Silk Road 2 взломан, биткойны украдены у пользователей

11669pirates_treasureПлохие новости на этой неделе валятся на Биткойн просто одна за другой. Согласно появившейся сегодня ночью на сайте Reddit информации, нелегальный сайт Silk Road 2, который пришел на смену оригинальному детищу Ужасного Пирата Робертса, подвергся атаке двойного вывода, аналогичной той, которая ранее привела к прекращению вывода биткойнов с биржи Mt.Gox.

В сообщении на форумах SR2, подписанном аутентичной цифровой подписью Defconа, администратора сайта, говорится, что хакерам удалось опустошить эскроу-кошелек сайта, который содержал средства клиентов за товары, находящиеся в процессе доставки. В сообщении говорится, что использовалась атака «пластичности транзакций», аналогичная той от которой ранее пострадал Mt.Gox. Defcon пишет:

«Я аж обливаюсь потом, когда это пишу… Но я должен произнести эти слова, слишком хорошо знакомые нашему многострадальному сообществу: Мы были взломаны. Наши первоначальные исследования показывают, что произошло применение недавно обнаруженной уязвимости в биткойн-протоколе, известной как «пластичность транзакций». Используя ее, злоумышленник неоднократно выводил монеты из нашей системы, пока кошелек не был абсолютно опустошен».

Не указывается прямо сумма украденного, пользователи Reddit приводят различные оценки, взятые явно с потолка — от 41 до 88 тысяч монет.

На основе данных администрации SR2, якобы были идентифицированы координаты трех возможных хакеров, два в Австралии и один во Франции. «Мы не остановимся ни перед чем, чтобы привести этих людей к нашему собственному пониманию правосудия», — пишет Defcon.

Не все поверили заявлению администрации нелегального сайта, что средства украдены хакерами. Известно, что последователи дела Silk Road не всегда отличаются честностью и последовательностью самого Пирата Робертса. Так, в декабре произошла массированная кража монет пользователей администрацией нелегального сайта Sheep Marketplace — более 100 тысяч монет были украдены у клиентов этого иронично названного ресурса (действительно, «Рынок для баранов»? никого не насторожило?). Пользователи SR2, как и ожидалось, в штыки восприняли заявления по поводу «взлома», а вместо того обрушились на администрацию сайта с обвинениями в краже своих денег. По их мнению, персонал сайта просто использует «пластичность транзакций» как универсальную отмазку для того, чтобы отвести от себя гнев пользователей в сторону выдуманных «хакеров». «Пластичность транзакций», в конце концов, была хорошо известна в течение двух лет, и большинство экспертов по биткойн-безопасности сходятся на том, что это больше мелкая неприятность, чем реальная угроза, позволяющая украсть монеты. По крайней мере, до заявления Mt.Gox от нее вообще никто никогда не пострадал.

«Что-то тут не складывается: этот баг … никак не может быть ответствен за кражу монет, лежащих в эскроу», — пишет пользователь с ником Pathfinder.

Пользователь aqualung  пишет на форумах сайта:

«Изумительно. Сколько пользователей призвали к временному закрытию SR2, как это сделали биткойн-биржи, до исправления проблемы? Они были проигнорированы, а теперь что? Конечно, это сделали сами админы, никто другой, без вариантов».

Defcon отвергает все эти обвинения, но берет на себя ответственность за то, что проворонил кражу:

«Я не сбежал с деньгами», — пишет он . «Да, я подвел всех вас, как лидер, и я полностью опустошен происшедшим… Это сокрушительный удар. Я не могу найти слов, чтобы выразить, как глубоко я хотел, чтобы наше дело не пострадало как раз от этих самых угроз, которые сейчас материализовались. Конечно, это и моя вина».

Красивые слова, но можно ли им верить? И насколько они утешат пользователей сайта, которые потеряли свои деньги?

Как вполне естественно было ожидать, курс биткойна в очередной раз упал из-за этих новостей. Mt.Gox сейчас тестирует минимум многих месяцев 460 долларов за монету, а курс на Битстампе и БТС-Е находится в районе 600.

Мы будем следить за тем, как развивается эта история.

Автор: В.Ф.



