Piratage d'une route du marché noir du cannabis : 100 000 $ en Bitcoin perdus

Cannabis Road est désormais hors ligne après avoir subi une attaque qui a vu des pirates s'enfuir avec 200 BTC , soit environ 100 355 $ au moment de la mise sous presse.

Les utilisateurs qui tentent d'accéder au marché en ligne dédié aux produits à base de cannabis reçoivent désormais un message du développeur principal «Crypto» détaillant l'attaque et les voies potentielles à suivre pour l'équipe de développement.

Crypto écrit qu'il a découvert le vol vers 10h15 UTC, après s'être connecté au portefeuille Bitcoin de Cannabis Road et avoir remarqué que le solde était NEAR de zéro.

Il se souvient :

« Au début, j'ai pensé que c'était une erreur, jusqu'à ce que je vérifie deux fois, puis trois fois, pour découvrir que nous avions en fait été cambriolés moins de 15 minutes plus tôt ! »

Le développeur continue de révélerl'adresse Bitcoinqui détiendrait les fonds volés, avant d'affirmer qu'il ne sait pas encore comment l'argent a été volé.

Crypto conclut son message en présentant des excuses aux utilisateurs du site tout en exprimant son incertitude actuelle quant à la capacité du projet à continuer, ajoutant :

« Je suis profondément désolé de vous avoir laissé tomber en tant que développeur et leader, et si je peux comprendre comment cela s'est produit, peut-être que vous trouverez dans votre cœur la force de surmonter cela et de nous aider à redonner vie à Cannabis Road. »

Multisig employé

Le succès de l'attaque est particulièrement remarquable étant donné que Cannabis Road avait décidé d'intégrer des mesures de protection visant à mieux protéger les fonds des utilisateurs.Technologies multi-signature, une évolution de l'offre de portefeuille traditionnelle qui introduit un arbitre dans le processus de transaction.

Dans une interview accordée en mai àDeepDotWebCrypto a indiqué que Cannabis Road utilisait une version hybride de multisig, en partie pour rendre la Technologies plus facile à utiliser pour ses clients.

À l'époque, il avait indiqué que Cannabis Road avait ajouté trois niveaux de multisig en réponse à une augmentation des attaques contre les sites Web illicites, expliquant :

Les trois niveaux commencent de la même manière : les clés publiques de l'acheteur, du vendeur et du marché sont demandées pour créer l'adresse partagée (multisignature). L'acheteur envoie les fonds à l'adresse partagée. Une fois satisfait, il accepte de finaliser la commande. C'est là que les trois niveaux sont proposés.

Deux niveaux plus avancés ont été ajoutés à ce service, tous deux imposant des restrictions sur les situations dans lesquelles les utilisateurs seraient invités à envoyer leurs clés privées.

Transparence promise

Crypto promet également aux utilisateurs de Cannabis Road qu'il partagera des informations sur l'attaque au fur et à mesure de sa découverte afin de fournir davantage d'informations à la communauté plus large du deep web.

En outre, il estime que les dommages causés par l'attaque seront importants pour la marque du marché en ligne, suggérant que la question de savoir si elle continuera d'exister dépendra de la communauté du site.

Crypto a écrit :

« Je ne sais T si Cannabis Road continuera d'exister ou non à ce stade, car il n'y a peut-être aucun moyen raisonnable pour nous de nous en remettre. »

Il est à noter que le site avait subi un piratage précoce sous la responsabilité d'un développeur précédent.en févrierBien qu'aucun fonds n'ait été volé lors de cette attaque, l'incident a entraîné un changement de direction, Crypto assumant le rôle de développeur principal du site.

Ce revers est le dernier en date pour les marchés en ligne illicites du deep web, qui ont été la cible de plusieurs attaques jusqu'à présent cette année.

Silk Road 2.0 a subi un piratage informatique important en février au cours duquel il a perdu plus de2,6 millions de dollars en Bitcoindans ce qui était peut-être l'attaque la plus médiatisée de la communauté.

Dans ses remarques, Crypto a décidé de séparer ses actions de celles prises par Silk Road 2.0 à l'époque, notant qu'il ne blâmerait pas la « malléabilité des transactions » pour le problème et qu'il sympathise désormais avec la situation à laquelle le développeur principal du site, Defcon, était confronté à l'époque.

Silk Road 2.0 a cependant pu se remettre de l'événement, révélant fin mai que plus de 80 % des fonds des clients avaient été volés lors de l'attaque.avait été remboursé.

Un grand merci à DeepDotWeb

Image de cannabisvia Shutterstock