Analyse: Bitstamp Hacker Fast Stola Zusätzliche $ 1. 75 Million

Bitstamp vermied es, einen zusätzlichen $ 1 zu verlieren. 75m in bitcoin während seiner jüngsten hack, nach einer Blockchain-Analyse von einem unabhängigen Forscher.

In den letzten Stunden eines $ 5. 1m heist das, das an der Börse vor fünf Tagen stattfand, die $ 1. 75m in bitcoin wurde schnell zu einer adresse gedacht, die für die kaltlagerung von bitstamp verwendet wurde, hat Analyst Danno Ferrin gefunden.

CoinDesk kann bestätigen, dass die betreffende Adresse von Bitstamp erst am 2. Dezember kontrolliert wurde. Der Chef des Unternehmens, Nejc Kodric, sagte zu der Zeit, dass die Adresse während eines Audits verwendet wurde. Während der CEO sagte, dass die Daten in der Woche vom 8. Dezember veröffentlicht werden sollen, hat die Börse seit dem 24. Mai keine Auditergebnisse veröffentlicht.

Ferrin, der seine Blockchain-Analyse in seinem Blog CryptoCrumb veröffentlicht, sagte, dass die geretteten Mittel wahrscheinlich von den Hunderten von Adressen der Austausch verwendet wurden, um Kundeneinlagen zu akzeptieren. Diese Adressen scheinen, um die "operative Brieftasche" Bitstamp sagte, wurde am 4. Januar kompromittiert, was zu einem Heist der $ 5. 1m

Nach der Analyse von Ferrin verknüpfen die Transaktionsdaten auf der Blockkette die aus der Bitstamp-operativen Brieftasche in die Bitstamp-Audit-Adresse fließenden Fonds sowie eine andere Adresse, die weitgehend von dem Dieb kontrolliert wird .

Wenn Ferrin richtig ist, dann insgesamt $ 6. 6m in Bitstamp-Fonds waren in Gefahr, gestohlen zu werden, obwohl die Börse es geschafft hat, etwa ein Viertel der Mittel in der Zeit zu retten.

"Es hätte schlimmer sein können", schrieb Ferrin.

Aufregung der Transaktionen

Der Hack scheint in den frühen Morgenstunden des 4. Januar gestartet zu sein, als 3, 100 BTC in die Diebstahlbörse überführt wurden. Die Funds flossen in den nächsten 16 Stunden stetig ein. Um 16 Uhr hatte die Adresse ein Gleichgewicht von über 6 000 Münzen.

Dann beschleunigten sich die Zuflüsse. Spät in den 4. Januar und in den ersten Stunden des nächsten Tages wurden weitere 12 000 Münzen in die Diebstahlbörse gelegt.

An diesem Punkt schien Bitstamp anfangen, Geld aus seiner heißen Brieftasche zu fegen und sie über die Reichweite der Hacker hinauszulegen.

Die geretteten Mittel wurden in die Kältelageradresse in einer Flut von Transfers, die über etwa 30 Minuten stattfanden, die 4, 200 BTC hinterlegten,

Die Adresse des Umtausches erhielt am 5. Januar zwei Transaktionen von 1 000 BTC bei 00: 54. Etwa 15 Minuten zuvor hatte es bereits 22 Transfers von 100 BTC aufgenommen. Die großen Transfers dauerten bis zum 01. 06, als weitere vier 100 BTC-Chunks hinterlegt wurden.

Alles in allem erhielt die kalte Speicheradresse insgesamt 6, 478 BTC, im Wert von etwa 1 $. 8m, am 5. Januar. Die Diebstahladresse hielt 18, 977 Bitmünzen auf seiner Höhe.

Rennen, um Geld zu bekommen

Eine Erklärung für das, was am 4. und 5. Januar stattfand, ist, dass der Austausch in einem Rennen mit dem Eindringling gesperrt wurde, um Geld aus der heißen Brieftasche zu holen.

Der Dieb schien Zugang zu allen Adressen in Bitstamps heißer Brieftasche zu haben, sagt Ferrin, denn einige Transaktionen zeigen die Diebstahl-Brieftasche, die eine "Änderungsadresse" erzeugt, die später von Bitstamp aufgerufen wurde.

Ein Beispiel hierfür auf Ferrins Blog zeigt 32 BTC an die Diebstahl-Adresse geschickt. Diese Transaktion hat eine Änderungsadresse erzeugt, die etwa 0. 64 BTC enthielt. Etwa 40 Minuten später wurde diese Änderungsadresse entleert und bildete einen Teil einer Transaktion von insgesamt 10 BTC an die Kernspeicheradresse von Bitstamp.

