Bitfinexin hot wallet

bittimikko · Toukokuu 22, 2015, 1.30pm

Bitfinexin hot walletissa ongelmia…
https://www.bitfinex.com/pages/announcements/?id=35
http://coinde.sk/1GtEOc1

bittimikko · Toukokuu 24, 2015, 9.18pm

Ei oikein virallista tietoa ole tullut vielä mitä tapahtunut / tapahtuu ?
Huhujen puolelle menee taas tämä homma ja mitä itse pystyy etsimään…

Bitcoineja hävinnyt Bitfinexilta ainakin yhdelle tilille yhteensä 1598 BTC (tilanne äsken)
Isoimmat summat tuohon “hakkeritilille” tulleet perjantaina ja pienempiä summia vielä vkoloppuna.
Näyttäisi että isoimmat summat tulleet uudemmalta hot wallet tililtä ja jonkin verran parilta vanhemmilta tililtä.

Sunnuntaina tuonne tilille ilmestynyt muutama tapahtuma.
Yhtä tapahtumaa kun katsoo tarkemmin (muitakin vastaavia) niin siinä pieniä summia jotenkin kerätty n.40 tililtä samaan kellonaikaan ja siirretty tuohon “hakkeritilille”.
Nuo tilit josta kerätty niin näyttäisi tileiltä jossa normaalisti siirretään joka tunti pois toiselle tilille eli vain talletuksia varten.
Monessa muussakin pörssissä tuo sama systeemi että tunnin välein (tai pidempi aika) kerätään sinne kertyneet summat ja siirretään eteenpäin tai varmempaan säilöön.
Tilanne ei ehkä siis vielä ohi jos jotenkin välillä pystyvät siirtämään summia vaikka pieniä näyttäisi olevan.

Tuolta “hakkeritililtä” ei ole vielä siirretty mitään eteenpäin.
Lisäksi liikkuu tieto että jokin ryhmä tai kaksi olisi homman takana. Nimiä en laita…
" * and * team successfully attacked Bitcoin exchange Bitfinex and steal database near for 6000 users with bitcoin balance…"

Välttämättä ei pidä paikkansa olllenkaan tuo että käyttäjätietoja olisi kateissa. Ehkä jokin harhautus taas kuten Bitstampin jutussa alkuvuodesta. Mene ja tiedä.

lisätty;
Yksi selitys tuohon tilille tuleville pienille summille voi olla tulot sivulta jossa kaupataan pienissä osissa noita mahd. “login/password tietoja”.
Jos ne oikeasti sisältää todellisia tietoja eikä kaikki ole vaihtaneet salasanojaan niin bitcoineja voi vielä kadota.

bittimikko · Toukokuu 26, 2015, 9.04pm

Tänään iltapäivällä tuolta hakkeritililtä lähtenyt koko saldo liikkeelle 1598 -> seur.tilissä tullut mukaan toinen summa ja taas lähtenyt jakautumaan edelleen jättäen aina pienen summan edelliseen jne. Enää vaikea seurata.

Pari varmaan aika selvää vinkkiä monelle minkä tahansa pörssien ja tilipalveluiden käyttöön…

vaihda salasana ajoittain
tarkista omat tiedot aina välillä ettei niitä ole muutettu (sähköposti tiedot ym)
käytä hälytystoimintoja -> ilmoitukset btc-siirroista ym muutoksista sähköpostiin tai kännykkään
jos mahd. käytä palvelua jossa siirtojen/ tapahtumien varmistuksessa käytetään sähköpostin lisäksi muita tapoja
välillä tarkista viimeisimmistä siirto tai kirjautumistiedoista IP-osoitteesi että vastaa omaasi sillä hetkellä
(jos ei toiminto näy sinulle niin palvelun tarjoaja ainakin pystyy näkemään tiedot)
-> epäilyttävistä tapahtumista tiedot ylläpitoon, pienetkin jutut saattaa auttaa isompien juttujen selvittämisessä
älä pidä liian isoja summia pitkään pörssissä säilössä ja siirtele välillä niitä
Tuskin liian vainoharhainen näissä voi olla.

Technomage · Toukokuu 27, 2015, 7.08am

Tässä keississä on nyt hyvä pitää mielessä että vaikka mainitsemasi turvaohjeet ovat hyviä, eivät ne sinällään tähän liity. Kyse kun ei ole Bitfinex-pörssin käyttäjätilien hakkeroinnista vaan heidän oman sisäisen hot walletin.

Käytännössä tästä ei pitäisi aiheutua mitään haittaa tai menetyksiä käyttäjille paitsi siinä ääritapauksessa että vieläkin tallettaa rahaa niihin talletusosoitteisiin jotka on compromised. Uusiin kun tallettaa (jotka löytyvät finex-tilin deposit-kohdasta), ei pitäisi olla mitään hätää.

Menetykset mitä tästä koituu menee Bitfinexin piikkiin. Samaan tapaan kuin aiemmassa Bitstamp-hakkeroinnissa.

Se on hyvä myös ymmärtää että hot walletin tehokas suojaaminen ammattihakkereilta on todella vaikeaa. Olennaista onkin se, että hot walletin koko on suhteutettu sellaiseksi että riski on kohtuullinen.

Toki myös cold walletin turvallisuuskäytännöt (kuka/ketkä pääsee siihen käsiksi jne) ovat hyvin olennaisia, mutta sen suhteen on helpompi saavuttaa todella korkean tason turvallisuus kuin hot walletin suhteen, jota on mahdoton “pomminvarmasti” suojata.

bittimikko · Toukokuu 27, 2015, 8.47am

Ymmärrän. Lähinnä taka-ajatukseni oli se että tuo asiakkaan kirjautuminen pörsseihin / tilipalveluihin on edelleen samanlainen tapa (käyttäjätunnus tai sähköpostiosoite ja salasana) ollut pitkään aika monella vaikka muita turvajuttuja on kehitelty. Niin sen takia ajattelin että ennen kuin käy ikävästi niin voi itsekin jotenkin yrittää suojautua.

Technomage · Toukokuu 27, 2015, 2.58pm

Jep, 2-factor on erittäin suositeltavaa. Toki joissain pörsseissä se on jo pakollisena kun yrittää kotiuttaa (sähköposti- tai tekstarivahvistus).