著名网络黑市丝绸之路2.0被黑,大量用户资金被盗

2014-02-25 +4 226430人围观 ,发现 7 个不明物体 资讯

前不久,作为最近重生的毒品地下黑市网站丝绸之路,该网站一名叫做Defcon的鹳狸猿承认该网站被入侵,初步估计逾4000比特币(价值在200到300万美元之间)被攻击者“非法”盗窃。

“没有人处于危险之中,没有任何信息被泄露,而且服务器从来没有被攻击者获得访问权限”,Defcon的言论已转贴在Reddit的公告上。

 “我们的初步调查显示,一位卖主利用‘交易可延展性’(transaction malleability)这个最近被发现的比特币协议漏洞,多次从我们的系统中提取比特币,直至完全提空为止。”

尽管我们网站有着防护和渗透测试程序,但是攻击时在测试范围之外的,其原因是在于比特币协议本身。

“这次攻击发生在最糟糕的时间里,在过去的这一周末里,我们正准备计划推出自动封装和讨论中心,我们的订单预测表明,我们需要社会各界的重新平衡。”

他解释道。

“现在回想起来,这是令人难以置信的愚蠢,我对这个决定负全部责任。作为一个领导者,我辜负了大家,令你们失望了,我今天的发现彻底击垮了。我应该重视MtGox和Bitstamp的关于延展性问题报道。就眼前的问题而言,是我反应的太慢了。”

Defcon的要求盗窃者归还盗窃了的钱,并指出,“丝绸之路将永远不会再是一个集中托管的存储”,并认为丝绸之路的团队将开始进行多重签名交易。

Defcon还分享了攻击者的用户名,并声称,其中一个在法国,两个来自澳大利亚。


丝绸之路用户并没有从表面来看待这篇公告。很多人怀疑该网站管理员把“交易可延展性”漏洞当做替罪羊,以此掩盖他们自己的无能,甚至可能监守自盗。

无论如何结果是,这是不仅是个给多灾多难的地下市场社会又一个打击,同时也是对比特币作这一全球“可敬”的数字货币的一种嘲讽。

[原文地址   译/FreeBuf小编pynwolf]

这些评论亮了

  • 菠菜大头啊 回复
    要求盗窃者还钱。。
    )11( 亮了
发表评论

已有 7 条评论

取消
Loading...
css.php