V Bitcoin sieti realizovaný DoS útok, aj Bitstamp zastavila výbery

Značky: BitcoinútokyBitstampkryptomeny

DSL.sk, 12.2.2014

V Bitcoin sieti je minimálne od pondelka a vo veľkej miere od utorka realizovaný denial-of-service útok využívajúci menšiu slabinu v Bitcoin protokole označovanú "transaction malleability", pre ktorú podľa svojho stanoviska prerušila ešte v piatok možnosť výberu meny Bitcoin z účtov burza Mt. Gox.

Na útok v stanovisku upozornila najväčšia európska burza Bitstamp, ktorá dočasne v utorok večer rovnako zastavila výber meny Bitcoin.

Útok je podľa dostupných informácií realizovaný proti transakciám výberov z viacerých búrz ale tiež na ďalšie transakcie v Bitcoin sieti.

Slabina "transaction malleability" známa už niekoľko rokov umožňuje viacerými spôsobmi zmeniť transakciu tak, že jej základné a dôležité parametre zostávajú nezmenené, zmení sa ale výsledné ID transakcie počítané ako hash údajov.

Ak útočník podstrčí Bitcoin sieti takúto modifikovanú transakciu a táto je akceptovaná skôr ako originálna transakcia, Bitcoin mince sú stále korektne prevedené. Softvéry, ktoré ale overujú akceptovanie transakcie jej vyhľadaním v reťazi Bitcoin blokov podľa ID, ju neidentifikujú a považujú za neakceptovanú. To otvára priestor pre podvody, keď príjemca môže odosielateľa žiadať o znovuposlanie prostriedkov, ak tento neeviduje transakciu ako akceptovanú.

Okrem toho môže vznikať aj sekundárny problém, keď ďalšie transakcie vytvárané odosielateľom odosielajúce mince vytvorené ako zostatok modifikovanej transakcie nebudú akceptované, keďže odosielateľ môže mylne používať pôvodné neakceptované ID transakcie.

Mt. Gox zastavila v piatok výbery podľa svojho stanoviska z dôvodu využívania práve tejto slabiny proti jej transakciám. Hoci Bitcoin Foundation v stanovisku tvrdila, že oficiálna implementácia Bitcoin-Qt / bitcoind identifikuje transakcie korektne, podľa aktuálneho stanoviska Bitstamp má problémy aj oficiálny softvér bitcoind a peňaženka burzy dáva "inkonzistentné výsledky" pre "nedorozumenia" v implementáciách Bitcoin peňaženiek.

Kvôli útoku z burzy v pondelok a utorok neodišli niektoré výbery v mene Bitcoin, tieto budú zrušené a vrátené na účty užívateľov.

Podľa burzy majú problémy jednoduché riešenie, spoločnosť pracuje na softvérovej oprave a plánuje ju nasadiť čoskoro. Časový horizont nápravy ale spoločnosť nešpecifikovala.

Na rozdiel od pondelkového oznámenia Mt. Gox o dôvodoch pozastavenia výberov meny kurz Bitcoinu v utorok nezaznamenal až tak drastický pokles, na Bitstamp klesol kurz spod 700 USD za BTC na minimálne dočasných 631 USD. Na burze Mt. Gox nezaznamenal kurz v čase zverejnenia informácií o útoku a pozastavení výberov na Bitstamp výraznejší pokles, klesol až dnes skoro ráno z úrovne 560 až 580 USD na minimálnych 522 USD za BTC.




Najnovšie články:



Diskusia:

no.... Od reg.: Pjetro de | Pridané: 12.2.2014 8:00 a je to tu Odpovedať Známka: -3.8 Hodnotiť:

Re: no.... Od: prudiak | Pridané: 12.2.2014 8:06 co je tu ? Odpovedať Známka: 0.0 Hodnotiť:

Re: no.... Od: Preklep | Pridané: 12.2.2014 8:29 Nejakej vladnej organizacii zacal bitcoin uz az moc vadit... Odpovedať Známka: -1.8 Hodnotiť:

Re: no.... Od: bost | Pridané: 12.2.2014 10:05 nevládna by to nedokázala. Odpovedať Známka: 3.8 Hodnotiť:

Re: no.... Od: vrege | Pridané: 12.2.2014 12:11 Tak tak. Keby vládala, tak sa nemusí organizovať... Odpovedať Známka: 8.2 Hodnotiť:

