BTC
$104,919.92
+
2.15%
ETH
$2,493.81
+
1.29%
USDT
$1.0007
-
0.00%
XRP
$2.1821
+
1.97%
BNB
$647.31
+
0.83%
SOL
$149.45
+
1.38%
USDC
$0.9998
-
0.03%
DOGE
$0.1824
+
3.57%
TRX
$0.2781
+
0.30%
ADA
$0.6628
+
3.61%
HYPE
$34.13
-
1.12%
SUI
$3.2894
+
10.17%
LINK
$13.84
+
4.65%
AVAX
$20.14
+
4.74%
LEO
$8.9850
+
2.75%
XLM
$0.2649
+
1.50%
BCH
$398.04
+
3.47%
TON
$3.1675
+
3.32%
SHIB
$0.0₄1261
+
3.12%
HBAR
$0.1674
+
2.17%
Logo
  • Balita
  • Mga presyo
  • Data
  • Mga Index
  • Pananaliksik
  • Events
  • Sponsored
  • Mag-sign In
  • Mag-sign Up

Consensus 2026

Consensus 2026

Our Biggest Sale Ends Soon

04:16:14:50

04

DAY

16

HOUR

14

MIN

50

SEC

Register Now
Markets
Share this article
X iconX (Twitter)LinkedInFacebookEmail

Ang Silk Road 2 ay Nawalan ng Mahigit $2.6 Milyon sa Bitcoins sa Di-umano'y Pag-hack

Galit na galit ang mga customer matapos sabihin ng black market drugs site na Silk Road 2 na nawala ang kanilang mga barya sa mga hacker.

By Danny Bradbury
Na-update Set 14, 2021, 2:09 p.m. Published Peb 13, 2014, 10:45 p.m. Isinalin ng AI
shutterstock_172463297

Ang web site ng dark market na Silk Road 2 ay nagsabi sa mga customer na ang lahat ng kanilang mga bitcoin ay nawala pagkatapos ng isang napakalaking hack, kung saan hindi bababa sa 4,476 bitcoins (nagkakahalaga ng higit sa $2.6m sa kasalukuyan mga presyo) ay pinaniniwalaang ninakaw. Sinisisi ng mga organizer sa site ang kompromiso sa transaction malleability attack sa balita ngayong linggo.

"Ang aming mga paunang pagsisiyasat ay nagpapahiwatig na ang isang vendor ay pinagsamantalahan ang isang kamakailang natuklasang kahinaan sa Bitcoin protocol na kilala bilang "transaction malleability" upang paulit-ulit na mag-withdraw ng mga barya mula sa aming system hanggang sa ito ay ganap na walang laman," sabi ng isang post mula sa Defcon, ONE sa mga moderator ng site, sa isang forum, na matatagpuan sa network ng Tor.
Ipagpatuloy Ang Kwento Sa Baba
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. Tingnan ang Lahat ng mga Newsletter
Sa pamamagitan ng pag-sign up, makakatanggap ka ng mga email tungkol sa mga produkto ng CoinDesk at sumasang-ayon ka sa aming terms of use at patakaran sa privacy.

Idinagdag ng post na ang mga magnanakaw ay umatake matapos ang mga tagapag-ayos ng site ay tumagal ng masyadong mahaba upang tumugon sa malawakang pag-aalala sa industriya tungkol sa pag-atake sa pagiging malleability ng transaksyon. "Sa kabila ng aming hardening at pentesting procedures, ang attack vector na ito ay nasa labas ng penetration testing scope dahil sa pagiging rooted sa Bitcoin protocol mismo," sabi nito.

Sa pangkalahatan, ang mahusay na mga prinsipyo sa seguridad ay magkakaroon ng isang web site na nakabatay sa bitcoin na naglalagay ng karamihan sa mga bitcoin sa ilalim ng pamamahala sa malamig na imbakan (ibig sabihin, nakaimbak offline), upang hindi sila manakaw ng mga online na umaatake. Gayunpaman, sinabi ng post na lahat sila ay naka-imbak online, dahil sa mga back-end development sa site.

"We were planning on re-launching the new auto-finalize and Dispute Center nitong nakaraang weekend," sabi ni Defcon sa post. Ang pagpapatupad ng dalawang mga tampok ay maaaring bumped up ang dami ng mga order na tinatapos, na nagiging sanhi ng site upang gawin ang lahat ng mga bitcoins agad na magagamit.

Ang post ay dumating na may labis na paghingi ng tawad. "Dapat ay kinuha ko ang pangunguna ng MtGox at Bitstamp at hindi pinagana ang pag-withdraw sa sandaling naiulat ang isyu sa pagiging mahina. Mabagal akong tumugon at masyadong nag-aalinlangan sa posibleng isyu sa kamay," sabi ni Defcon, bago i-post ang mga mapanlinlang na transaksyon, at humingi ng tulong sa komunidad sa pagpapabagsak sa sinasabing magnanakaw.

