiamiamolo pure cracker. Hacker sono gli sviluppatori di Bitcoin, non coloro che cercano di sfruttare una falla per commettere furti (o guadagni disonesti).

Già la stampa generalista non distingue tra i due termini: per favore non mettiamoci pure noi.

Mettiamoci un attimo nei panni del cracker.

Ho un account su MtGox, non verificato (se non voglio sputtanarmi) quindi  si suppone che possa tenerci solo una piccola somma  (non conosco i limiti di mtgox), mettiamo 0.8 BTC.
[in tutti i casi per cifre più elevate farebbero comunque un check manuale della transazione]

- Richiedo il withdraw di 0.8 BTC
- MtGox invia la transazione
- opero il trick
- MtGox non vede la transazione in uscita e mi riaccredita 0.8 BTC oppure reinvia la transazione.

Quante volte lo posso fare prima che mi congelino l'account?

Anche usando dei BOT, quanti utenti non verificati posso tenere su di un exchange?


Mi pare che i furti possano facilmente essere gestiti, e magari un'azienda come gox, che ai bei tempi tirava più di 60k $ al giorno di fees possa pure decidere di accollarsi qualche piccola perdita pur di non ripensare tutto il sistema automatico di withdraw.

Invece è possibilissimo fare terrorismo con questo metodo, invalidando centinaia di transazioni dirette agli altri utenti e mandando in crisi l'exchange... guadagnare non sottraendo bitcoins ma speculando sul tasso di cambio : P

Si fa per parlare eh ; ) probabilmente hai ragione tu!

Anche io sono un bel paranoico eh, ma questo è puro romanzo dai...
Coinbase stando all'esperienza dell'utente che tutti abbiamo letto ha fatto la stessa cazzata di gox, ma da qui a pensare che tutti gli exchange soffrano dello stesso bug nell'invio dei withdrawal mi sembra eccessivo.


Il principio è esattamente lo stesso che si sfrutta con gli attacchi DoS spoofando l'ip nei ping della rete dai primi anni 2000.
L'impatto in termini di perdita di bitcoin invece sarebbe stato nullo se gli sviluppatori di exchange si fossero aggiornati sull'argomento discusso nel 2011 e riportato nei changelog.
L'unico disagio reale è quello di rallentare (di qualche ora?) le conferme delle transazioni se l'attacco è della portata di quello messo in atto oggi. Viceversa rimane il solito "non problema" dal momento che la rete la smaltisce in fretta una piccola "nebbia" di robaccia malformata.
Cerchiamo di non farla diventare più grossa del dovuto

quei picchi di 102$ dollari toccati da btc-e sono stati toccati anche da bitfinex e su huobi i 3500 sono dovuti alle "margin call" di chi trada a margine. Nessun bot quindi ma semplici regole che reggono i mercati speculativi.


Stando anche alle ultime novità esposte da parte di Gavin Andresen anche gli altri exchange che non sono coinvolti direttamente da implementazioni di invii automatici di btc alla cazzo, hanno bloccato tutto perché al momento causa dossaggio le loro transazioni non sono confermate. Quindi direi che per oggi basta lasciare i btc nei wallet e andate a dormire

Chi dice che abbiano impiegato tanto tempo?
Può essere che stiano succhiando BTC al ritmo di 100 al giorno attraverso gox da mesi...
Ricordiamoci i volumi che aveva gox tempo fa.
Quello che vedi ora è solo il colpo di coda, fatto per arraffare il più possibile prima che il buco venga chiuso.
La questione è terminata oramai


Io la differenza di toni la vedo come disperazione.
Gox è nella merda. Soldi che sono spariti, inchieste legali, utenti sotto casa...
Finalmente trova la causa dei suoi problemi e grida.
Urla come un bambino. Poca capacità comunicativa indubbiamente. Manipolazione? mah dubito.
Anche se la BF non lo ammetterà mai, la vulnerabilità è anche lato bitcoin.
Se fosse stata solo lato Gox... non si capisce perché gli altri exchange ne siano affetti.
Ne si capisce perché tutti, sviluppatori, exchange e pool stiano ora lavorando per risolvere il problema.
(vedi link ziomik).

La differenza dei comunicati, ora come ora... è che BF, bistamp e btc... vogliono evitare il panico.
Quindi "sorridono" al pubblico e dicono che va tutto bene.
Ora non fraintendetemi, il problema si risolverà e non è grave (ora che è noto) ma l'atteggiamento di facciata per mantenere la calma è forse più manipolatorio dell'urlo spaventato di mt-gox.



Da quello che ho capito pare che parte del problema fosse nel fatto che gox processava i prelievi in automatico. Necessità data dai grossi volumi.
Altri exchange avevano modi diversi di autorizzare le transazioni.


Non credo. Benché questo attacco venga chiamato ddos è più complesso di un ddos.
Vengono create transazioni fasulle e rimandate nella rete.
Secondo me nessuno aveva pensato di poter utilizzare la malleability in questo modo.

Il motivo è semplice, si tratta di un attacco che sfrutta una combinazione.
Il buco non è né in gox né nel protocollo bitcoin.
Tuttavia sfruttando una variabilità nella rete bitcoin si può bucare gox (e gli exchange in generale).