Re: no.... Od reg.: Born To Be Wild | Pridané: 12.2.2014 14:01 No jasne, ešte nech sem nejaký zaostalý napíše že za to môžu židia a ilumináti nech je deň kompletný... Riadna "mena budúcnosti", to vám poviem :D Spadne sieť, vypadne elektrina, DoS útok a čo si kúpim za bitcoiny? Nič. S hocijakou hmatateľmou menou v peňaženke (dokonca aj s malým úlomkom zlata pri najhoršiom) si žrádlo, benzín, granáty kúpim. S bitkoňom si môžete viete čo. Odpovedať Známka: 3.0 Hodnotiť:

Re: no.... Od reg.: lelek | Pridané: 12.2.2014 10:20 ak by to robila vlada s umyslom polozit nebolo by to 400Gbps :) Odpovedať Známka: 0.0 Hodnotiť:

Re: no.... Od reg.: Pjetro de | Pridané: 12.2.2014 8:30 retazova reakcia Odpovedať Známka: 3.3 Hodnotiť:

Re: no.... Od: pribina | Pridané: 12.2.2014 8:30 budeme tlacit bitcoiny v kancli cez wifi a prideme si po hotovy dos utok Odpovedať Známka: -5.6 Hodnotiť:

Re: no.... Od: stevo6 | Pridané: 12.2.2014 8:52 prilezitost dobre zarobit na panikaroch Odpovedať Známka: 7.6 Hodnotiť:

Bitcoin day as usual Od: Mendekovci | Pridané: 12.2.2014 8:49 Bezna pravidelna vec. Niektore skupiny chcu dobre nakupit, tak tlacia na pokles ceny. Nestalo sa to ani prvy, ani desiaty krat. Ziadna vlada, ziadne FBI. Inac.. Presne aj koli tymto problemom vznikali centralne menove autority, kt. Chranili meny proti tymto utokom, pretoze takto je Bitcoin iba nastrojom spekulacie, a nie uchovavatelom hodnot (a tiez o Bitcoin ako transakcnom nastroji by sme tiez mohli spekulovat). Nothing to see here, move along. Odpovedať Známka: 4.7 Hodnotiť:

Re: Bitcoin day as usual Od: stevo6 | Pridané: 12.2.2014 9:12 To su detske choroby bitcoinu. Pred dvomi rokmi stacilo, ze niekto predal vacsi obnos BTC a uz vznikla panika a niekolkonasobny pokles. Postupne na to prestal kurz reagovat, tak sa chytraci nabalovali na tom, ze urobili DDoS utok na weby burz. Weby burz boli nedostupne, ludia v panike predavali, DDoS utocnici zarabali. Dnes uz to nie je mozne, relevantne burzy zainvestovali do ochrany pred DDoS na ich weby. Teraz sa niekomu podarilo zneuzit tuto slabinu a vyvolat paniku takto. Tuto slabinmu v kratkom case vyvojari opravia, jej zneuzitim sa to stalo prioritou c.1. Nie je vylucene, ze existuje viac takych slabin a v buducnosti budu zneuzite na vyvolanie paniky. Ale je zrejme, ze vyvolat paniku je coraz tazsie a pokles v panike je coraz mensi. Napriklad pred rokom z 260$ na 60$ - cca 4 nasobny pokles teraz z 900$ na 600$ - cca 0,3 nasobny pokles. Odpovedať Známka: 5.0 Hodnotiť:

Re: Bitcoin day as usual Od: pesimista | Pridané: 12.2.2014 9:32 Da sa to interpretovat aj inac. pred rokom klesol o 200$ tento rok klesol o 300$ Odpovedať Známka: -3.7 Hodnotiť:

Re: Bitcoin day as usual Od: lalal@ | Pridané: 12.2.2014 10:01 Uvazovat v absolutnych cislach nie je v tomto dobre. Ked Gates pride o pol miliardy dolarov, tak ho to netrapi. Ked bezny clovek pride o 10 000 dolarov, je na mizine a v dlhoch po usi. Cize ratat v percentach.. Odpovedať Známka: 9.0 Hodnotiť:

Re: Bitcoin day as usual Od: Alino: | Pridané: 12.2.2014 9:45 podla mna tie burzy v tom maju prsty, su dohodnuti s niektorymi skupinami ktore sa na tom nabalia ak oni sami niesu tymi skupinami. Maju proste moc zmenit hodnotu BTC, a teda tu moc vyuziju vo svoj prospech. Odpovedať Známka: 3.3 Hodnotiť:

