Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Bitcoin Haberleri
Re: MtGOX'un Cold Storage'ına sızılmış
by
cianz
on 27/02/2014, 05:19:37 UTC
Quote from: nejat76 on February 26, 2014, 10:19:19 PM
Daha önce de söylendiği gibi elektrik üzerinden iki yönlü bir iletişim olabilmesi için iletişim kurulacak güç kaynağında bu iletişimi sağlayacak protokollerin implement edilmiş olması gerekli. Bilgisayarlarda kullanılan güç kaynaklarında böyle bir şey olması söz konusu değil.

Ancak koklamak diye Türkçeye çevirebileceğimiz "sniffing" yapmak mümkün imiş. Aşağıda Bruce schneier'ın bloğundan bir yazı var konuyla alakalı. İyi kaplanmamış klavye kablolarından güç hatlarına sızan sinyallerin izlenebildiğini yazıyor.

https://www.schneier.com/blog/archives/2009/07/data_leakage_th.html

Side channel / Covert channel denen data sniff etmeye yarayan pek çok yöntem mevcut.

http://en.wikipedia.org/wiki/Side_channel_attack

Mtgox olayına gelince iş bu kadar filmsi ve karmaşık değildir muhtemelen. Cold storage denen nane ne kadar internet ile bağlantısı olmayan bir yapı olsa da ihtiyaç duyulduğunda bir şekilde doğrudan yahut dolaylı olarak internet'e bağlanmak zorunda. Internet'e bağlandığında da saldırılara açık hale geliyor.

Mtgox gibi yüklü miktarlarda btc saklıyor olsaydım şunları yapardım.

1 - Tek bir cold storage yerine riski dağıtmak için en az 10 olmak üzere çok sayıda depolama yeri kurardım.
2 - Btc deposit'leri bu cold storage'lara eşit şekilde dağıtırdım
3 - Bitcoin çekmek istediğimde kullandığım cold storage'daki tüm btc'yi çeker hot wallet'a atar. Kullandığım cold storage'ın cüzdanını tamamen değiştirirdim.
4 - Kullandığım tüm cold storage'larda benim yaptığım transferlerin dışında bir hareket var mı diye gözlemek için 7/24 çalışan blockchain üzerinden cüzdan izleme yazılımı kullanırdım.
5 - Tüm cold storage'ların private key'lerini belirli periyotlarla değiştirirdim.

Bu ölçekte bir exchange'in yapması gereken / yapmaya muktedir olduğu şeyler bunlar. Aksi olmuşsa şu demek, mtgox hırsızın önünde 1 tl ödemek için tüm kasayı açmış, hırsız da bundan istifade tüm kasayı boşaltmış.

edit: bu arada ilk mesajda verilen haberde linki verilen doküman doğru ise çalınma vakası cold storage'dan değil hot wallet'lardan olmuş. seneler boyunca böyle büyük bir beceriksizliği olmuş olması bana hiç mantıklı gelmiyor.
edit2 : haber doğruymuş : http://www.foxbusiness.com/markets/2014/02/25/mt-gox-ceo-says-on-internet-chat-hasnt-given-up/

bu haberinde kaynağı aynı yere gidiyor.

Monday night, a document appearing to have originated from within Mt. Gox entitled “Crisis Strategy Draft” emerged on the

şeklinde geçen yerdeki linke tıklayın.