Os benefícios ea importância da Plataforma como Serviço Privado
A mais recente encarnação do mercado subterrâneo Silk Road diz que perdeu todas as suas reservas de Bitcoin (estimado em dois a três milhões de dólares) em um ataque de fraude.
Um administrador de site nesta quarta-feira que um grupo de hackers parecem ter explorado o Bitcoin "maleabilidade transação" brecha para retirar fundos do local, assim como os administradores estavam realizando trabalho de manutenção que necessários fundos para ser colocado em um local vulnerável.
O resultado, de acordo com o administrador "Defcon" foi a perda total de todos os fundos Bitcoin o site tinha em suas participações em garantia.
"Este ataque nos atingiu no pior momento possível. Estávamos pensando em re-lançamento da nova auto-finalizar e Centro de Controvérsias no fim de semana passado, e nossas projeções de volume de finalização ordem indicou que seria necessário saldo total da comunidade no armazenamento quente, "Defcon disse ao anunciar o ataque.
Os administradores acreditam que os atacantes foram capazes de explorar uma falha maleabilidade transação semelhantes aos vistos na troca MtGox. Tais erros permitir que atacantes para manipular transações de informação e paródia de hash antes de serem processadas pelo fornecedor. No caso da Rota da Seda redux, os administradores dizem que os atacantes realizaram essas operações várias vezes até que todos os fundos que controlava foram drenados.
Apesar das manchetes e atenção oferecidas à maleabilidade transação falha, a condição tem sido conhecida desde 2011, e especialistas dizem que os sites e as trocas que utilizam as melhores práticas poderia eliminar a vulnerabilidade de seus serviços bitcoin.
"Eu falhei com você como um líder, e estou completamente devastado pelas descobertas de hoje. Eu deveria ter tomado de MtGox e Bitstamp chumbo e retiradas com deficiência, assim que o problema foi relatado maleabilidade", disse Defcon.
"Eu era lento para responder e muito cético em relação ao possível problema na mão. É um golpe esmagador."
O administrador também postou uma série de contas que se acredita ter sido usado por um indivíduo ou indivíduos envolvidos no ataque. A maioria dos fundos, diz Defcon, foi para uma pessoa na França, enquanto outros dois na Austrália também são acreditados para estar envolvido. O administrador pediu aos usuários contribuir com qualquer informação que possam ter o que poderia levar à recuperação dos fundos.
O roubo é o mais recente infortúnio para atacar a família Rota da Seda de sites de mercado subterrâneos. Uma vez visto como um refúgio para os usuários a trocar anonimamente em informações e bens (ok, drogas) Estrada originais Silk foi desmontado no ano passado e seu criador, e um homem de San Francisco, que atendia pelo apelido Dread pirata Roberts enfrenta agora um longo trecho em prisão federal.
Esforços subseqüentes para relançar sucessores para Silk Road foram similarmente reuniu-se com quedas de polícia e prisões, no entanto, que não impediu o estabelecimento de uma série de outros mercados anónimos menores. ®
Nenhum comentário:
Postar um comentário