Analüüs: Bitstamp Hacker peaaegu varastas täiendava 1,75 miljonit dollarit | EE.concellodemelon.org

Analüüs: Bitstamp Hacker peaaegu varastas täiendava 1,75 miljonit dollarit

Analüüs: Bitstamp Hacker peaaegu varastas täiendava 1,75 miljonit dollarit

Bitstamp kitsalt vältida kaotada täiendavat $ 1.75m Bitcoini ajal viimastel hack, vastavalt blockchain analüüs sõltumatu teadlane.

Viimases tunni jooksul $ 5.1m vargus, et toimus vahetus viis päeva tagasi $ 1.75m Bitcoini oli kiiresti liigutada kaasa addressthought kasutada külmsäilituseks poolt Bitstamp, analüütik Danno Ferrin leidnud.

CoinDesk võib kinnitada, et aadress oli kõnealuse kontrolli Bitstamp alles 2. Detsember. Ettevõtte tegevjuht, Nejc Kodric, ütles tookord, et aadress oli kasutusel auditi käigus. Kuigi CEO ütles andmeid oli avalikustatakse nädal 8. Detsember, vahetamist ei avaldanud ühtegi auditi tulemused alates 24. Mai.

Ferrin, kes avaldab oma blockchain analüüsi oma blogis CryptoCrumb, ütles päästetud vahendite tõenäoliselt tuli sadu aadressid vahetamist kasutada aktsepteerima kliendi hoiused. Need aadressid ilmuvad moodustamiseks operatiivseks rahakott "Bitstamp ütles oli compromisedon 4. Jaanuar, viib vargus on $ 5.1m.

Vastavalt Ferrin analüüsi, tehingute andmed blockchain seob vahendite voolab välja Bitstamp operatiivse rahakoti arvesse Bitstamp audit aadress, samuti teise aadressi, mis on laialt, loetakse kontrolli all varas.

Kui Ferrin on õige, siis kokku $ 6,6 miljonit in Bitstamp vahendid olid oht varastatud, kuigi vahetus õnnestus päästa umbes veerand raha täpselt õigeks ajaks.

"See oleks võinud olla veel hullem," Ferrin kirjutas.

Lumesadu tehingute

Hack näib olevat alanud varahommikul 4. Jaanuar, mil 3100 BTC kanti varguse rahakott. Fondide voolas pidevalt järgmise 16 tunni jooksul. Autor 04:00, aadress oli tasakaalu üle 6000 münti.

Siis sissevool kiirendada. Hiliste 4. Jaanuar ja esimeses tundi järgmisel päeval veel 12000 münte pandi vargus rahakott.

Sel hetkel, Bitstamp ilmus alustada põhjalikke vahendite välja oma hot rahakott, pannes neid jõukohane häkkerid.

Päästetud vahendeid meeleolukas külma mäluaadressiga tuulepuhang ülekanded toimuvad umbes 30 minuti jooksul, et nägid 4200 BTC hoiule.

Börsi aadress sai kaks tehingut 1000 BTC kell 00:54 kohta 5. Jaanuar. Mõned 15 minutit varem oli juba võetud 22 ülekannete 100 BTC. Suur ülekanded jätkati kuni 01:06, kui veel neli 100 BTC tükkideks kanti.

Kõik ütlesid, külmhoiustamiseks addressreceived kokku 6478 BTC, väärt umbes $ 1.8m, 5th jaanuarist. Varguse addressheld 18977 bitcoins haripunkti.

Sõit haarata fondide

Üks seletus, mida toimus 4. Ja 5. Jaanuar on, et vahetada oli lukustatud võidu sissetungija haarata fondide välja kuuma rahakott.

Varas tundus olema juurdepääs kõigile aadressid Bitstamp kuum rahakott Ferrin ütleb, sest mõned tehingud näidata varguse rahakoti tekitama "muutus aadress", mis oli hiljem juurde Bitstamp.

Üks näide selle kohta esile tõstetud Ferrin blogi näitab 32 BTC saadetakse varguse aadress. See tehing loodud muutus aadressi, mis sisaldas umbes 0,64 BTC. Umbes 40 minutit hiljem, see muutus aadress tühjendati, moodustades osa tehingu kogusummas 10 BTC Bitstamp külm ladustamise aadress.

Varas rahakoti, seega loonud muutus aadressi, mis oli ligipääsetav ka Bitstamp. See näitab, varas oli saadud kontrolli Bitstamp sisesüsteemides reguleerivad oma hot rahakoti ja mitte ainult, et rahakoti privaatses võtmed, Ferrin ütles, lisades:

"Nad teadsid, et nad on rassi vahel üksteist väidavad, mida jäeti lauale."

