Slovenska borza bitnih kovancev Bitstamp, ki je bila zaradi hekerskega vdora nekaj dni zaprta, znova obratuje, na novo postavljeni spletna stran in zaledni sistemi pa so varnejši kot kadar koli doslej, pravi ustanovitelj borze Nejc Kodrič.
Strokovnjak za internetno varnost Gorazd Novšak, ki se dobro spozna na bitcoine, je pripravil analizo dogajanja. Kot navaja, je Bitstamp preprečil še večjo katastrofo in rešil približno 6500 bitcoinov. Napadalec je začel prazniti račun Bitstampa 4. januarja ob 2. uri in 26 minut, Bitstamp pa je reagiral dobrih 20 ur kasneje in začel prazniti t.i. hot wallet oziroma vročo denarnico, pravi.
Zakaj je trajalo toliko časa, preden so reagirali?
V tem času je v Ameriki (Las Vegasu) potekal CES sejem zabavne elektronike in Bitstamp naj bi se ga udeležil. "Iz tega lahko sklepamo, da je napadalec čas skrbno izbral. To dodatno potrdi čas tvitov, saj je bil Nejc na letalu. Praznenje vroče denarnice s strani Bitstampa se je končalo in temu je sledil prvi tvit, iz česar lahko ugibamo, da je to lahko počel le Nejc, ki je morda za vse to že vedel na letalu v Ameriko, a ni mogel storiti nicesar, ali pa morda ni vedel, ker v letalu ne smeš uporabljati komunikaciskih pripomočkov in je izvedel šele, ko je pristal ter hitro reagiral," razmišlja Novšak. "Kakorkoli, čas skoraj zagotovo ni bil izbran naključno, kar pomeni, da so zmogljivost, da dostopajo do sredstev, pridobili že prej, morda celo tedne ali mesece nazaj in so čakali na pravi trenutek, ko Bitstamp ne bo mogel takoj odgovoriti," pravi.
Kaj razkrivajo transakcije? Je imel heker malo znanja?
"Iz neznanega razloga je napadalec uporabljal precej večje nagrade (transakciska provizija) za rudarje, kot je potrebno za hitro procesiranje transakcij. V starejših verzijah Bitcoin protokola je bila višina te nagrade res bolj pomembna, a v novejši verziji bi transakcija imela veliko prioriteto z minimalno nagrado, tako da s tem ni pridobil ničesar, hkrati pa je opozoril nase, saj tako velike nagrade niso pogoste," pravi Novšak in dodaja: "Iz tega lahko sklepamo, da ni bil iz sveta Bitcoinov in protokola ni dobro poznal."
"Zanimivo je tudi dejstvo, da je vse ukradene bitcoine poslal na en sam naslov in na ta način olajšal sledenje, hkrati pa tudi ponovno usmeril pozornost nase. Morda zaradi mita, da je bitcoin anonimen in ga to ni skrbelo. A to ne drži, saj je vsaka transakcija vidna vsakemu in ko en naslov povežemo z osebo, lahko sledimo verigi transakcij. Popolno anonimnost v bitcoinu je težko doseči, je pa popolna transparentnost medtem enostavna," še dodaja Novšak in opozarja, da bi lahko bil razlog za takšno ravnanje v nepoznavanju.
Sredstva je prenašal počasi
Zanimivo je tudi dejstvo, da je napadalec sredstva prenašal dokaj počasi. Za slabih 19.000 bitcoinov je potreboval več kot 24 ur. "Bitstamp je za 6000 bitcoinov potreboval približno uro in pol, celotna operacija reševanja pa je bila zaključena v treh urah. Tudi to kaže na to, da napadalec morda ni iz bitcoin sveta," ugotavlja Novšak.
V danem primeru je klient (denarnica) generiral 0.64183446 BTC drobiža, ki ga je napadalec poslal na naslov za drobiž. Priblizno 40 minut kasneje pa je očitno ta drobiž Bitstamp prenesel v svojo hladno denarnico in ga tako rešil.
