Re: Нарушение MPEx безопасности
котировка
Сегодня в интервале 2 часов - 7 вечера GMT MPEx перенес слоистую атаку, которая в конечном итоге привела к неисполненным сделкам ретранслируются через каналы для данных рынка, брокеры и др. Мы будем идти здесь в детали того, что случилось, почему, как и какие меры были приняты в результате.
Во-первых, все средства безопасны. Ни одна сумма BTC не была получена злоумышленником в результате его усилий. Во-вторых выключен, данные рынка также безопасен, в том смысле, что не существует никакой двусмысленности относительно того, что заказы на самом деле законных и что заказы были незаконно переданы.
К сожалению, это также означает, что ряд сделок, которые, как представляется быть в соответствующем интервале будет откат. Третьи стороны могут тривиальную проверить, что есть что, потому что в то время как законные заказы содержат информацию об отслеживании, незаконные приказы не делают. Пострадавшие несколько десятков сделок в символах S.MPOE и S.BBET.
Для того, чтобы понять, что произошло, мы должны обратиться к ранее тек вещи статье. Частности архитектура MPEx использует оставляет ее уязвимой к ситуации очень похожи на то, что известно в Bitcoin, как 50% атака а. То есть, в некоторых случаях содержание прокси кэширование от MPEx может оказаться в ситуации, неправильно опознавательные данные действительными.
Такие обстоятельства возникают редко при очень большой нагрузке. Первое появление было 12 апреля 2013 г. В это время один пользователь имел торговлю ошибочно исполненным, когда на самом деле его контрагент уже отменил свой приказ, в результате довольно трепал пользователя и последовательные усилия для уточнения и улучшения синхронизации прокси механики, чтобы избежать подобных случаев в будущем.
MPEx было поддержание Значительных наводнений с сентября 22, достигая максимума на уровне около 3,2 Мби. Тем не менее, за пределы переходных страницами таймаутов торговли существенно не нарушены, и прокси десинхронизации не является проблема в то время.
Сегодня, однако злоумышленник также подошел к администратору одного прокси-сервер, и сумел убедительно олицетворять меня. Это привело к его получению привилегий для входа, который он провел около трех часов, пытаясь использовать для эффекта торгов без успеха. В конце концов, его счастливая звезда и перегруженный маршрутизатор разорваны прокси график таким образом, чтобы он был в состоянии, казалось бы толкать сделки через. Это моя оценка, что его окно было осталось, возможно, один час, и я думаю, шансы различных событий, необходимых произошедшей в любой день, чтобы быть менее 1%. Тем не менее, это фактически правильно сказать, что MPEx не было достаточно гарантий на месте в случае враждебного прокси на deck.ii
Злоумышленник может быть получены частичными, затемненные копии баз данных MPEx. Пока я не буду вдаваться в подробности в отношении указанного запутывания, это факт, что нарушение одного прокси нет, насколько я могу судить, достаточно, чтобы получить полную историю торговли. В соответствии с указаниями в FAQ, пользователи, как ожидается, принять меры в пределах их собственного контроля и по своему усмотрению, чтобы обеспечить их анонимность, и далее,
Интернет-облицовочные машины делают держать копии базы данных. Они достаточно обеспечены, что, вероятно, означает, что они являются более безопасными, чем в большинстве любого другого приложения Bitcoin основе в настоящее время. Тем не менее, их абсолютная безопасность не считается стратегическим приоритетом, и никакие чрезвычайные меры не будут предприняты для обеспечения его.
Переход на принимаемые меры, мы сообщили о попытке с вовлеченным центром обработки данных ФБР контакта как вопрос course.iii я не ожидал этого, чтобы получить какие-либо конкретные результаты или быть любым видом серебряной пули. Мы предприняли шаги, чтобы существенно усилить протокол, используемый для связи с прокси-сисадминов. Произойдет это по цене удобства и, возможно, во время может задержать усилия, чтобы оправиться от других видов проблем, но тем не менее, я судить благоразумный на данном этапе. Мы также делаем ряд модификаций коды, и все прокси фермы будут перемещены на обновленном программном обеспечение как сама паранойя. Это приведет к прерывания обслуживания приблизительно от четырех до шести часов, начиная, как только мы все вместе. Я буду также воспользоваться этой возможностью, чтобы создать новый, более сильный ключ MPEx, что было что-то, что я хотел сделать с тех пор, в последнее время АНБ фиаско, но не решаются на самом деле осуществить за счет процесса, требующего все принимаются в автономном режиме.
Я буду стараться изо всех сил, чтобы ответить на любые вопросы, вы можете иметь ниже (и я предпочел бы вы задать свои вопросы ниже, чтобы они могли оставаться в связи с их контекста и легко доступны в будущем), тем не менее, есть темы, которые я не буду обсуждать в произвольной подробно по разным причинам.