Analüüs "mõistlik"

Ferrin kirjutas tükk tarkvara nimega Numisightto täita blockchain analüüsi kui hobi. Tema päev tööd on tarkvara kasutuselevõtu meeskond ettevõtte tarkvara hiiglane Oracle. Ta ütleb, et ta kavatseb vabastada oma tarkvara kiiresti.

Üks turvalisuse teadlane, kes on lugenud Ferrin analüüsi jagab oma järeldused.

Kristov Atlas, kes alustas Open Bitcoin Privaatsus Project, ütles tehingute jada oli kooskõlas arusaamaga, et Bitstamp päästetud umbes veerand raha ohus. Ta lisab, et tõendid jääb ebaselgeks umbes täpselt, kuidas sissetungija rikkunud Bitstamp süsteemid.

"Ajagraafikuga Bitstamp tööpäeva pühkima münte külmhoones viimastel tundidel rünnak mõtet," Atlas ütles.

Seletamatu üksikasjad

Mitmed teised üksikasjad rünnaku tehingute avaldati Euroopa blockchain jätkuvalt puzzle analüütikud nagu Ferrin siiski.

Mitmed tehingud varguse rahakott oli kõrge kaevandaja tasu kuni 1 BTC lisatud. Sellised kõrged ei oleks suurenenud prioriteedi tehingu paljudel juhtudel, sest tehingute arvu juba piisavalt suur, et anda see kõrge prioriteediga staatus seas kaevurit.

Kaevurid hindavad tehingu priorityby kaaluga selle suurusest ja vanusest, enne kui võetakse tehingutasud lisatud.

Teine küsimus on see, mida näib olevat jätkuv tegevus ja varguse Bitstamp kuum rahakott. Alles 8. Jaanuaril münte jätkuvalt voolata varguse rahakott, mida Ferrin ja teised eeldavad, et see aadressid, kus Bitstamp klientidele sissemakse.

Varas otsus viia kõik ebaausal raha ühe aadress on ka mõistatuslik üks, Ferrin ütleb.

Funneling selline suur hulk münte ühe aadress julgustab kontrolli kohta blockchain. Samuti võiks teha mündid raskemaks varas kulutada avastamata.

"Saadan see kõik üks aadress oli suur viga," Ferrin ütles. "[Kui münte müüdi börsil], oleksid nad palutakse selgitada. Nad on jätnud jälje."

Varastatud münte liikvel

Varastatud mündid on nüüd liikvel. Algne varguse aadress on suuresti tühjendada vaid 90,6 BTC ülejäänud. Raha on hajutatud kümneid uusi aadresse - 47 at Ferrin viimane arv 7. Jaanuaril.

Väike arv münte nüüd on ilmselt saadetakse mündi mikser, mis raskendavad tulevikus ostjad münte jälitada tagasi Bitstamp vargus.

Aga ükskõik kus varastatud münte lõpuks, tehingute ümbritsev varguse jääb nüüd avalikult kättesaadav blockchain.

"Asjad, mida kasutatakse juhtuda suitsuga täidetud tuba, mis sa kunagi teada, nüüd blockchain annab võimaluse minna ajas tagasi, tõestada neile läheb tagasi. See on nagu päikesevalgus on parim desinfitseeriva," ütles Ferrin.

Parandus: Ferrin võib vabastada tema tarkvara, kuid hoiaks allikas varalise. Varasema versiooni see artikkel ekslikult ütles ta teeks oma tarkvara avatud lähtekoodiga.

HackingSecurityBitstamp

Seotud uudised


Post Funktsioon

Bitcoin kadunud kui Ühendkuningriigi jaemüüjad siirduvad sularahast

Post Funktsioon

USA rahandusministeeriumi aruanne: DLT andmekandja suurendab järelevalvega seotud muret

Post Funktsioon

Moodys: Bitcoini volatiilsus (tõenäoliselt) ei kahjusta CME riskianalüüsi

Post Funktsioon

Raport: Barbadose keskpank peaks kaaluma bikiini hoidmist

Post Funktsioon

Kas Bitcoin võiks kujuneda USA Kongressi jaoks probleemiks?

Post Funktsioon

Op-Ed: betsükinihind võib 2020. aastaks ulatuda 1820 dollarini

Post Funktsioon

Bitcoin vahetada BTC Hiina kogemusi kogu aeg hinna kõrge

Post Funktsioon

Arvustanud: Bitcoin apps for iPhone, Android ja Windows Phone

Post Funktsioon

OTC Trade Group: Blockchain Smart lepingud võiksid säde tõlgendamise väljakutsed

Post Funktsioon

Bit-Wallet paneb Itaaliast esimese Home-Grown Bitcoin ATMi

Post Funktsioon

Big Four Firm KPMG räägib uue Blockchaini teenuste komplekti

Post Funktsioon

PBoC ametlik suunamine tsentraliseeritud riigi digitaalvaluutaks