Iminungkahi ng post na nakompromiso ang mga escrow wallet (na nagtataglay ng mga pondo hanggang sa maihatid ang mga kalakal). Ang ONE bagay na T malinaw ay kung ang mga personal na wallet ng mga user (may hawak na mga pondo na na-upload ngunit hindi nagastos, o natanggap mula sa mga customer ngunit hindi na-withdraw) ay ninakaw.

Ang ilang mga pag-post sa mga forum ay nagmungkahi na sila ay nakompromiso din. "Lumilitaw kaya kahit papaano sa aking kaso. Habang .1286 BTC lamang (nadeposito kagabi) ang nakikita ko ang isang transcation sa blockchain na nagpadala ng bayad sa isang address at wala akong ginawang ganoong transaksyon," sabi ng ONE user, na tinatawag ang kanyang sarili na 'UncleFester'.

"Blockchain showing my SR wallet emptied. So - escrow and wallet are all gone :-(," sabi ng isa pa, 'meathead_420'.

Iminungkahi ng iba na ang lahat ng natitirang mga barya ay maaaring tinanggal sa server ng Silk Road 2 habang naresolba ang sitwasyon.

Paano ito nangyari?

Ang hindi pa rin malinaw ay kung paano nagresulta ang pag-atake sa pagiging malleability ng transaksyon sa kumpletong pag-alis ng laman ng isang escrow account. Kasama sa pag-atake ang pagpapalit ng ID ng isang transaksyon sa Bitcoin , para isipin ng nagpadala na T ito nangyari.

[post-quote]

Bilang tayo detalyado mas maaga sa linggong ito, ang pagpapalit lang ng ID ay T sapat upang maging sanhi ng pagnanakaw ng isang barya. Ang indibidwal o organisasyong nagpapadala ng mga bitcoin (sa kasong ito, Silk Road) ay malamang na kailangang muling ipadala ang mga barya kaagad at awtomatiko kung sakaling magkaroon ng mapanlinlang na reklamo ng customer, at kailangang mapansin na halos 5000 bitcoins ang nawawala sa mga escrow account nito nang hindi nakataas ang isang kilay.

"Paumanhin defcon ngunit kung ang mt gox at bitstamp ay nagkaroon ng hindsight na kanselahin ang pag-withdraw habang hinarap nila ang bug. Bakit hindi mo ginawa ang parehong mga hakbang?" tanong ng 'Soloist'.

"Bakit kinuha magpakailanman para maglabas-masok ng mga pondo sa aking wallet ngunit ang bawat huling BIT ng BTC ay nawawala sa isang kisap-mata?" sabi ni 'garconSR2' bilang tugon sa post ng Defcon.

Ang mga teknikal na eksperto ay nalilito, at nag-aalinlangan. "Makakagawa ba ng mga piping pagkakamali ang mga kriminal? Walang katapusan na magagawa. Karamihan sa mga malalalim na web site na tulad nito ay malamang na alinman sa mga honeypots o long-con scam," sabi ng CORE developer ng Bitcoin na si Jeff Garzik.

Nagbigay si Defon ng ilang detalye ng pag-atake, na nagpapaliwanag na may isang tao, malamang na nagpapatakbo sa France, na gumamit ng ilang vendor account para mag-order sa isa't isa, upang hanapin at pagsamantalahan ang kahinaan. Ang pangunahing account ay pinangalanang 'narco93', sabi ng post.

Nag-alok si Defcon na tulungan ang mga nasa panganib mula sa pagnanakaw sa pamamagitan ng paggamit ng kanyang sariling mga personal na pondo. Kahit ONE user, dimon114, ang tila nangangailangan. "Kung ang aking mga vendor ay T nagpadala ng kung ano ang iniutos ko, ako ngayon ay nasa ilang malubhang pisikal na panganib," sabi nila.

Bagama't marami ang nagtatanong sa katapatan ng kuwento, ang iba ay sumugod sa ebidensya na ibinigay ng Defcon upang subukan at maghanap ng higit pang mga detalye. Nakakita ang ONE user ng wallet online na sinabi nilang posibleng destinasyon para sa mga pondo. Itong blockchain wallet lumilitaw na nakatanggap ng 8566 bitcoins sa 60 transaksyon sa huling dalawang araw. Mahigit kalahati lamang sa kanila ang naroroon pa rin sa oras ng pagsulat. Walang patunay na ang wallet na ito ay ginamit ng sinumang sinasabing magnanakaw ng Bitcoin sa yugtong ito.

Anonymous na user larawan sa pamamagitan ng Shutterstock

hackingCrimeScamsSilk Road 2.0LifestyleNewssilk-road-news
Danny Bradbury

Danny Bradbury has been a professional writer since 1989, and has worked freelance since 1994. He covers technology for publications such as the Guardian.

