Silk Road 2 потерял более 2,6 миллионов долларов в биткоинах в результате предполагаемого взлома

Сайт даркнета Silk Road 2 сообщил клиентам, что все их биткоины исчезли после масштабного взлома, в результате которого было украдено не менее 4476 биткоинов (стоимостью более 2,6 млн долларов США на текущий момент).цены) считаются украденными. Организаторы сайта возлагают вину за взлом на атаку податливости транзакций, о которой сообщалось в новостях на этой неделе.

«Наши первоначальные расследования показывают, что поставщик использовал недавно обнаруженную уязвимость в протоколе Bitcoin , известную как «пластичность транзакций», чтобы многократно выводить монеты из нашей системы до тех пор, пока она полностью не опустеет», — говорится в сообщении Defcon, ONE из модераторов сайта, на форуме, расположенном в сети Tor.

В сообщении добавлено, что воры атаковали после того, как организаторы сайта слишком долго не реагировали на широко распространенную в отрасли обеспокоенность по поводу атаки на пластичность транзакций. «Несмотря на наши процедуры усиления защиты и пентеста, этот вектор атаки вышел за рамки тестирования на проникновение, поскольку был укоренен в самом протоколе Bitcoin », — говорится в нем.

В целом, хорошие принципы безопасности предполагают, что веб-сайт на основе биткоинов поместит большую часть биткоинов под управление в холодное хранилище (т.е. будет храниться офлайн), чтобы их не могли украсть онлайн-злоумышленники. Однако в посте говорилось, что все они хранятся онлайн из-за внутренних разработок на сайте.

«Мы планировали перезапустить новую функцию автофинализации и Dispute Center в прошлые выходные», — говорится в сообщении Defcon. Внедрение этих двух функций увеличило бы объем финализируемых заказов, в результате чего сайт сделал бы все биткоины мгновенно доступными.

Пост сопровождался многочисленными извинениями. «Я должен был последовать примеру MtGox и Bitstamp и отключить вывод средств сразу же, как только стало известно о проблеме с пластичностью. Я отреагировал медленно и слишком скептически отнесся к возможной проблеме», — сказал Defcon, прежде чем опубликовать мошеннические транзакции и попросить сообщество помочь поймать предполагаемого вора.

В посте говорилось, что кошельки условного депонирования (где хранятся средства до доставки товаров) были скомпрометированы. T , были ли украдены личные кошельки пользователей (где хранятся средства, которые были загружены, но не потрачены, или получены от клиентов, но не сняты).

Некоторые сообщения на форумах предполагали, что они также были скомпрометированы. «Похоже, так, по крайней мере, в моем случае. Хотя только 0,1286 BTC (депонировано вчера вечером), я вижу транзакцию в блокчейне, которая отправила платеж на адрес, а я не совершал такой транзакции», — сказал ONE пользователь, назвавший себя «UncleFester».

«Блокчейн показывает, что мой кошелек SR пуст. Так что — эскроу и кошельки исчезли :-(», — написал другой пользователь, 'meathead_420'.

Другие предположили, что все оставшиеся монеты могли быть удалены с сервера Silk Road 2, пока ситуация решалась.

Как это произошло?

Пока неясно, как атака на пластичность транзакций могла привести к полному опустошению счета условного депонирования. Атака заключается в изменении ID транзакции Bitcoin , чтобы заставить отправителя думать, что она T произошла.

[после цитаты]

Как мыподробный Ранее на этой неделе простое изменение ID T для кражи монеты. Человек или организация, отправляющие биткойны (в данном случае Silk Road), предположительно, должны были бы немедленно и автоматически переслать монеты в случае мошеннической жалобы клиента и должны были бы заметить, что почти 5000 биткойнов исчезают с их счетов условного депонирования, не поведя бровью.

«Извините, defcon, но если mt gox и bitstamp были достаточно предусмотрительны, чтобы отменить вывод средств, пока они разбирались с ошибкой. Почему вы не приняли те же меры?» — спросил «Soloist».

«Почему это занялонавсегда перемещать средства в свой кошелек и из него , BTC BIT последнего исчезают в мгновение ока?» — сказал «garconSR2» в ответ на пост Defcon.

Технические эксперты были озадачены и настроены скептически. «Будут ли преступники совершать глупые ошибки? Это возможно бесконечно. Большинство подобных сайтов глубокого веба, скорее всего, являются либо приманками, либо долгосрочными мошенничествами», — сказал CORE разработчик Bitcoin Джефф Гарзик.

Defon предоставил некоторые подробности атаки, объяснив, что кто-то, вероятно, работающий во Франции, использовал несколько учетных записей поставщиков для заказа друг у друга, чтобы найти и использовать уязвимость. Основная учетная запись называлась «narco93», говорится в сообщении.

Defcon предложил помочь тем, кто больше всего подвержен риску кражи, используя свои личные средства. По крайней мере ONE пользователь, dimon114, похоже, нуждался в помощи. «Если мои поставщики T отправили то, что я заказал, я теперь в серьезной физической опасности», — сказали они.

В то время как многие усомнились в честности истории, другие набросились на доказательства, предоставленные Defcon, чтобы попытаться найти больше подробностей. ONE пользователь нашел кошелек в сети, который, по его словам, мог быть вероятным местом назначения средств. Этот блокчейн-кошелекпохоже, получил 8566 биткойнов за 60 транзакцийза последние два дня. Чуть больше половины из них все еще там на момент написания статьи. На данном этапе нет никаких доказательств того, что этот кошелек использовался предполагаемым вором Bitcoin .

Анонимный пользовательизображение через Shutterstock