Новости
Султан Сулейманов

Хакеры украли все биткоины у «возрождённого» интернет-магазина наркотиков Silk Road

Неизвестные хакеры смогли украсть все биткоины, принадлежавшие интернет-магазину наркотиков Silk Road 2.0. Об этом на форуме сообщил руководитель сайта, передаёт Forbes.

Администратор Silk Road 2.0, скрывающийся под псевдонимом Defcon, заявил, что злоумышленникам удалось украсть все биткоины, принадлежавшие как самому интернет-магазину, так и его пользователям. В результате внутреннего расследования было установлено, что за атакой стоят три человека: двое из Австралии и один из Франции. Француз при этом ответственен за 95 процентов украденных средств.

Не останавливайтесь ни перед чем, чтобы донести до этого человека ваше собственное понимание справедливости.Defcon

Сколько именно биткоинов было украдено, Defcon не уточнил. Сначала в СМИ появились оценки в 80 тысяч виртуальных денежных единиц, но затем Николас Вивер (Nicholas Weaver) из Международного института компьютерных исследований оценил утечку в 4400 биткоинов. По текущему курсу это примерно 2,7 миллиона долларов.

Как утверждает администрация сайта, средства были украдены благодаря использованию уязвимости в протоколе Bitcoin, называемой «гибкостью транзакций». Из-за неё за несколько дней до инцидента приостановили операции несколько крупных биткоин-бирж. Сама по себе «гибкость транзакций» является особенностью протокола, предотвращающего проведение двух одинаковых сделок — если за короткий промежуток времени появляется две операции с одинаковыми реквизитами, то более ранняя отвергается системой.

Как поясняет TechCrunch, злоумышленники имитировали совершение операций через Silk Road 2.0, а затем подавали автоматическую заявку на возмещение денег за недоставленный товар. При возмещении средств они использовали «гибкость транзакций», генерируя точно такую же операцию, что и система. Последняя проверяла только ID транзакции, поэтому для неё всё выглядело так, будто передача биткоинов не состоялась. А так как интернет-магазин использовал централизованный биткоин-кошелёк, то деньги возмещались с него, и повторив операции много раз, хакерам удалось опустошить хранилище.

Впрочем, не все пользователи Silk Road 2.0 поверили объяснениям администрации сервиса. Некоторые отмечали, что о «гибкости транзакций» известно уже два года, и большинство экспертов по биткоином утверждают, что она неприменима в реальных условиях. Из этого они делали вывод, что упомянутая уязвимость использовалась Defcon как оправдание своей некомпетентности. Другие напоминали, что руководство сайта неоднократно призывали отключить на время форум и заняться латанием дыр в безопасности.

Нашлись и пользователи, прямо обвинившие администрацию сервиса во вранье и собственноручной краже скопившихся биткоинов. Defcon отверг эти обвинения, но взял ответственность за произошедшее на себя.

Я не сбежал с золотом. Я совершил ошибку как лидер, и я полностью разбит сегодняшними открытиями. Это сокрушительный удар.Defcon

Магазин Silk Road 2.0 появился вскоре после того, как правоохранительные органы закрыли «оригинальный» форум и арестовали его владельца Росса Ульбрихта. Forbes отмечает, что «возрождённый» интернет-магазин до недавного времены был самым стабильным и популярным местом для покупки наркотиков и включал 13 тысяч наименований.

#SilkRoad #теневой_интернет #криптовалюта #Взлом_биткоина #Defcon #взлом_SilkRoad