Picture of CoinDesk author Danny Bradbury
Latest Crypto News
Article image

Ang Bitcoin Whales ay Tila Tumatawag ng Nangunguna Habang Pinagsasama-sama ang Presyo ng BTC

May 29, 2025

Bitcoin (BTC) price on May 19 (CoinDesk)

Umakyat ang Bitcoin sa $105K; Nakikita ng Crypto ETF Issuer ang 35% Upside

May 29, 2025

Breaking News

Panibagong pagsubok

May 29, 2025

FastNews (CoinDesk)

Pagsubok sa Mabilis na Balita

May 29, 2025

Article image

Tumataas ng 4% ang Ethereum sa Malaking Dami habang Lumalago ang Institusyonal na Interes

May 27, 2025

Article image

artikulo ng pananaliksik sa pagsubok

May 22, 2025

Top Stories
Gold (Credit: Shutterstock)

Patuloy na Nagwawasto ang Ginto at Maaaring Mabuti Iyan para sa Bitcoin

May 1, 2025

President Donald Trump (TheDigitalArtist/Pixabay)

Bitcoin Poised to Top Record as Trump Inauguration Malapit na, Major Coins Due for 10% Swings: Traders

Ene 16, 2025

Crypto veteran Hunter Merghart has been hired by hedge fund giant Millennium Management. (Pixabay)

Ang Co-Founder ng Crypto Exchange Luno ay Umalis noong Disyembre

Ene 19, 2023

Tokyo, Japan (Jaison Lin/Unsplash)

Ang Metaplanet ay Bumili ng Isa pang 1,004 Bitcoin, Nagtataas ng Paghawak sa Higit sa $800M Worth ng BTC

May 19, 2025

Article image

Ang Bitcoin Whales ay Tila Tumatawag ng Nangunguna Habang Pinagsasama-sama ang Presyo ng BTC

May 29, 2025

(CJ/Unsplash)

XRP Futures Start Trading on CME

May 19, 2025

May 2 artikulo na lang natitira ngayong buwan.

Mag-sign up nang libre

About

  • About Us
  • Masthead
  • Careers
  • CoinDesk News
  • Crypto API Documentation

Kontak

  • Contact Us
  • Accessibility
  • Advertise
  • Sitemap
  • System Status
DISCLOSURE & POLICES
Ang CoinDesk ay isang nakatanggap ng parangal media outlet na sumasaklaw sa industriya ng cryptocurrency. Ang mga mamamahayag nito ay sumunod sa isang mahigpit na hanay ng patakarang editoryal. Ang CoinDesk ay sumunod sa isang hanay ng mga prinsipyo na naglalayong tiyakin ang integridad, independiyensiya sa editoryal at kalayaan mula sa bias ng mga publikasyon nito. Ang CoinDesk ay bahagi ng grupo ng Bullish, na may-ari at nag-iinvest sa mga negosyo ng digital na asset at digital na asset. Maaaring tumanggap ng kompensasyon sa ekwiti ang mga empleyado ng CoinDesk, kabilang ang mga mamamahayag, mula sa grupo ng Bullish. Ang Bullish ay itinaguyod ng tagapagtaguyod ng teknolohiya na si Block.one.
EthicsPrivacyTerms of UseCookie SettingsDo Not Sell My Info

© 2025 CoinDesk, Inc.
X icon
Mag-sign Up
  • Balita
    Bumalik sa menu
    Balita
    • Mga Markets
    • Finance
    • Tech
    • Policy
    • Focus
  • Mga presyo
    Bumalik sa menu
    Mga presyo
    • Data
      Bumalik sa menu
      Data
      • Trade Data
      • Derivatives
      • Data ng Order Book
      • On-Chain Data
      • API
      • Pananaliksik at Mga Insight
      • Catalog ng Data
      • AI at Machine Learning
    • Mga Index
      Bumalik sa menu
      Mga Index
      • Mga Index ng Multi-Asset
      • Mga Rate ng Sanggunian
      • Mga Istratehiya at Serbisyo
      • API
      • Mga Insight at Anunsyo
      • Dokumentasyon at Pamamahala
    • Pananaliksik
      Bumalik sa menu
      Pananaliksik
      • Events
        Bumalik sa menu
        Events
        • Pinagkasunduan 2025
        • Consensus 2025 na Saklaw
      • Sponsored
        Bumalik sa menu
        Sponsored
        • Pamumuno ng Kaisipan
        • Mga Press Release
        • CoinW
        • MEXC
        • Phemex
        • Mag-advertise
      • Mga video
        Bumalik sa menu
        Mga video
        • CoinDesk Araw-araw
        • Shorts
        • Mga Pinili ng Editor
      • Mga Podcasts
        Bumalik sa menu
        Mga Podcasts
        • CoinDesk Podcast Network
        • Mga Markets Araw-araw
        • Gen C
        • Unchained kasama si Laura Shin
        • Ang Mining Pod
      • Mga Newsletters
        Bumalik sa menu
        Mga Newsletters
        • Ang Node
        • Crypto Daybook Americas
        • Estado ng Crypto
        • Crypto Mahaba at Maikli
        • Crypto para sa Mga Tagapayo
      • Mga Webinars at Events
        Bumalik sa menu
        Mga Webinars at Events
        • Pinagkasunduan 2025
        • Kumperensya ng Policy at Regulasyon
      Piliin ang wika
      Filipino filEnglish enEspañol esFrançais frItaliano itPortuguês pt-brРусский ruУкраїнська uk