Reklama:

Ekonomia. Krótka historia

Partnerzy Serwisu:

Quark
Polskie Stowarzyszenie Bitcoin

Czy Bitstamp stracił 12% Bitcoinów?

Bitstamp - aktualizacja incydentu z kompromitacją portfeli Bitcoin. Giełda zapewnia o bezpieczeństwie 90% środków zdeponowanych offline. Jackson Palmer sugeruje użycie niewłaściwego generatora liczb losowych. 12% aktywów mógł zostać wyprowadzony na adres blockchain.info. Bitstamp planuje wznowienie działalności po zakończeniu dochodzenia. Konieczność przechowywania środków na bezpiecznych portfelach.

5 stycznia 2015 | 23:02

Aktualizacja, 06.01.15, 4:21 UTC: Przypuszczenia okazały się prawdziwe, Bitstamp przyznał się do stracenia mniej niż 19.000BTC. Przedstawiciele giełdy przypominają żeby pod żadnym pozorem nie robić przelewów na stare adresy przypisane do kont! Systemy giełdy zostały zawieszone do czasu zakończenia dochodzenia w sprawie incydentu. Użytkownicy nie powinni się obawiać o stratę depozytów, 90% środków zdeponowanych na giełdzie znajduje się w bezpiecznych zimnych portfelach. Giełda powinna wznowić działanie w przeciągu kilku dni.


Osoby wchodzące dzisiaj na jedną z największych giełd Bitcoin przywitał komunikat o czasowym zawiedzeniu usług. Już wczoraj użytkownicy zgłaszali problemy z wypłatami, a dzisiaj na stronie giełdy pojawiła się informacja, że hot wallety prawdopodobnie zostały wczoraj skompromitowane.

Zrzut ekranu 2015-01-05 22.22.20

W oficjalnym oświadczeniu przeczytamy, że celem ataku padła tylko niewielka część Bitcoinów, a środki klientów znajdują się na bezpiecznych portfelach offline. CEO giełdy, Nejc Kodrič poinformował na Twitterze, że większość środków pozostaje w cold walletach:


Użytkownicy Bitstampa którzy śledzą przepływ środków na BlockChainie sugerują, że problem może być znacznie poważniejszy, a wyprowadzone mogło zostać aż 12% aktywów giełdy. Prawie 19 tysięcy Bitcoinów o wartości 18339506 złotych zostało dzisiaj przesłanych pod adres 1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf

Zrzut ekranu 2015-01-05 22.28.12

Jackson Palmer, twórca Dogecoina twierdzi, że zawinił generator liczb losowych, podobne problemy miał niedawno portfel blockchain.info. Wykorzystywane adresy depozytów mogły być generowane przez niewłaściwy generator liczb losowych (a właściwie to pseudolosowych), a ktoś komu udało się poznać wzór mógł odtworzyć klucze prywatne.

Dobry generator liczb losowych jest bardzo istotnym elementem bezpieczeństwa adresów Bitcoinowych. Kiedyś podobny problem dotyczył portfeli na Androidzie, doszło nawet do kolizji adresów. Jeśli te przypuszczenia są prawdziwe, to złodziej prawdopodobnie nawet nie włamał się na giełdę, a bazy danych, skany dowodów osobistych i paszportów użytkowników mogły pozostać bezpieczne.

Czy 12% aktywów w hot wallecie to dużo? Niekoniecznie, zwykle giełdy trzymają około 10% środków online, a pozostałe 90% w bezpiecznych cold walletach. Coinbase przyznało się do przechowywania 13% środków w hot wallecie. W wyniku ostatnich ruchów na giełdzie i zwiększonych wolumenów przedstawiciele giełdy mogli trzymać w gorących portfelach więcej Bitcoinów niż w spokojne dni.

Bitstamp w odróżnieniu od Mt.Goxa który upadł niespełna rok temu jest zaufaną giełdą. Wszyscy użytkownicy prawdopodobnie odzyskają dostęp do zdeponowanych funduszy, a sytuacja ta będzie dla nich kolejnym przypomnieniem żeby nigdy bez potrzeby nie trzymać środków na giełdzie – temu służą portfele.

Zapomniałbym: wp.pl podaje, że to już koniec Bitcoina. Słyszałem już to z 30 razy w ciągu ostatnich lat, a skubany dalej żyje…

Reklama:

Quark