neprihlásený Pondelok, 5. decembra 2022, dnes má meniny Oto
Mt. Goxu mohli za rok cez modifikovanie transakcií ukradnúť len 386 Bitcoinov

Značky: kauza Mt. GoxBitcoinmodifikovanie transakciíkryptomenyMt. Gox

DSL.sk, 28.3.2014


Od januára 2013 do zastavenia výberov meny Bitcoin burzou Mt. Gox vo februári tohto roka bolo v Bitcoin sieti ukradnutých cez problém známy ako transaction malleability, modifikovanie transakcií, najviac spolu iba 386 Bitcoinov.

Analýzou dát z Bitcoin siete to zistil tím z univerzity ETH Zürich.

Problém modifikovania transakcií v Bitcoin sieti je označením pre možnosť modifikácie transakcií v sieti ľubovoľnou osobou umožňovanú súčasnou podobou Bitcoin protokolu, ktorá mení ID transakcie, a z toho vyplývajúcich možných problémov typických implementácií systémov.

Pri takomto modifikovaní transakcií, ktoré je umožnené viacerými technickými spôsobmi, nie je možné zmeniť základné a dôležité parametre transakcie, na aké adresy a koľko Bitcoinov sa posiela. Ak tak útočník podstrčí Bitcoin sieti takúto modifikovanú transakciu a táto je akceptovaná skôr ako originálna transakcia, Bitcoin mince sú korektne prevedené.

Ak je ale sieťou prijatá takáto modifikovaná transakcia s iným ID, viacerým implementáciám Bitcoin protokolu to spôsobovalo problémy a považovali pôvodnú transakciu za neakceptovanú sieťou a nezrealizovanú. To otvára priestor pre podvody, keď príjemca môže odosielateľa žiadať o znovuposlanie prostriedkov, ak tento neeviduje transakciu ako akceptovanú.

Problém modifikovania transakcií v Bitcoin sieti bol síce známy už niekoľko rokov, bol ale podcenený a až do februára tohto roku nedostal patričnú pozornosť.

Burza Mt. Gox po ukončení možnosti výberu Bitcoinov na začiatku februára najskôr naznačoval stratu Bitcoinov kvôli krádeži zneužitím práve tohto problému, v neskorších stanoviskách už začala hovoriť o viacerých príčinách vrátane hacknutia. Aktuálna analýza s pomerne veľkou pravdepodobnosťou vyvracia scenár krádeží cez problém modifikácie transakcií.


Objemy Bitcoinov v transakciách využívajúcich modifikáciu transakcií (graf: ETH Zürich)



Pre kompletné identifikovanie útokov pomocou modifikovanie transakcií je potrebné mať k dispozícii okrem do reťaze blokov prijatých transakcií aj transakcie v sieti, ktoré nakoniec prijaté neboli. Tím z ETH Zürich všetky transakcie v sieti začal ukladať v januári 2013, pričom bol pripojený k tisícke uzlov a s vysokou pravdepodobnosťou má tak k dispozícii kompletnú databázu všetkých transakcií vypustených do sieti od tohto termínu.

Celkovo od januára 2013 autori analýzy identifikovali 35 202 pokusov o modifikovanie transakcií, z ktorých jedna z transakcií bola akceptovaná v 29 139 prípadoch s celkovou hodnotou 302 700 BTC. Absolútna väčšina týchto pokusov využívala jeden konkrétny spôsob modifikácie, použitie operácie OP_PUSHDATA2 v skripte transakcií namiesto štandardnej OP_0. U tohto typu modifikácie, ktorý sa vyskytoval 28 595-krát, je tak ľahko možné určiť originálnu transakciu a modifikovanú transakciu.

Modifikované transakcie tohto typu predbehli pôvodnú transakciu a boli sieťou akceptované iba v 5 670 prípadoch, a modifikovanie transakcií spolu s ostatnými typmi mohlo byť úspešné maximálne pri prevode 64 564 BTC.

Absolútna väčšina týchto pokusov bola ale realizovaná až po ukončení výberu Bitcoinov na Mt. Gox a označení modifikácie transakcií za príčinu problémov 10. februára. Do tohto dátumu sa zrealizovali od januára 2013 pokusy o modifikáciu transakcií iba s celkovou hodnotou 1 811 BTC, z ktorých boli úspešné pokusy s maximálne 386 BTC.

Veľké sumy Bitcoinov mohli byť cez problém modifikácie transakcií ukradnuté Mt. Goxu teoreticky pred januárom 2013. Burza podľa svojich stanovísk tento problém ale mala až do svojho pádu, ukončenie prípadných takýchto krádeží cez tento problém pri možnosti jeho pokračovania je nepravdepodobné a aktuálna správa tak s vysokou pravdepodobnosťou potvrdzuje, že Mt. Gox o výrazné množstvo Bitcoinov pre modifikáciu transakcií neprišiel.

Ako sa údajne stratilo 650 tisíc chýbajúcich Bitcoinov z pôvodne avizovaných 850 tisíc, po "nájdení" 200 tisíc v prvej polovici mesiaca, tak zatiaľ stále nie je jasné.

Kompletnú analýzu je možné sťahovať z arxiv.org.


