Analiza: Hacker Bitstamp skoraj ukradel dodatnih 1,75 milijona dolarjev | SI.concellodemelon.org

Analiza: Hacker Bitstamp skoraj ukradel dodatnih 1,75 milijona dolarjev

Analiza: Hacker Bitstamp skoraj ukradel dodatnih 1,75 milijona dolarjev

Bitstamp ozko izogniti izgubi dodaten $ 1.75m v Bitcoin v svojem nedavnem kramp, glede na blockchain analize s strani neodvisnega raziskovalca.

V zadnjih urah po $ 5.1m ropu, ki je potekala v zameno pet dni nazaj, je bila $ 1.75m v Bitcoin hitro preselil na addressthought, ki se uporablja za hladno shranjevanje, ki ga Bitstamp, je analitik danno Ferrín našel.

CoinDesk lahko potrdim, da je bil naslov v zadevni nadzorom Bitstamp je nedavno, 2. Decembra. Izvršni direktor v podjetju, ker Nejc Kodrič, takrat dejal, da je bil naslov, ki se uporablja med revizijo. Medtem ko je predsednik uprave dejal podatke je treba objaviti v tednu od 8. Decembra, se je izmenjava od 24. Maja ni objavila nobenih rezultatov revizije.

Ferrín, ki objavlja svoje blockchain analizo na svojem blogu CryptoCrumb, je dejal rešene sredstva verjetno prišel iz več sto naslovov izmenjave, ki se uporabljajo za sprejem vlog strank. Bodo te naslove, da nastane "operativni denarnico" Bitstamp rekli, da je compromisedon 4. Januar vodi k ropu na $ 5.1m.

Po analizi Ferrín je, podatki o transakcijah na blockchain povezave sredstev, ki izhajajo iz operativnega denarnice Bitstamp je v Bitstamp "revizijo" naslov, kot tudi drug naslov, ki se pogosto domneva, da se nadzoruje tat.

Če Ferrín je v redu, nato pa skupno $ 6.6m v sklade Bitstamp bili v nevarnosti, da ukradejo, čeprav je izmenjava uspelo rešiti približno četrtino sredstev v pravem trenutku.

"Lahko bi bilo še slabše," je zapisal Ferrín.

Razburjenje transakcij

Zdi se, kramp, da so začeli v zgodnjih urah 4. Januarja, ko je bila 3100 BTC prenesejo v ukradeno denarnico. Sredstva tekla enakomerno za naslednjih 16 ur. Z 4pm, je imela naslov ravnovesje več kot 6.000 kovancev.

Potem prilivi pospešeno. Pozno v 4. Januarja in v prvih urah naslednjega dne, je bilo dodatnih 12.000 kovancev postavi v ukradeno denarnico.

Na tej točki, Bitstamp pojavil začeti pometanje sredstva iz svoje vroče denarnico, kar jih postavlja izven dosega hekerji.

Rešeni Sredstva so bila živahen v hladno naslov za shranjevanje v razburjenje transferjev, ki potekajo čez približno 30 minut, da so videli 4.200 BTC deponirajo.

Naslov izmenjavi je prejel dve poslov 1.000 BTC ob 00:54 na 5. Januar. Skoraj 15 minut prej, je že sprejela v 22 prenosov 100 BTC. Velike prenosi nadaljevalo do 01:06, ko so deponirane štiri dodatna 100 BTC koščkih.

Vse je povedal, hladilnico addressreceived skupaj 6,478 BTC, vreden približno $ 1,8 m, na 5. Januar. Tatvina addressheld 18,977 bitcoins na vrhuncu.

Race, da zgrabite sredstev

Ena od razlag za to, kar je potekal 4. In 5. Januarja, je, da je bila izmenjava zaklenjena v dirki s vsiljivec, da zgrabite sredstev iz vroče denarnico.

Tat je zdelo, da imajo dostop do vseh naslovov v vročem denarnice Bitstamp je, Ferrín pravi, ker nekateri posli kažejo kraje denarnice generira "naslova sprememb", ki je bil pozneje dostopati s Bitstamp.

En primer je izpostavil na blogu Ferrín kaže 32 BTC poslati na naslov krajo. Ta transakcija ustvarila naslov spremembe, ki jih vsebuje okoli 0,64 BTC. Nekaj ​​40 minut kasneje, je bila ta sprememba naslova izprazniti, ki je del posla v višini 10 BTC hladno naslov shranjevanje Bitstamp je.

Tat je denarnica, zato, ustvarili naslov sprememb, ki je bil prav tako dostopna z Bitstamp. To kaže, tat je pridobil nadzor notranjih sistemov Bitstamp se urejajo njeno vročo denarnico in ne le zasebnih ključev te denarnica je, Ferrín je dejal in dodal:

"Vedeli so, da so v dirki med seboj, da bi zahtevali, kar je ostalo na mizi."

Analiza "smiselno"

Ferrín napisal kos programske opreme, imenovane Numisightto opravlja blockchain analizo kot hobi. Njegov dan delo je na ekipo uvajanja programske opreme v poslovne programske opreme velikan Oracle. Pravi, da namerava sprostiti svojo programsko opremo kmalu.

En varnostni raziskovalec, ki je prebral analizo Ferrín se strinja z njenimi sklepi.

Kristov Atlas, ki je začel Odpri Bitcoin zasebnosti projekta je, je dejal zaporedje transakcij je bilo v skladu z idejo, da Bitstamp rešenega približno četrtino sredstev v nevarnosti. Dodaja, da so dokazi še ni dokončen o tem natančno, kako napadalec kršila sistemov Bitstamp je.

"Časovna vrsta Bitstamp delovnega pomesti kovancev v hladilnico v zadnjih urah očitno smiselno," omenjeni Atlas.

Nepojasnjene podrobnosti

Več drugih podrobnosti o transakcijah napad objavljenih na blockchain še uganka analitiki kot Ferrín, vendar.

Število transakcij s krajo denarnice imeli visoke pristojbine za rudarje v višini do 1 BTC priloženo. Tako visoke pristojbine ne bi povečala prednost transakcije v mnogih primerih, ker so bili zneski posla že dovolj velika, da ji podeli visoko prednostni status med rudarji.

Rudarji vrednost priorityby transakcija je tehta svojo velikost in starost, preden se odločimo za pristojbine za transakcije, povezane.

Drugo vprašanje je, kaj se zdi, da se nadaljuje aktivnosti in kraje iz vročega denarnice Bitstamp je. Kot je pred kratkim kot 8. Januarja, kovanci, še naprej teče v kraje denarnice, od tistega, kar Ferrín in drugi domnevajo, da so naslovi, v katerih Bitstamp stranke depozit sredstva.

Odločitev tat, da prenese vseh nezakonito pridobljenih sredstev, ki bodo en naslov je tudi zmedo ena, Ferrín pravi.

Funneling tako velike količine kovancev za en naslov spodbuja nadzor na blockchain. Prav tako bi lahko kovanci težje tat porabiti neopaženo.

"Vse Pošiljanje na en naslov je bila velika napaka," je dejal Ferrín. "[Če so bili kovanci prodajajo na borzi], ki bi jih morali razložiti. Ti bi pustil sled."

Ukradena kovance na poti

Ukradene kovanci so sedaj na poti. Prvotni krajo naslov je bil v veliki meri izčrpa s samo 90,6 BTC preostalih. Sredstva so razpršena na več deset novih naslovov - 47 ob zadnjem štetju Ferrín o 7. Januarja.

Zdaj se zdi, da so bili poslani na kovanec mešalnik, kar bi otežilo za prihodnji kupci kovancev, da jih izslediti nazaj do kraje Bitstamp Majhno število kovancev.

Ampak ne glede na to, kje so ukradene kovanci koncu so transakcije, okoliške kraje bodo zdaj ostali javno dostopni na blockchain.

"Stvari, ki se uporabljajo, da se zgodi v-dima napolnjena prostore, ki jih nikoli ne bi poznajo, zdaj blockchain ponuja priložnost, da gredo nazaj v čas, jim dokazati, gre nazaj. To je nekako tako kot sončna svetloba pa najboljše razkužilo," je dejal Ferrín.

Popravek: Ferrín lahko sprosti svojo programsko opremo, vendar bi ohranil izvirno avtorsko zaščiteno. Starejša različica tega članka zmotno je dejal, da bi svojo odprtokodno programsko opremo.

HackingSecurityBitstamp

Sorodne novice


Post Novice

Sklad za hedge sklada, ki ga podpira mojstri: pohlep in vzvod je premagal bitkoin rally

Post Novice

Okrogla miza Satoshi prinaša Blockchain Bigwigs nazaj za tretje leto

Post Novice

Vermont bi lahko zbral davke v Crypto na podlagi predlaganega zakona

Post Novice

Kot Indija gre za Cashless, njegovo centralno banko Research Blockchain

Post Novice

Bitcoin zaseda Davos v razpravi o valutnih panelih

Post Novice

Naslov Vatikana za označevanje uporabe bitkoinov v trgovini s sužnji

Post Novice

Ali bo Apple prevladal z mobilnimi plačili z iBeaconom?

Post Novice

Bitcoin Millionaire Olivier Janssens Knjige Private Jet Trip z PrivateFly

Post Novice

Bash Bug je zaskrbljujoča, vendar je majhna grožnja storitvam Bitcoin

Post Novice

Akademska raziskava o bitkoinu potrojila v letu 2018

Post Novice

Blockchain-Based Digital Cash Platform dvigne 1,12 milijona dolarjev

Post Novice

Bitcoin ozaveščanje raste v Južni Koreji po preobratu centralne banke