Re: Bitcoin day as usual Od: asdasdasde | Pridané: 13.2.2014 13:02 No a to je to co hovorim, myslite si co chcete, centralne menove autority (citaj centralne banky), maju vyznam, aby sa toto nedialo npr s vasou vyplatou, alebo majetkom. Aby ked sa miso s matom dohodnu, a zavolaju edovi, tak aby som namiesto 1200 EUR kupnej sily na vyplatu nedostal 400, alebo 600 EUR. Odpovedať Hodnotiť:

Re: Bitcoin day as usual Od reg.: lelek | Pridané: 12.2.2014 10:25 60x4 = ~260 ---- 4 nasobny 1,3x600 = ~900 ---- 1,3 nasobny Odpovedať Známka: 0.0 Hodnotiť:

Re: Bitcoin day as usual Od: stevo6 | Pridané: 12.2.2014 10:53 tak tak, pomylil som sa Odpovedať Známka: 7.5 Hodnotiť:

Re: Bitcoin day as usual Od: Getrudo | Pridané: 12.2.2014 15:24 Tak ci tak, mena ktorej hodnota bude v podstate stale stupat nie je velmi vhodna na bezne pouzivanie. Odpovedať Známka: 0.0 Hodnotiť:

Re: Bitcoin day as usual Od: makler | Pridané: 12.2.2014 18:09 ved to ani nie je na bezne pouzivanie, ale ako komodita na burze Odpovedať Hodnotiť:

špekulácie Od: gringo | Pridané: 12.2.2014 9:57 Pravdepodobne je u onlinebrokerov otvorených veľmi veľa long(rastových) pozícií a takýmto spôsobom niektorým gamblerom vynulujú účty. Prvý budú tí ktorý používajú veľké finančné páky a potom budú tí ktorý to psychicky nezvládnu a predajú to v tom najhoršom čase. Odpovedať Známka: 0.0 Hodnotiť:

hehehe Od reg.: zaezae | Pridané: 12.2.2014 10:00 dogecoin na bitstamp potom gox. A v marci idem na dochodok. Odpovedať Známka: -0.9 Hodnotiť:

Re: hehehe Od reg.: Born To Be Wild | Pridané: 12.2.2014 13:57 Invalidný? Odpovedať Známka: 6.0 Hodnotiť:

flappy bird Od: azaz | Pridané: 12.2.2014 14:04 http://dopice.sk/8vO Odpovedať Hodnotiť:

Kim?? Od reg.: yanick | Pridané: 12.2.2014 14:44 Kim Dotcom??? "I met Satoshi Nakamoto in my mirror." http://goo.gl/x5ZuHo Odpovedať Známka: 5.0 Hodnotiť:

xxxxx Od: niktos | Pridané: 12.2.2014 22:03 ja som to tvrdil vo vsetkych prispevkoch ze bitcoin je kravyna na Ntu, iba dement to kupi, jedine ak nadolujete minerom inak je to na hovno. teraz odstavili ludi co nakupili po 700 a sikovny zas budu nakupovat lebo si budu mysliet ze predaju zo ziskom, ale zas sa nieco najde vsak dvovod sa najde, aby mohli zas klesnut a aby zas nakupili debilny ludia v nadeji ze to zas vylezie hore. lebo vedia ze ti co nakupili po 700 tak nebudu predavat a budu cakat ze to pojde hore, a takto naberu ludi co to nakupia a zas a stale dookola. sa smejem jaky su poniektory sprosty, pretoze v konecnom dvosledku zaroby zas niekto na nich, lebo btc sa nakupuje niekto hrabe eura dolare a nic sa nevracia pretoze kazdy dement dufa ze to pojde hore a oni si najdu dvovod aby to padlo vsak ide o ine peniaze. Odpovedať Známka: -2.0 Hodnotiť:

Re: xxxxx Od: b2un0 | Pridané: 12.2.2014 22:43 Kto su "oni"? Odpovedať Hodnotiť:

Re: xxxxx Od: niktos | Pridané: 13.2.2014 8:21 no tak ty to niesi, ten kto hrabe dolariky, cize ti co to zacali predavat jak prvy, asi to same nevzniklo vsak? niekto to predava a dava do obehu niekomu sa plati za tie miliony btc. to ze uz ludia medzi sebou kupuju a predavaju to uz je nieco ine, ale ten co ich predal do obehu. Odpovedať Známka: -3.3 Hodnotiť:

Pridať komentár