Analiza: Bitstamp Hacker gotovo je ukrao još 1,75 milijuna dolara | HR.concellodemelon.org

Analiza: Bitstamp Hacker gotovo je ukrao još 1,75 milijuna dolara

Analiza: Bitstamp Hacker gotovo je ukrao još 1,75 milijuna dolara

Bitstamp dlaku izbjegao gubitak dodatni $ 1,75 u bitcoin tijekom nedavnog hack, u skladu s blockchain analizi samostalni istraživač.

U posljednjim satima na 5.1m $ pljačke koja se dogodila na burzi prije pet dana je $ 1,75 u bitcoin brzo je premješten na addressthought koja će se koristiti za hladno skladištenje strane Bitstamp, analitičar Danno Ferrín je pronašao.

CoinDesk može potvrditi da je adresa u pitanju je bila pod kontrolom Bitstamp kao što je nedavno 2. Prosinca. Tvrtka je glavni izvršni, Nejc Kodric, rekao na vrijeme da je se koristi je adresa tijekom revizije. Iako je predsjednik rekao podataka je da se javnost u tjednu od 8. Prosinca, razmjena nije objavio nikakve rezultate revizije jer 24. Svibnja.

Ferrín, koji objavljuje svoje blockchain analizu na svom blogu CryptoCrumb, rekao je spasio sredstva vjerojatno došao iz stotine adresa razmjena koriste za primanje uplata kupaca. Ti adrese se pojaviti da se formira „operativnu novčanik” Bitstamp rekao je compromisedon 4. Siječnja, što dovodi do pljačke u $ 5.1m.

Prema Ferrín analize, podatke o transakcijama na blockchain povezuje sredstava teku iz Bitstamp je operativni novčanik u Bitstamp „revizija” adresu, kao i drugu adresu koja je naširoko pretpostavlja da se kontrolira lopova.

Ako Ferrín je u pravu, onda je ukupno 6.6m $ u Bitstamp fondova su u opasnosti od krađe, iako je razmjena uspjeli spasiti oko četvrtinu sredstava u posljednjem trenutku.

„Moglo bi biti i gore”, napisao Ferrín.

Nalet transakcija

U posjekotina Čini se da su počeli u ranim jutarnjim satima 4. Siječnja, kada je 3100 BTC prebačena u krađu novčanika. Sredstva tekla u stalno za sljedećih 16 sati. Do 4 pm, adresa je ravnoteža više od 6.000 kovanica.

Tada su priljevi ubrzati. Kasno u 4. Siječnja, au prvih sati sljedećeg dana, dodatnih 12.000 kovanica bili su smješteni u krađu novčanika.

U ovom trenutku, Bitstamp pojavio započeti otvorenim sredstava iz svoje vruće novčanik, stavljajući ih izvan dosega hakeri.

U spašene su sredstva tajno u hladnu adresu skladišta u nalet transfera koji se odvijaju u trajanju od oko 30 minuta da se vidjele 4.200 BTC pohranjena.

Adresa Burze dobio dvije transakcije 1.000 BTC u 00:54 na 5. Siječnja. Neki 15 minuta ranije, to je već uzeo u 22 transferima 100 BTC. Veliki transferi trajao je do 01:06, kada su položile dodatna četiri 100 BTC komade.

Sve u svemu, hladno skladištenje addressreceived ukupno 6,478 BTC, u vrijednosti od 1,8 milijuna $, 5. Siječnja. Krađa addressheld 18,977 bitcoins na svom vrhuncu.

Utrka za zgrabite fondova

Jedno od objašnjenja za ono što se dogodilo na 4. I 5. Siječnja je da je razmjena bila zaključana u utrci s uljeza da zgrabite fondova iz vruće novčanik.

Lopov se da ima pristup svim adresama u Bitstamp je vruće novčanik, Ferrín kaže, jer su neke transakcije pokazati krađe novčanika generiranjem „promjena adresu” koja je kasnije pristupila Bitstamp.

Jedan primjer za to istaknuto na Ferrín blog pokazuje 32 BTC poslati na krađe adresu. Ova transakcija generira adresu promjenu koja je sadržavala oko 0.64 BTC. Neki 40 minuta kasnije, ta promjena adresa je izbaciti, koji je dio posla u visini od 10 BTC da Bitstamp je hladno adresu pohranu.

Lopov je novčanik, dakle, stvorio je promjenu adrese koji je također dostupan Bitstamp. To sugerira lopov stekao kontrolu nad internim sustavima Bitstamp-a koji uređuju svoje vruće novčanik, a ne samo privatnih ključeva te Novčanik, rekao je Ferrín, dodajući:

„Oni su znali da su u utrci između međusobno tvrde ono što je ostalo na stolu.”