      Zdieľaj na Twitteri



Najnovšie články:

Nový Google Pixel začal ponúkať bezplatnú VPN od Google
Pre nové elektronické občianske je potrebná nová verzia aplikácie eID klient
Začala výstavba veľkého rádiového teleskopu
Lacnejšie Ryzeny 7000 majú byť dostupné od 10. januára
Netflix už nemá byť v USA najpoužívanejší
Ďalší veľký webhosting mal dlhý výpadok, kvôli diskovému poľu
VLC začalo podporovať architektúru RISC-V
Helikoptéra na Marse má s novým softvérom letieť v sobotu
Zverejnený trailer Guardians of the Galaxy 3, oznámený termín tretej série The Mandalorian
USA povolili SpaceX iba 7.5 z 30 tisíc Starlink satelitov druhej generácie


Diskusia:
                               
 

dsl pouziva tagy? :D

also, Mt.Goy klame? necakane..
Odpovedať Známka: 10.0 Hodnotiť:
 

Viete niekto dat nejaky tip na rozumne vyuzitie tych tagov? Na vela miestach sa to vyskytuje a este som tomu neprisiel na chut.
Odpovedať Známka: -2.5 Hodnotiť:
 

vieme
Odpovedať Známka: 8.3 Hodnotiť:
 

zistis to az vtedy ak to budes potrebovat vyuzit
Odpovedať Známka: 10.0 Hodnotiť:
 

Takze kazdy taky profik? :)
Odpovedať Známka: -10.0 Hodnotiť:
 

To nie je o profesionalite, ale o zjednodušení si života.
Vieš že chceš hľadať článok o Samsungu a hodinkách. Naklikáš tagy a zobrazia sa Ti IBA články, ktoré sú otagované týmito výrazmi. (nie o súdoch, podvodoch, atď.)
Odpovedať Známka: 10.0 Hodnotiť:
 

Chapem. Len neviem aky tam je rozdiel proti fulltext vyhladavaniu. Tam teoreticky ked zadas spravne klucove slova, vyhlada ti rovnako, nie?
Odpovedať Známka: 10.0 Hodnotiť:
 

nie, lebo cez vyhladavanie "samsung hodinky" sa ti tam dostane aj clanok o sudoch a podvodoch v ktorom sa len tak, mimochodom spomina, ze pravnik ma pekne hodinky.
Odpovedať Známka: 2.0 Hodnotiť:
 

Chcem si pozrieť ďalšie články k danej téme, tak kliknem na tag kauza Mt. Gox. Akurát je tam mätúce to + naznačujúce, tagy niekde pridávam, príp. kombinujem.
Odpovedať Známka: 10.0 Hodnotiť:
 

Skúste si na tie pluská poklikať... :)
Odpovedať Známka: 6.7 Hodnotiť:
 

Problem je, ze kurzor mysi nijak nenaznacuje, ze tie pluska su klikatelne :-)
Odpovedať Hodnotiť:
 

Stratilo sa par unikatnych vysledkov niekde tam, o ktorych nikto nic nevie a este k tomu chcu prikladat k tymto unikatnym cislam nejake ine vymyslene hodnoty vo forme penazi napr. v mene USD.
Ukradnut mrkvu na trhu je v tomto ponimani vacsi zlocin ako "strata" ci kradez X unikatnych vysledkov zbytocnych funkcii :).
Odpovedať Známka: 2.5 Hodnotiť:
 

znova tu niekto nevie co znamena to magicke slovicko "hodnota"
Odpovedať Známka: 1.4 Hodnotiť:
 

v cesku jeden typek posiela hov** cez postu, v madarsku sa uspene ujal biznis so slonim hov**, ktory vedia ocenint zahradkari

mozno to vyznelo ze bitcoin porovnavam k h** ale nie, chcel som poukazat nato ze ak je dopyt je aj ponuka a tak sa tvori hodnota
Odpovedať Hodnotiť:
 

Ta posledna veta sa ti rymuje starec.
Si zabil!
Odpovedať Hodnotiť:
 

Takto sa má kradnut, slovenskí politici by si mali brat priklad, ziadne predrazene zakazky a tunelovanie, ale toto je ta spravna cesta.
Odpovedať Známka: 6.7 Hodnotiť:
 

Takto sa drzi monopol na peniaze, ze konkurenta znicis
Odpovedať Hodnotiť:
 

Len aby sa nezistilo, ze to cez schrankove firmy, teda vlastne anonymne penazenky, neprehnala Penta... alebo J&T cez svoju bitcoin banku.
Odpovedať Hodnotiť:
 

To nie je ziadny Mt. Gox!
Co je podla teba Mt.? Mountain??
MtGOX!
Odpovedať Známka: -5.0 Hodnotiť:
 

http://upload.wikimedia.org/wiki pedia/en/thumb/d/dc/MtGox.png/300px-MtGox.png
Odpovedať Hodnotiť:
 

chod http://dopice.sk/8XY s tymi omedzerovanymi linkami
Odpovedať Hodnotiť:
 

Magic The Gathering

Odpovedať Hodnotiť:
 

Normalne ich u*ebal sam MtGox tie bitcoiny, neviem preco sa tvarime ze nie. A tak to bolo podla mna s kazdym "hacknutim" online bitcoin sluzby. V zivote by som nedrzal vacsie mnozstvo bitcoinov v nejakej online penazenke.
Odpovedať Známka: 10.0 Hodnotiť:
 

Majiteľ Mt.GOxu židovský pôvod, podobne ako Marx, Stalin..náhoda?
Odpovedať Známka: 1.1 Hodnotiť:
 

Half Life 3 confirmed!
Odpovedať Známka: 10.0 Hodnotiť:
 

Stalin bol zid? WUT?
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár