Шовковий шлях 2 втратив понад 2,6 мільйона доларів у біткойнах через ймовірний злом

Веб-сайт темного ринку Silk Road 2 повідомив клієнтів, що всі їхні біткойни зникли після масштабного злому, в результаті якого було знищено щонайменше 4476 біткойнів (на даний момент вартістю понад 2,6 мільйона доларів США). ціни) вважаються вкраденими. Цього тижня в новинах організатори сайту звинувачують компроміс у атаці податливості транзакції.

«Наші початкові розслідування показують, що постачальник використовував нещодавно виявлену вразливість у протоколі Bitcoin , відому як «податливість транзакцій», щоб неодноразово вилучати монети з нашої системи, доки вона повністю не спустошується», — йдеться у дописі Defcon, ONE з модераторів сайту, на форумі, розташованому в мережі Tor.

У дописі додано, що злодії напали після того, як організаторам сайту знадобилося занадто багато часу, щоб відреагувати на широке занепокоєння галузі щодо атаки на податливість транзакцій. «Незважаючи на наші процедури захисту та пентестування, цей вектор атаки був поза межами тестування на проникнення через те, що він вкорінений у самому протоколі Bitcoin », — йдеться в повідомленні.

Загалом, хороші принципи безпеки передбачали б, щоб веб-сайт, заснований на біткойнах, переміщував основну частину біткойнів під управління в холодне сховище (тобто зберігав офлайн), щоб їх не могли вкрасти онлайн-зловмисники. Однак у дописі сказано, що всі вони зберігаються в Інтернеті через бек-енд розробки на сайті.

«Ми планували повторно запустити новий центр автоматичної фіналізації та розгляду суперечок на минулих вихідних», — йдеться в повідомленні Defcon. Реалізація двох функцій збільшила б кількість замовлень, що завершуються, і сайт зробив би всі біткойни доступними миттєво.

Пост прийшов з великими вибаченнями. «Мені слід було взяти на себе ініціативу MtGox і Bitstamp і вимкнути зняття коштів, щойно було повідомлено про проблему податливості. Я не поспішав з реагуванням і надто скептично ставився до можливої ​​проблеми», — сказав Defcon перед тим, як опублікувати шахрайські транзакції та попросити спільноту допомогти розкрити ймовірного злодія.

У дописі було припущено, що депоновані гаманці (у яких зберігаються кошти до доставки товарів) були зламані. ONE річ, яка була T, полягає в тому, чи були вкрадені особисті гаманці користувачів (у яких зберігаються кошти, які були завантажені, але не витрачені, або отримані від клієнтів, але не вилучені).

Деякі публікації на форумах свідчать про те, що вони також були скомпрометовані. «Так виглядає принаймні в моєму випадку. Хоча лише 0,1286 BTC (депозованих минулої ночі), я бачу трансакцію в блокчейні, яка надіслала платіж на адресу, і я не робив такої транзакції», — сказав ONE користувач, назвавши себе «дядько Фестер».

«Блокчейн показує, що мій гаманець SR порожній. Отже, депонування та гаманці зникли :-(», — сказав інший, 'meathead_420'.

Інші припустили, що всі монети, які залишилися, могли бути вилучені з сервера Silk Road 2, поки ситуація була вирішена.

Як це сталося?

Що досі залишається незрозумілим, так це те, як атака на податливість транзакції могла призвести до повного спустошення ескроу-рахунку. Атака передбачає зміну ID транзакції Bitcoin , щоб відправник подумав, що цього T сталося.

[пост-цитата]

Як ми докладно на початку цього тижня простої зміни ID T , щоб стати причиною викрадення монети. Особа чи організація, яка надсилає біткойни (в даному випадку Silk Road), імовірно, повинна буде повторно надіслати монети негайно й автоматично у разі шахрайської скарги клієнта, і повинна буде помітити, що майже 5000 біткойнів зникають з її депозитних рахунків, навіть не піднявши брову.

«Вибачте, defcon, але якщо mt gox і bitstamp заднім числом скасували відкликання, поки вони мали справу з помилкою. Чому ви не вжили тих самих заходів?» — спитав «Соліст».

«Навіщо взяв назавжди переміщувати кошти в мій гаманець і з нього, але BIT BTC зникають миттєво?", - сказав 'garconSR2' у відповідь на публікацію Defcon.

Технічні експерти були збентежені та скептично налаштовані. «Чи зроблять злочинці безглузді помилки? Безмежно можливо. Більшість глибоких веб-сайтів, подібних до цього, ймовірно, є або приманками, або довгостроковим шахрайством», — сказав CORE розробник Bitcoin Джефф Гарзік.

Дефон надав деякі подробиці атаки, пояснивши, що хтось, ймовірно, працює у Франції, використовував кілька облікових записів постачальників, щоб замовляти один в одного, щоб знайти та використати вразливість. Основний обліковий запис отримав назву "narco93", йдеться в дописі.

Дефкон запропонував за рахунок власних коштів допомогти тим, хто піддається найбільшому ризику крадіжки. Принаймні ONE користувач, dimon114, здавалося, потребує допомоги. «Якщо мої постачальники T відправили те, що я замовив, я зараз у серйозній фізичній небезпеці», — сказали вони.

Хоча багато хто сумнівався в чесності історії, інші накинулися на докази, надані Defcon, щоб спробувати знайти більше деталей. ONE користувач знайшов в Інтернеті гаманець, який, за його словами, міг бути місцем призначення для коштів. Це блокчейн гаманець Схоже, отримав 8566 біткойнів за 60 транзакцій за останні два дні. Трохи більше половини з них все ще там на момент написання статті. На даному етапі немає доказів того, що цей гаманець використовувався будь-яким імовірним злодієм Bitcoin .

Анонімний користувач зображення через Shutterstock