---
«Очень тяжелый» эпитет используется в журнале должны быть исправлены в это время. Это не было на самом деле тяжело, как это на мгновение казалось. [↩]
Я, однако, не считаю, что дизайн, как это можно было бы назвать «плохим» или «неправильно». Это факт, что безопасность и удобство являются обратными функциями, и я, и по-прежнему твердо убеждено в том, что увеличение развернутой безопасности должно следовать фактической потребности, а не воображению. [↩]
Точный выбор места является вопросом удобства. Правоохранительная делится информацией в любом случае. [↩]
Во-первых, все средства безопасны. Ни одна сумма BTC не была получена злоумышленником в результате его усилий. Во-вторых выключен, данные рынка также безопасен, в том смысле, что не существует никакой двусмысленности относительно того, что заказы на самом деле законных и что заказы были незаконно переданы.
К сожалению, это также означает, что ряд сделок, которые, как представляется быть в соответствующем интервале будет откат. Третьи стороны могут тривиальную проверить, что есть что, потому что в то время как законные заказы содержат информацию об отслеживании, незаконные приказы не делают. Пострадавшие несколько десятков сделок в символах S.MPOE и S.BBET.
Для того, чтобы понять, что произошло, мы должны обратиться к ранее тек вещи статье. Частности архитектура MPEx использует оставляет ее уязвимой к ситуации очень похожи на то, что известно в Bitcoin, как 50% атака а. То есть, в некоторых случаях содержание прокси кэширование от MPEx может оказаться в ситуации, неправильно опознавательные данные действительными.
Такие обстоятельства возникают редко при очень большой нагрузке. Первое появление было 12 апреля 2013 г. В это время один пользователь имел торговлю ошибочно исполненным, когда на самом деле его контрагент уже отменил свой приказ, в результате довольно трепал пользователя и последовательные усилия для уточнения и улучшения синхронизации прокси механики, чтобы избежать подобных случаев в будущем.
MPEx было поддержание Значительных наводнений с сентября 22, достигая максимума на уровне около 3,2 Мби. Тем не менее, за пределы переходных страницами таймаутов торговли существенно не нарушены, и прокси десинхронизации не является проблема в то время.
Сегодня, однако злоумышленник также подошел к администратору одного прокси-сервер, и сумел убедительно олицетворять меня. Это привело к его получению привилегий для входа, который он провел около трех часов, пытаясь использовать для эффекта торгов без успеха. В конце концов, его счастливая звезда и перегруженный маршрутизатор разорваны прокси график таким образом, чтобы он был в состоянии, казалось бы толкать сделки через. Это моя оценка, что его окно было осталось, возможно, один час, и я думаю, шансы различных событий, необходимых произошедшей в любой день, чтобы быть менее 1%. Тем не менее, это фактически правильно сказать, что MPEx не было достаточно гарантий на месте в случае враждебного прокси на deck.ii
Злоумышленник может быть получены частичными, затемненные копии баз данных MPEx. Пока я не буду вдаваться в подробности в отношении указанного запутывания, это факт, что нарушение одного прокси нет, насколько я могу судить, достаточно, чтобы получить полную историю торговли. В соответствии с указаниями в FAQ, пользователи, как ожидается, принять меры в пределах их собственного контроля и по своему усмотрению, чтобы обеспечить их анонимность, и далее,
Интернет-облицовочные машины делают держать копии базы данных. Они достаточно обеспечены, что, вероятно, означает, что они являются более безопасными, чем в большинстве любого другого приложения Bitcoin основе в настоящее время. Тем не менее, их абсолютная безопасность не считается стратегическим приоритетом, и никакие чрезвычайные меры не будут предприняты для обеспечения его.
Переход на принимаемые меры, мы сообщили о попытке с вовлеченным центром обработки данных ФБР контакта как вопрос course.iii я не ожидал этого, чтобы получить какие-либо конкретные результаты или быть любым видом серебряной пули. Мы предприняли шаги, чтобы существенно усилить протокол, используемый для связи с прокси-сисадминов. Произойдет это по цене удобства и, возможно, во время может задержать усилия, чтобы оправиться от других видов проблем, но тем не менее, я судить благоразумный на данном этапе. Мы также делаем ряд модификаций коды, и все прокси фермы будут перемещены на обновленном программном обеспечение как сама паранойя. Это приведет к прерывания обслуживания приблизительно от четырех до шести часов, начиная, как только мы все вместе. Я буду также воспользоваться этой возможностью, чтобы создать новый, более сильный ключ MPEx, что было что-то, что я хотел сделать с тех пор, в последнее время АНБ фиаско, но не решаются на самом деле осуществить за счет процесса, требующего все принимаются в автономном режиме.
Я буду стараться изо всех сил, чтобы ответить на любые вопросы, вы можете иметь ниже (и я предпочел бы вы задать свои вопросы ниже, чтобы они могли оставаться в связи с их контекста и легко доступны в будущем), тем не менее, есть темы, которые я не буду обсуждать в произвольной подробно по разным причинам.
---
«Очень тяжелый» эпитет используется в журнале должны быть исправлены в это время. Это не было на самом деле тяжело, как это на мгновение казалось. [↩]
Я, однако, не считаю, что дизайн, как это можно было бы назвать «плохим» или «неправильно». Это факт, что безопасность и удобство являются обратными функциями, и я, и по-прежнему твердо убеждено в том, что увеличение развернутой безопасности должно следовать фактической потребности, а не воображению. [↩]
Точный выбор места является вопросом удобства. Правоохранительная делится информацией в любом случае. [↩]
