Silk Road 2.0 вразив «складною» DDoS-атакою

Минулого тижня на онлайн-чорний ринок Silk Road 2.0 трапилася розподілена атака типу «відмова в обслуговуванні» (DDoS), що змусило адміністраторів сайту тимчасово призупинити послуги.

Новина про атаку з’явилася на Bitcoin форумах через кілька годин після її початку, а команда Silk Road незабаром підтвердила цю новину на власних форумах.

З менш зрозумілих причин за останні кілька днів Agora на чорному ринку зіткнулася з власними проблемами збоїв.

Шовковий шлях залишається зухвалим

Модератор Silk Road 2.0 «Defcon» опублікував заяву, в якій говориться, що сайт зіткнувся з «дуже витонченою» DDoS-атакою з використанням найсучасніших методів, з якими сайт стикався на сьогодні.

Модератор сказав:

"Команда розробників працює цілодобово, щоб відновити роботу торгової площадки, а також уважно стежити за безпекою наших систем. Більшість простоїв, які ви спостерігали, є навмисними з нашого боку: якщо це спроба знайти наші сервери за допомогою аналізу пакетів, ми не хочемо полегшувати це для нашого супротивника, і воліємо бути в автономному режимі, поки адаптуємо наші засоби захисту".

Оскільки атака тривала, Silk Road 2.0 залишався в автономному режимі.

Defcon зрештою випустив друге оновлення, яке вказує на те, що команда випробовує різні підходи до блокування вхідних DDoS. Він підкреслив, що сайт все ще обробляє виведення коштів, хоча вони були затримані через атаки. Silk Road 2.0 усвідомлює, що грошовий потік дуже важливий, тому сайт надає пріоритет відстроченим зняттям коштів, додав модератор.

Defcon завершив оновлення на зухвалій ноті:

"Нашим ворогам: ви не можете нас зупинити. Ми подолаємо кожну атаку".

Питання залишаються

Постачальники Silk Road 2.0 почали повідомляти про проблеми на початку минулого тижня, перш ніж сайт був змушений остаточно закритися. Незважаючи на офіційні оновлення, збій спонукав низку постачальників поставити запитання щодо наслідків атаки.

Шовковий шлях 2.0 був мішенню хакерів у минулому: у лютому минулого року сайт втратив 4476 BTC через передбачуваний злом, вартістю понад 2,6 мільйона доларів на той час. В атаці звинуватили в експлойті податливості транзакцій, який використовував ONE із постачальників.

Сайт вирішив компенсувати постраждалим клієнтам і наприкінці травня повідомив, що більше 80% біткойнів було вкрадено під час ймовірного пограбування. були погашені потерпілим.

Джерело та мета останньої атаки залишаються незрозумілими. Зростають припущення, що атаку насправді здійснили правоохоронні органи, намагаючись з’ясувати місцезнаходження серверів Silk Road 2.0, тоді як інші користувачі вважають, що атаку здійснили злочинці або конкуренти.

Після лютневого злому компанія Silk Road 2.0 заявила, що запровадить систему гаманця з кількома підписами на заміну попередньої платформи умовного депонування. Система multisig має бути менш вразливою для хакерів, але ще не повністю впроваджена.

Інтернет-чорний ринок Agora загрожує збоєм

Silk Road 2.0 — не єдиний чорний ринок, який має проблеми зі збоями. Поки Silk Road 2.0 намагався відновити послуги, що він зрештою зробив пізно в п’ятницю, конкуруючий ринок Agora припинив роботу.

Користувачі Agora почали повідомляти про періодичні проблеми в суботу. Сайт не працював протягом більшої частини вихідних і все ще не був доступний до преси (12:15 BST, понеділок).

Причина збою залишається незрозумілою. Раніше цього місяця Agora підтвердила, що вона регулярно страждає від проблем із доступністю. Однак команда запропонувала розгорнуте пояснення внутрішньої роботи ринку та потреби в безпеці, заявивши, що вважає це важливішим, ніж цілодобова доступність.

Команда Agora сказала тоді:

«Наша основна мета — залишатися прихованими від правоохоронних органів і захищатися від хакерів. Ми впроваджуємо набагато більше заходів безпеки, ніж багато інших, що спричиняє проблеми з доступністю».