Плохие новости на этой неделе валятся на Биткойн просто одна за другой. Согласно появившейся сегодня ночью на сайте Reddit информации, нелегальный сайт Silk Road 2, который пришел на смену оригинальному детищу Ужасного Пирата Робертса, подвергся атаке двойного вывода, аналогичной той, которая ранее привела к прекращению вывода биткойнов с биржи Mt.Gox.
В сообщении на форумах SR2, подписанном аутентичной цифровой подписью Defconа, администратора сайта, говорится, что хакерам удалось опустошить эскроу-кошелек сайта, который содержал средства клиентов за товары, находящиеся в процессе доставки. В сообщении говорится, что использовалась атака “пластичности транзакций”, аналогичная той от которой ранее пострадал Mt.Gox. Defcon пишет:
“Я аж обливаюсь потом, когда это пишу… Но я должен произнести эти слова, слишком хорошо знакомые нашему многострадальному сообществу: Мы были взломаны. Наши первоначальные исследования показывают, что произошло применение недавно обнаруженной уязвимости в биткойн-протоколе, известной как “пластичность транзакций”. Используя ее, злоумышленник неоднократно выводил монеты из нашей системы, пока кошелек не был абсолютно опустошен”.
Не указывается прямо сумма украденного, пользователи Reddit приводят различные оценки, взятые явно с потолка – от 41 до 88 тысяч монет.
На основе данных администрации SR2, якобы были идентифицированы координаты трех возможных хакеров, два в Австралии и один во Франции. “Мы не остановимся ни перед чем, чтобы привести этих людей к нашему собственному пониманию правосудия”, – пишет Defcon.
Не все поверили заявлению администрации нелегального сайта, что средства украдены хакерами. Известно, что последователи дела Silk Road не всегда отличаются честностью и последовательностью самого Пирата Робертса. Так, в декабре произошла массированная кража монет пользователей администрацией нелегального сайта Sheep Marketplace – более 100 тысяч монет были украдены у клиентов этого иронично названного ресурса (действительно, “Рынок для баранов”? никого не насторожило?). Пользователи SR2, как и ожидалось, в штыки восприняли заявления по поводу “взлома”, а вместо того обрушились на администрацию сайта с обвинениями в краже своих денег. По их мнению, персонал сайта просто использует “пластичность транзакций” как универсальную отмазку для того, чтобы отвести от себя гнев пользователей в сторону выдуманных “хакеров”. «Пластичность транзакций”, в конце концов, была хорошо известна в течение двух лет, и большинство экспертов по биткойн-безопасности сходятся на том, что это больше мелкая неприятность, чем реальная угроза, позволяющая украсть монеты. По крайней мере, до заявления Mt.Gox от нее вообще никто никогда не пострадал.
“Что-то тут не складывается: этот баг … никак не может быть ответствен за кражу монет, лежащих в эскроу”, – пишет пользователь с ником Pathfinder.
Пользователь aqualung пишет на форумах сайта:
“Изумительно. Сколько пользователей призвали к временному закрытию SR2, как это сделали биткойн-биржи, до исправления проблемы? Они были проигнорированы, а теперь что? Конечно, это сделали сами админы, никто другой, без вариантов”.
Defcon отвергает все эти обвинения, но берет на себя ответственность за то, что проворонил кражу:
“Я не сбежал с деньгами”, – пишет он . “Да, я подвел всех вас, как лидер, и я полностью опустошен происшедшим… Это сокрушительный удар. Я не могу найти слов, чтобы выразить, как глубоко я хотел, чтобы наше дело не пострадало как раз от этих самых угроз, которые сейчас материализовались. Конечно, это и моя вина”.
Красивые слова, но можно ли им верить? И насколько они утешат пользователей сайта, которые потеряли свои деньги?
Как вполне естественно было ожидать, курс биткойна в очередной раз упал из-за этих новостей. Mt.Gox сейчас тестирует минимум многих месяцев 460 долларов за монету, а курс на Битстампе и БТС-Е находится в районе 600.
Мы будем следить за тем, как развивается эта история.
Автор: В.Ф.
А меня тут грязью поливали, когда я сказал что еще раз 102 пощупаем.
мы, покамест, 712 щупаем 🙂
За историю кредиток было украдено больше, а закрытие туевой кучи банков с отзывом лицензий это афера больше всяких историй с биткойном. Дескридетауия биткойна не вызывает увеличения доверия к традиционной финансовой системе и стимулирует поиски новых альтернатив.
Обычный кидок и отговорки. Русские в такие вещи не верят 🙂
И что-же это они планируют сделать с такими хакерами, что подставились куда нелепее самого магазина? Повесят на рее и выложат ролик? Или может опять наймут подставного киллера из ФСБ )
Это если там вообще были какие-то “хакеры” – пока что, сказкам про них вообще мало кто верит.
админ-обыкновенный вор
да ужж, эскроу-кошель и “деформируемые” транзакции как-то слабо связаны (особенно в форме “опустошения”). Что-то больше похоже на “ого! всеобщая паника.. гокс говорит об уязвиомости.. А не срубить ли мне баблеца? что бы не отследили, продамся, по-быстрому, на биржах. А потом объявлю о краже. Пикабум! B-)”
ИМХО: кидок обыкновенный. )
это – хорошая новость
=применение недавно обнаруженной уязвимости в биткойн-протоколе, известной как «пластичность транзакций».=
я бы сам пошел в хакеры, чтобы дураки перевелись по-скорее
Биткойн – цифровая пиринговая наличность (с) Сатоши
Из этого следует что хранить ее следует не на биржах, не в банках, не на еще каких-либо созданных третьими лицами счетах, а только в своих собственных кошельках. А значительные суммы – на холодных адресах, помня лишь 32 байта доступа к ним. При исполнении этих правил все надежно и безопасно.
Я почему-то тоже не верю…. Посмотрим что будет дальше :-)))
Зачем писать источник “хабрахабр”, если статья там запощена вами как перевод другой статьи?
По правилам Интернет-этикета, идет ссылка на последний использованный источник. Материал (пусть и переводной) был сначала размещен на Хабре, соответственно я должен дать на него ссылку. Не важно, кто переводчик – я или кто-то другой.