Analiza „smisla”

Ferrín napisao komad softvera pod nazivom Numisightto obavljati blockchain analizu kao hobi. Njegov dan je posao na softverskom aktiviranje tima poduzeće softver div Oracle. Kaže da namjerava uskoro objaviti svoj softver.

Jedan sigurnosni istraživač koji je pročitao Ferrín dobio analiza slaže s njegovim zaključcima.

Kristov Atlas, koji je počeo otvoreno Bitcoin privatnosti projekt, rekao je slijed transakcija bila je u skladu s činjenicom da Bitstamp spasiti oko četvrtine sredstava u opasnosti. On dodaje da su dokazi i dalje neuvjerljivi o točno kako je uljez prekršio Bitstamp sustave.

„Vremenski tijek Bitstamp radi pomesti novac u hladnjaču u posljednjim satima napada smisla”, rekao je Atlas.

Neobjašnjivi detalji

Nekoliko drugih pojedinosti transakcije napada objavljenih na blockchain dalje zagonetka analitičare poput Ferrín no.

Broj transakcija na krađu novčanika imali visoke Rudarska naknada u iznosu do 1 BTC u prilogu. Takve visoke naknade ne bi povećao prednost transakcije u mnogim slučajevima, jer su iznosi transakcija je već dovoljno velika da joj odobri status visokog prioriteta među rudarima.

Rudari vrijednost transakciju u priorityby vaganje svoju veličinu i dob, prije nego što s obzirom na transakcije naknade u prilogu.

Drugi problem je što se čini da se i dalje aktivnosti i krađe iz Bitstamp je vruće novčanik. Kao što je nedavno kao 8. Siječnja, novac i dalje teče u krađe novčanika, iz onoga što Ferrín i drugi pretpostavljaju da se adrese u kojoj Bitstamp kupcima depozit sredstva.

Odluka lopov je prenijeti sve nelegalno stečenih sredstava na jednu adresu je također zagonetno jedan, kaže Ferrín.

Usmjerava tako veliku količinu novca na jednu adresu potiče promatranje na blockchain. To bi također moglo bi kovanice teže lopov potrošiti neotkriven.

„Sve Slanje na jednu adresu bila velika pogreška”, rekao je Ferrín. „[Ako se kovanice prodano na burzi], oni će biti zatraženo da objasniti. Oni bi ostavio trag.”

Ukradeni kovanice u pokretu

Ukradeni kovanice su sada na potezu. Izvorni krađe adresa je uglavnom prazni sa samo 90,6 BTC preostalo. Sredstva su raspršeni na desetke novih adresa - 47 u posljednjim Ferrín dobio na 7. Siječnja.

Sada se pojavljuju Mali broj kovanica su poslani na kovanice mikser, koji bi ga teže za buduće kupci kovanica ih pratiti natrag do krađe Bitstamp.

No, bez obzira na to gdje su ukradeni novci završili, transakcije koje okružuju krađu sada će ostati javno dostupan na blockchain.

„Stvari se koriste da se desi u sobama dima punjeni koje nikad ne bi znao o, sada blockchain pruža priliku da se vrati na vrijeme, dokazati im ide unatrag. To je vrsta kao što je sunčeva svjetlost što je najbolje sredstvo za dezinfekciju”, rekao je Ferrín.

Ispravak: Ferrín mogu objaviti svoj softver, ali će zadržati izvorni vlasništvom. Ranija verzija ovog članka pogrešno rekao da će učiniti svoj softver open-source.

HackingSecurityBitstamp

Povezane vijesti


Post Vijesti

Papina banke Kanade: Usvajanje bitcoina moglo bi stabilizirati cijenu

Post Vijesti

Accenture: Globalni osiguravatelji će prihvatiti Blockchain

Post Vijesti

Afganistan je prvi zabilježio bitcoin transakciju?

Post Vijesti

Bitcoin Exchange Kraken pokreće se u Japanu

Post Vijesti

Vermont mogao prikupiti poreze u kriptu prema predloženom zakonu

Post Vijesti

Apple govori Gliphu da ukloni aplikaciju Bitcoin Transfer Function

Post Vijesti

Bitcoinov blokski lanac sada se može pretraživati s DuckDuckGo

Post Vijesti

Davatelj bankovne tehnologije Sinodata poziva na blokadu suradnji

Post Vijesti

Bitcoin ATM prodaje zlato i srebrno živi u Singapuru

Post Vijesti

Ubin dio 2: Singapurska središnja banka objavljuje pojedinosti projekta Blockchaina

Post Vijesti

Akademska istraživanja bitcoina utrostručena 2018

Post Vijesti

Investitori obvezuju 100 milijuna dolara za tZERO ICO