Silk Road 2.0 é atingido por ataque DDoS "sofisticado"

O mercado negro online Silk Road 2.0 sofreu um ataque de negação de serviço distribuído (DDoS) na semana passada, o que forçou os administradores do site a suspender temporariamente os serviços.

A notícia do ataque foi divulgada em fóruns de Bitcoin horas depois de seu início, com a equipe do Silk Road logo confirmando a notícia em seus próprios fóruns.

Por razões menos claras, o mercado negro Agora enfrentou problemas de interrupção nos últimos dias.

A Rota da Seda continua desafiadora

O moderador do Silk Road 2.0, 'Defcon', emitiu uma declaração dizendo que o site estava enfrentando um ataque DDoS "muito sofisticado" usando os métodos mais avançados que o site já experimentou até o momento.

O moderador disse:

“A equipe de desenvolvimento está trabalhando dia e noite para restaurar o serviço do marketplace, bem como monitorar de perto a segurança dos nossos sistemas. Grande parte do tempo de inatividade que você viu é intencional da nossa parte: se esta é uma tentativa de localizar nossos servidores por meio de análise de pacotes, não queremos facilitar para o nosso adversário e preferimos ficar offline enquanto adaptamos nossas defesas.”

Enquanto o ataque continuava, o Silk Road 2.0 permaneceu offline.

Defcon finalmente emitiu uma segunda atualização, indicando que a equipe está testando diferentes abordagens para bloquear o DDoS de entrada. Ele enfatizou que o site ainda está processando retiradas, embora estas tenham sido atrasadas pelos ataques. O Silk Road 2.0 está ciente de que o fluxo de caixa é muito importante e o site está, portanto, priorizando retiradas atrasadas, acrescentou o moderador.

A Defcon encerrou a atualização com uma nota desafiadora:

“Aos nossos adversários: vocês não podem nos parar. Nós superaremos todos os ataques.”

As perguntas persistem

Os fornecedores do Silk Road 2.0 começaram a relatar problemas no início da semana passada, antes que o site fosse finalmente forçado a fechar. Apesar das atualizações oficiais, a interrupção levou vários fornecedores a levantar questões sobre o impacto do ataque.

O Silk Road 2.0 foi alvo de hackers no passado: em fevereiro passado, o siteperdeu 4.476 BTC em um suposto hack, valendo mais de $2,6 milhões na época. O ataque foi atribuído a uma exploração de maleabilidade de transação usada por um dos fornecedores.

O site decidiu compensar os clientes afetados e, no final de maio, disse que mais de 80% dos bitcoins foram roubados no suposto assaltoforam reembolsados às vítimas.

A fonte e o objetivo do último ataque permanecem obscuros. Especulações estão aumentando de que o ataque foi de fato lançado por autoridades policiais em uma tentativa de verificar a localização dos servidores do Silk Road 2.0, enquanto outros usuários acreditam que o ataque foi lançado por criminosos ou concorrentes.

Após o hack de fevereiro, a Silk Road 2.0 disse que introduziria um sistema de carteira multi-assinatura para substituir sua plataforma de custódia anterior. Um sistema multisig deve ser menos vulnerável a hackers, mas ainda não foi totalmente implementado.

Mercado negro online Agora enfrenta interrupção

O Silk Road 2.0 não é o único mercado negro sofrendo problemas de interrupção. Enquanto o Silk Road 2.0 lutava para restaurar os serviços, o que finalmente fez na sexta-feira, o mercado concorrente Agora ficou offline.

Usuários do Agora começaram a relatar problemas intermitentes no sábado. O site ficou fora de ação durante boa parte do fim de semana e ainda não estava disponível até o momento da publicação (12:15 BST, segunda-feira).

O motivo da interrupção permanece obscuro. No início deste mês, a Agora confirmou que estava sofrendo com problemas de disponibilidade regularmente. No entanto, a equipe ofereceu uma explicação extensa sobre o funcionamento interno do mercado e a necessidade de segurança, dizendo que considera isso mais importante do que disponibilidade 24 horas por dia.

A equipe do Agora disse na época:

"Nosso principal objetivo é permanecer escondidos das agências de segurança pública e seguros de hackers. Implementamos muito mais medidas de segurança do que muitos outros, o que causa problemas de disponibilidade."