Silk Road 2.0 sufre un sofisticado ataque DDoS

El mercado negro en línea Silk Road 2.0 sufrió un ataque de denegación de servicio distribuido (DDoS) la semana pasada, lo que obligó a los administradores del sitio a suspender temporalmente los servicios.

La noticia del ataque apareció en los foros de Bitcoin horas después de que comenzara, y el equipo de Silk Road pronto confirmó la noticia a través de sus propios foros.

Por razones que no están tan claras, el mercado negro de Agora ha enfrentado sus propios problemas de interrupciones en los últimos días.

Silk Road se mantiene desafiante

El moderador de Silk Road 2.0, 'Defcon', emitió un comunicado diciendo que el sitio estaba enfrentando un ataque DDoS "muy sofisticado" utilizando los métodos más avanzados que el sitio ha experimentado hasta la fecha.

El moderador dijo:

El equipo de desarrollo está trabajando incansablemente para restablecer el servicio del mercado, además de supervisar de cerca la seguridad de nuestros sistemas. Gran parte del tiempo de inactividad que han visto es intencional por nuestra parte: si se trata de un intento de localizar nuestros servidores mediante el análisis de paquetes, no queremos ponérselo fácil a nuestro adversario y preferimos estar desconectados mientras adaptamos nuestras defensas.

Mientras el ataque continuó, Silk Road 2.0 permaneció fuera de línea.

Defcon finalmente emitió una segunda actualización, indicando que el equipo está probando diferentes enfoques para bloquear los ataques DDoS entrantes. Hizo hincapié en que el sitio aún está procesando retiros, aunque estos se han retrasado debido a los ataques. Silk Road 2.0 es consciente de que el flujo de caja es muy importante y, por lo tanto, el sitio está priorizando los retiros retrasados, agregó el moderador.

Defcon finalizó la actualización con una nota desafiante:

A nuestros adversarios: no pueden detenernos. Superaremos cualquier ataque.

Las preguntas persisten

Los proveedores de Silk Road 2.0 comenzaron a reportar problemas a principios de la semana pasada, antes de que el sitio se viera finalmente obligado a cerrar. A pesar de las actualizaciones oficiales, la interrupción provocó que varios proveedores cuestionaran el impacto del ataque.

Silk Road 2.0 fue blanco de piratas informáticos en el pasado: en febrero pasado, el sitioPerdió 4,476 BTC por un supuesto hackeo, con un valor de más de 2,6 millones de dólares en ese momento. El ataque se atribuyó a un exploit de maleabilidad de transacciones utilizado por ONE de los proveedores.

El sitio decidió compensar a los clientes afectados y, a fines de mayo, dijo que más del 80% de los bitcoins fueron robados en el supuesto robo.han sido reembolsados a las víctimas.

El origen y el objetivo del último ataque siguen sin estar claros. Se especula que el ataque fue lanzado por las fuerzas del orden para intentar determinar la ubicación de los servidores de Silk Road 2.0, mientras que otros usuarios creen que fue obra de delincuentes o competidores.

Tras el ataque informático de febrero, Silk Road 2.0 anunció la introducción de un sistema de billetera multifirma para reemplazar su anterior plataforma de depósito en garantía. Un sistema multifirma debería ser menos vulnerable a los hackers, pero aún no se ha implementado por completo.

El mercado negro en línea Agora se enfrenta a una interrupción

Silk Road 2.0 no es el único mercado negro con problemas de interrupción. Mientras Silk Road 2.0 luchaba por restablecer los servicios, lo que finalmente logró el viernes por la noche, el mercado competidor Agora dejó de funcionar.

Los usuarios de Agora comenzaron a reportar problemas intermitentes el sábado. El sitio estuvo fuera de servicio durante gran parte del fin de semana y, al cierre de esta edición (12:15 BST del lunes), aún no estaba disponible.

El motivo de la interrupción sigue sin estar claro. A principios de este mes, Agora confirmó que sufría problemas de disponibilidad con regularidad. Sin embargo, el equipo ofreció una explicación detallada sobre el funcionamiento interno del mercado y la necesidad de seguridad, afirmando que la considera más importante que la disponibilidad permanente.

El equipo de Agora dijo en ese momento:

Nuestro objetivo principal es mantenernos ocultos ante las fuerzas del orden y protegidos de los piratas informáticos. Implementamos muchas más medidas de seguridad que muchos otros, lo que genera problemas de disponibilidad.