Categories: Безопасность, Криминал, Происшествия

Leave a Reply

21 Комментарий на "Silk Road 2 взломан, биткойны украдены у пользователей"

Notify of
avatar
trackback
Обзор 2016 года: новый импульс биткойна и индустрии блокчейна – Bit•Новости

[…] наркотики на сайте, который по их утверждению являлся второй версией Silk Road, которая, впрочем, уже была закрыта ФБР США ещё в 2013 […]

trackback
Silk Road 2.0 успешно преодолевает кризис | Bit•Новости

[…] несмотря на кражу тысяч биткойнов пользователей в феврале, SilkRoad 2.0 наблюдает нешуточный приток […]

trackback
Новости биткойн-андеграунда | Bit•Новости

[…] были случаи того, что админы скрытых ресурсов просто исчезали с деньгами пользователей, или обвиняли во взломе […]

trackback
Отчаянная битва за душу Биткойна | Bit•Новости

[…] их в результате хакерской атаки или, хуже того, украсть их сама. Такие кражи уже тогда были рядовым явлением в […]

trackback
Мультиподпись: будущее Биткойна | Bit•Новости

[…] интернет-площадки, закрытой в октябре прошлого года, потерял несколько миллионов долларов в биткойнах — все, что было на счетах его […]

trackback
Взгляд свозь дым: хорошие новости для Биткойна | Bit•Новости

[…] в это же время был взломан Silk Road 2 – похоже, его же собственными владельцами – украдены […]

trackback
Биткойн побрякушки | Bit•Новости

[…] на биткойн ресурсы, кража крупной суммы биткойнов из интернет магазина SilkRoad 2 и других, слова о росте курса могут восприниматься […]

trackback
Атака Биткойн-сети, право выбора и выживание сильнейших | Bit•Новости

[…] старейшей биткойн-биржи мира, новые сообщения о краже биткойнов на миллионы долларов, и на закуску скоординированная […]

Cyr
Гость

А меня тут грязью поливали, когда я сказал что еще раз 102 пощупаем.

zio
Гость

мы, покамест, 712 щупаем 🙂

Анонимно
Гость

За историю кредиток было украдено больше, а закрытие туевой кучи банков с отзывом лицензий это афера больше всяких историй с биткойном. Дескридетауия биткойна не вызывает увеличения доверия к традиционной финансовой системе и стимулирует поиски новых альтернатив.

Alex
Гость

Обычный кидок и отговорки. Русские в такие вещи не верят 🙂

Александр
Гость

И что-же это они планируют сделать с такими хакерами, что подставились куда нелепее самого магазина? Повесят на рее и выложат ролик? Или может опять наймут подставного киллера из ФСБ )

arvicco
Администратор

Это если там вообще были какие-то «хакеры» — пока что, сказкам про них вообще мало кто верит.

Анонимно
Гость

админ-обыкновенный вор

zio
Гость

да ужж, эскроу-кошель и «деформируемые» транзакции как-то слабо связаны (особенно в форме «опустошения»). Что-то больше похоже на «ого! всеобщая паника.. гокс говорит об уязвиомости.. А не срубить ли мне баблеца? что бы не отследили, продамся, по-быстрому, на биржах. А потом объявлю о краже. Пикабум! B-)»

ИМХО: кидок обыкновенный. )

Михаил
Гость

это — хорошая новость
=применение недавно обнаруженной уязвимости в биткойн-протоколе, известной как «пластичность транзакций».=

я бы сам пошел в хакеры, чтобы дураки перевелись по-скорее

ART
Гость

Биткойн — цифровая пиринговая наличность (с) Сатоши
Из этого следует что хранить ее следует не на биржах, не в банках, не на еще каких-либо созданных третьими лицами счетах, а только в своих собственных кошельках. А значительные суммы — на холодных адресах, помня лишь 32 байта доступа к ним. При исполнении этих правил все надежно и безопасно.

azzot88
Участник

Я почему-то тоже не верю…. Посмотрим что будет дальше :-)))

Alexey
Гость

Зачем писать источник «хабрахабр», если статья там запощена вами как перевод другой статьи?

arvicco
Администратор

По правилам Интернет-этикета, идет ссылка на последний использованный источник. Материал (пусть и переводной) был сначала размещен на Хабре, соответственно я должен дать на него ссылку. Не важно, кто переводчик — я или кто-то другой.

wpDiscuz