E' stata una pensata discretamente complessa.
Visto anche la potenza e il coordinamento messo in campo oggi... sicuramente ci sono dietro degli esperti con molte risorse.

aggiornamenti: https://bitcoinfoundation.org/blog/?m=201402

Se ho capito bene (?), quello che dite non è in contraddizione.

@Atlantico:
Lo scenario (2) è intrigante ma è possibile che gli eventuali hacker abbiano impiegato così tanto tempo ad escogitare un modo per sfruttare la vulnerabilità?
Quello che mi insospettisce di più è la differenza di "tono" tra i comunicati di gox e bitstamp... il primo è decisamente terroristico, pare fatto apposta per creare panico.

Fatemi capire... gestire i withdraw nella maniera usuale (quella aperta al tentativo di truffa) è molto più "economico" per un exchange?
Perchè credo che per i grossi prelievi le procedure fossero in molti casi non automatizzate e quindi il famoso "bug" non avrebbe potuto fare tutti questi danni.
Inoltre a guadagnarci sarebbe il proprietario del conto, e quindi nel caso di conti "corposi" stiamo parlando di gente che si è dovuta autenticare...

e' plausibile che gli exchanger ne fossero perfettamente a conoscenza ma avessero deciso di "lasciar correre" mettendo a bilancio i costi di qualche piccola truffa?

Due principali exchange hanno dichiarato di essere sotto attacco (bitstamp e btc-e).
http://www.coindesk.com/massive-concerted-attack-launched-bitcoin-exchanges/
Forse si può aggiungere coinbase se stiamo al link di quell'utente che ho riportato.

Non vedo motivo per bitstamp e btc-e di dichiarare il falso...
Inoltre a livello tecnico puoi sicuramente verificare la presenza di queste transazioni "nebbia".

In definitiva... la vulnerabilità riportata da mt-gox sembra essere reale.
E' vero, era una cosa "vecchia e risaputa"... tuttavia l'implementazione in un vettore d'attacco è stata cosa recente. Molti exchange stanno cambiando ora i propri codici.

Quindi lo spiegone che ho postato non dice il vero?
E se gli altri exchanger avessero sospeso tutto perchè avvisati da mtgox, e non perchè vittima di un attacco?

Io più che bug lo chiamerei "vulnerabilità".
Allo stesso modo per cui un sistema che crolla con un ddos non ha un bug, quanto una vulnerabilità specifica.
Il problema evidenziato da mt-gox era noto da tempo ma, onestamente, io fino a oggi mancavo di vederne una implementazione pratica e "redditizia".

Il profitto da questo attacco non è stato nel crollo dei prezzi e nell'acquisto.
Mi auguro, infatti, che quei 3000 BTC a 100$ siano stati l'errore di qualche bot che ha interpretato male il trend discendente.
Il profitto di questo attacco sta nel ricevere doppi accrediti quando prelevi da un exchange colpito.
Per questo il blocco dei withdraw da parte di mt-gox e bitstamp.
Carico 100 bitcoin su bitstamp, lancio l'attacco e creo la nebbia, faccio diverse richieste di prelievo... sperando che alcune di queste passino due volte.
Secondo me questo è un esempio dell'implementazione pratica dell'attacco:
https://bitcointalksearch.org/topic/coinbase-doppia-transazione-bug-del-sistema-460625

A questo punto abbiamo due possibili scenari.
mt-gox ha messo in piedi tutto,attacco compreso, per pararsi il culo.
mt-gox è stato usato come cavia nei mesi precedenti.

La seconda ipotesi spiegherebbe molte cose.
Eventuali problemi di liquidità.
La confusione dell'exchange nel capire dove erano i soldi.
Il blocco dei prelievi.

Un attacco come quello che abbiamo visto oggi non si mette su in due gg.
Devi attivare una botnet, distribuire la versione modificata del vettore d'attacco ecc.
Sicuramente qualcuno, prima dell'attacco di oggi, ha dovuto fare delle prove: testare i codici ecc.

Inizio a credere che queste prove siano state fatte su mt-gox.

Quando mt-gox ha "svelato al pubblico il problema"... se consideriamo valido lo scenario numero due... gli hacker non hanno avuto altra scelta se non scatenare l'attacco in tutta la propria forza, prima che il problema venisse patchato.

Sempre secondo lo scenario 2. Se mt-gox avesse coperto il bug comunicandolo solo agli esperti del BF...
probabilmente piccole quantità di bitcoin avrebbero nel tempo continuato a sparire dagli exchange.
Gox non è sempre stato all'avanguardia, anzi ha usato un wallet non ufficiale modificato alla cazzo.
Onestamente, da un punto di vista di hacking, una delle migliori condizioni per cercare vulnerabilità.
Il problema però ora affligge anche bitstamp (e se stiamo al link che ho portato) anche coinbase...
che, per quanto ne so, utilizzano wallet standard.
Quindi la vulnerabilità è della rete.
Mt-gox è solamente stato il paziente zero.
Se la vulnerabilità fosse stata solamente in mt-gox, bitstamp non avrebbe bloccato i prelievi...

Sempre secondo l'ipotesi 2