Novšak in dodaja, da pozna le dva načina, kako je to možno. "Ali sta Bitstamp in napadalec uporabljala isto napravo (v tem primeru Bitstampov server s to denarnico), ali pa je Bitstamp za poslovanje uporabljal deterministično denarnico, za katero je veliko lažje narediti varnostno kopijo. Glede na to, da bi bil problem uporabe iste naprave rešljiv z izklopom strežnika, gre najvrjetneje za drugo možnosti," pravi Novšak, ki se sprašuje, zakaj napadalec ni izpraznil vhoda v celoti na svoj naslov, ampak je ustvaril drobiž na računu, ki je dostopen Bitstampu, kar ni logično. "Verjetno gre ponovno nepoznavanje delovanja. Iz tega naprej lahko sklepamo, da je napadalec prišel do glavnega semena deterministične denarnice in naredil kopijo le-te. Seme je neke vrste načrt, kako ponovno naredimo vse naslove v tej denarnici."
Novšak: Špekulacije, da je šlo za krajo s strani lastnikov, so smešne
Novšak špekulacije, da je šlo za krajo s strani lastnikov, označuje kot smešne, saj bi lahko ukradla precej več sredstev za katere bitcoin skupnost niti ni vedela, da so v lasti Bitstampa prav tako pa celotno hladno denarnico, pravi Novšak. "Ko so ponovno vzpostavili Bitstamp, je njihova nova vroča denarnica vsebovala 18.000 bitcoinov in je niso napolnili iz t.i. hladne denarnice. Pozneje so sicer morali prenesti 10.000 bitcoinov iz naslova Blockchain, ker je veliko ljudi želelo dvigniti svoj denar," pojasnjuje Novšak.
Po napadu izboljšali tehnologijo
"Nova infrastruktura, ki jo imajo, sedaj uporablja za hot wallet Bitgo, eno boljših, če ne najboljšo spletno denarnico in multising 2-3 tehnologijo. To pomeni, da za prenos sredstev potrebuješ 2 od 3 privatnih ključev. Kako stvar deluje, sicer niso razkrili, ampak lahko sklepamo, da ima en ključ Bitgo, dva pa Bitstamp, od katerih enega hrani nekje na papirju varno v kakšnem sefu in ga bodo uporabili v primeru, če je kakšen problem na strani Bitgo, drugi pa podpisuje transakcije in jih posreduje Bitgo, da mu dodajo drugi podpis. S tem so dodali drugo točko kontrole, ki varnost drastično poveča, saj je potrebno dobiti dostop do dveh povsem ločenih sistemov, da bi lahko ponovil podoben napad," vso, sicer za nas nepoznavalce zahtevno zadevo, pojasnjuje Novšak. "Teoretično bi sicer lahko tudi prevzeli le enega in ponaredili komunikacijo med njima, ampak je verjetno tudi, da je primerno zavarovana z enkripcijo in morda tudi generatorjem gesel za enkratno uporabo."
Kot še pravi, so tudi odzivi tako imenovane bitcoin skupnosti zelo zanimivi in kažejo na napredek. "Res je, da se tehnologija občasno spotika, ampak ob vsakem padcu ali oviri se nauči nekaj novega in to integrira vase," pojasnjuje. Zaključuje z mislijo, da je mogoče po napadu pričakovati le še večji napredek. "Si lahko mislite, kaj nas vse še čaka na podrocju Bitcoina, če je že po 6 letih tako znan? Včeraj smo praznovali 6 let od prve transakcije. Temelj interneta TCP protokol je bil toliko star leta 1980. In ko se zavemo da Bitcoin ni le denar (za internet), pač pa je "internet denarja" je mreža soglasja, je pametni denar, nov način pogodb in tako dalje," poudarja.
Kot smo poročali, sta Bitstamp ustanovila Nejc Kodrič in Damijan Merlak leta 2011. Sedež podjetja sta preselila v London, nakar je po propadu japonske borze Mt Gox v začetku lanskega leta Bitstamp zasedal položaj največje borze na svetu. V zadnjem mesecu je zasedal tretje mesto z okoli šestodstotnim deležem. Valuta se vse bolj uveljavlja, plačila v bitnih kovancih je na primer sredi decembra omogočil tudi ameriški tehnološki velikan Microsoft, pred tem pa tudi spletna enciklopedija Wikipedia. Vrednost bitcoinov sicer redno spremlja tako Google kot tudi Yahoo, sistem plačevanja pa testira tudi že eBay preko PayPala.
KOMENTARJI (19)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.