Die Brieftasche des Diebes hat also eine Änderungsadresse geschaffen, die auch von Bitstamp zugänglich war. Dies deutet darauf hin, dass der Dieb die Kontrolle über die internen Systeme von Bitstamp über seine heiße Brieftasche gewonnen hatte und nicht nur die privaten Schlüssel der Brieftasche, sagte Ferrin und fügte hinzu:

"Sie wussten, dass sie untereinander waren, um zu behaupten, was auf dem Tisch übrig war "

Analyse" macht Sinn "

Ferrin schrieb ein Stück Software namens Numisight, um Blockchain-Analyse als Hobby durchzuführen. Sein Tagesjob ist auf einem Software-Deployment-Team bei Enterprise-Software-Riesen Oracle. Er sagt, er beabsichtige, seine Software bald freizugeben.

Ein Sicherheitsforscher, der Ferrins Analyse gelesen hat, stimmt mit seinen Schlussfolgerungen überein.

Kristov Atlas, der das Open Bitcoin Privacy Project gestartet hat, sagte, dass die Abfolge von Transaktionen mit der Vorstellung übereinstimmte, dass Bitstamp etwa ein Viertel der gefährdeten Gelder rettete. Er fügt hinzu, dass die Beweise unklar sind, genau wie der Eindringling die Bitstamp-Systeme verletzt hat.

"Die Zeitleiste von Bitstamp, die arbeitet, um Münzen in die kalte Lagerung in den letzten Stunden des Angriffs zu fegen, macht Sinn", sagte Atlas.

Unerklärliche Details

Mehrere weitere Details der Angriffstransaktionen, die in der Blockkette veröffentlicht wurden, pflegen weiterhin Analysten wie Ferrin.

Eine Reihe von Transaktionen auf die Diebstahl-Brieftasche hatte hohe Bergbau-Gebühren von bis zu 1 BTC beigefügt. Solche hohen Gebühren hätten in vielen Fällen die Priorität der Transaktion nicht erhöht, weil die Transaktionsbeträge bereits groß genug waren, um den hochrangigen Status unter den Bergleuten zu gewähren.

Bergleute schätzen die Priorität einer Transaktion, indem sie ihre Größe und ihr Alter abwägen, bevor sie die Transaktionsgebühren berücksichtigt haben.

Eine weitere Frage ist, was scheint, fortgesetzt Aktivität und Diebstahl von Bitstamp's heiße Brieftasche. Noch am 8. Januar fuhren die Münzen weiter in die Diebstahl-Brieftasche, von dem, was Ferrin und andere annehmen, Adressen zu sein, in denen Bitstamp-Kunden Geld einzahlen.

Die Entscheidung des Diebes, alle schlecht ausgezahlten Gelder auf eine Adresse zu übertragen, ist auch ein verwirrendes, sagt Ferrin.

Die Trennung einer so großen Menge an Münzen zu einer Adresse fördert die Kontrolle über die Blockkette. Es könnte auch die Münzen für den Dieb erschweren, um unentdeckt zu verbringen.

"Das alles an eine Adresse zu senden, war ein großer Fehler", sagte Ferrin."[Wenn die Münzen an einer Börse verkauft würden], würden sie gebeten, es zu erklären, sie hätten eine Spur hinterlassen."

Gestohlene Münzen unterwegs

Die gestohlenen Münzen sind jetzt unterwegs. Die ursprüngliche Diebstahladresse wurde mit nur 90 Jahren weitgehend entleert. 6 BTC verbleibend. Die Mittel wurden auf Dutzende von neuen Adressen verteilt - 47 bei Ferrins letztem Spiel am 7. Januar.

Eine kleine Anzahl von Münzen scheint nun zu einem Münzmischer geschickt worden zu sein, was es für zukünftige Käufer der Münzen schwieriger macht, sie zurück zum Bitstamp-Diebstahl zu bringen.

Aber egal, wo die gestohlenen Münzen enden, die Transaktionen, die den Diebstahl umgeben, bleiben nun öffentlich auf der Blockkette verfügbar.

"In den rauchgefüllten Räumen, die man niemals kennen würde, passierte es, dass die Blockkette die Möglichkeit bietet, in die Zeit zurückzukehren, sie beweisen, dass sie rückwärts gehen. Es ist irgendwie wie Sonnenlicht das beste Desinfektionsmittel", sagte ich Ferrin

Korrektur: Ferrin kann seine Software freigeben, würde aber die Quelle proprietär halten. Eine frühere Version dieses Artikels versehentlich sagte, er würde seine Software Open-Source machen.

Der Führer in Blockchain News, CoinDesk ist eine unabhängige Medien-Steckdose, die für die höchsten journalistischen Standards strebt und sich durch eine strenge Reihe von redaktionellen Richtlinien. Haben Sie Neuigkeiten oder einen Story-Tipp, um unsere Journalisten zu schicken? Kontaktieren Sie uns unter news