Silk Road 2 взломан, биткойны пользователей украдены

[bason 26]

Плохие новости на этой неделе валятся на Биткойн просто одна за другой. Согласно появившейся сегодня ночью на сайте Reddit информации, нелегальный сайт Silk Road 2, который пришел на смену оригинальному детищу Ужасного Пирата Робертса, подвергся атаке двойного вывода, аналогичной той, которая ранее привела к прекращению вывода биткойнов с биржи Mt.Gox.

В сообщении на форумах SR2, подписанном аутентичной цифровой подписью Defconа, администратора сайта, говорится что хакерам удалось опустошить эскроу-кошелек сайта, который содержал средства клиентов за товары, находящиеся в процессе доставки. В сообщении говорится, что использовалась атака «пластичности транзакций», аналогичная той от которой ранее пострадал Mt.Gox. Defcon пишет:

«Я аж обливаюсь потом, когда это пишу… Но я должен произности эти слова, слишком хорошо знакомые нашему многострадальному сообществу: Мы были взломаны. Наши первоначальные исследования показывают, что произошло применение недавно обнаруженной уязвимости в биткойн-протоколе, известной как „пластичность транзакций“. Используя ее, злоумышленник неоднократно выводил монеты из нашей системы, пока кошелек не был абсолютно опустошен.»

Не указывается прямо сумма украденного, пользователи Reddit приводят различные оценки, взятые явно с потолка — от 41 до 88 тысяч монет.

На основе данных администрации SR2, якобы были идентифицированы координаты трех возможных хакеров, два в Австралии и один во Франции. «Мы не остановимся ни перед чем, чтобы привести этих людей к нашему собственному пониманию правосудия», — пишет Defcon.
Не все поверили заявлению администрации нелегального сайта, что средства украдены хакерами. Известно, что последователи дела Silk Road не всегда отличаются честностью и принципиальностью самого Пирата Робертса. Так, в декабре произошла массированная кража монет пользователей администрацией нелегального сайта Sheep Marketplace — более 100 тысяч монет были украдены у клиентов этого иронично названного ресурса (действительно, «Рынок для баранов»? никого не насторожило?). Пользователи SR2, как и ожидалось, в штыки восприняли заявления по поводу «взлома», а вместо того обрушились на администрацию сайта с обвинениями в краже своих денег. По их мнению, персонал сайта просто использует «пластичность транзакций» как универсальную отмазку для того, чтобы отвести от себя гнев пользователей в сторону выдуманных «хакеров». «Пластичность транзакций», в конце концов, была хорошо известна в течение двух лет, и большинство экспертов по биткойн-безопасности сходятся на том, что это больше мелкая неприятность, чем реальная угроза, позволяющая украсть монеты. По крайней мере, до заявления Mt.Gox от нее вообще никто никогда не пострадал.

«Что-то тут не складывается: этот баг… никак не может быть ответствен за кражу монет, лежащих в эскроу», — пишет пользователь с ником Pathfinder.
«Изумительно. Сколько пользователей призвали к временному закрытию SR2, как это сделали биржи, до исправления проблемы? Они были проигнорированы, а теперь что?», пишет пользователь aqualung на форумах сайта. «Конечно, это сделали сами админы, никто другой, без вариантов».
Defcon отвергает эти обвинения, но взял на себя полную ответственность за то, что проворонил кражу:

«Я не бежал с деньгами», — пишет он. «Да, я подвел всех вас, как лидер, и я полностью опустошен происшедшим… Это сокрушительный удар. Я не могу найти слов, чтобы выразить, как глубоко я хочу чтобы наше движение не пострадало как раз от этих самых угроз, которые сейчас материализовались. Конечно, это и моя вина.»
Красивые слова, но можно ли им верить? И насколько они утешат пользователей сайта, которые потеряли свои деньги?

Как вполне естественно было ожидать, курс биткойна в очередной раз упал из-за этих новостей. Mt.Gox сейчас тестирует минимум многих месяцев 460 долларов за монету, а курс на Битстампе и БТС-Е находится в районе 600.

 

взято с http://habrahabr.ru/post/212539/

[AsdSanta 119]

пасиб хоть чет стало понятно!

[netall 31]

Похоже слив монет на bitstamp.net и btc-e закончился. Курсы поползли потихоньку вверх. ИМХО мне думается, что это просто отмазка, а не кража.

[Gegun 639]

 

 

произошло применение недавно обнаруженной уязвимости

Ога, недавно, года два назад))

 

 

Я не бежал с деньгами

Если бы бежал, то уже сейчас бы ему яйца крутили. Теперь на тормозах всё спустит и всё.

Главное чтобы действительно, его не достало:

 

собственному пониманию правосудия

[BitMinerChina 1]

А вот это вот пздц!!!!!

Наркота главный потребитель битков. Нет их нет битков:(

[Pingui 229]

 

 

произошло применение недавно обнаруженной уязвимости в биткойн-протоколе, известной как „пластичность транзакций“.

Мда... недавно (в 2011) обнаружился "баг", позволяющий проводить групповые транзакции.

Если подобные дилетанты способны влиять на курс, это очень печально...

[sasa9 43]

А сайт то закрыли ?

а то что когда предшественника закрыли курс в два раза упал сразу.

[crypto 9]

Я так понимаю, что проблема реально есть только у тех <censored> которые автоматически делают повторы платежей (зачем??), остальные просто используют ситуацию как повод не платить по счетам.

[NEET 24]

это очередные вбросы 

[br0nevik 1 158]

 

 

Mt.Gox сейчас тестирует минимум многих месяцев 460 долларов за монету, а курс на Битстампе и БТС-Е находится в районе 600.

Судя по курсу RUR\USD на бтце, нормальные люди стали на закуп.

[089107 191]

Случай наглядно показывает, что Биткоины до сих пор являются основным платежным средством для криминала. Это точно не поможет ему стать понятнее для  чиновников, которые ополчились на криптовалюты. Получается, что государства, приравнивающие Биткоин к криминалу, все таки правы.

[Dron007 22]

Случай наглядно показывает, что Биткоины до сих пор являются основным платежным средством для криминала. Это точно не поможет ему стать понятнее для  чиновников, которые ополчились на криптовалюты. Получается, что государства, приравнивающие Биткоин к криминалу, все таки правы.

 

А не задумывались, почему государства перекрывают не наркоканалы, а неконтролируемые каналы передачи денег? Может быть просто устраняют конкурентов таким образом или боятся что с анонимностью и лёгкостью переводов невозможно будет свои "налоги" стричь с этого бизнеса? Наркоканалы перекрыть во много раз проще, но вот нет же, анонимная валюта, которая может использоваться для массы полезных вещей, им не угодила.

[Gegun 639]

 

 

А не задумывались, почему государства перекрывают не наркоканалы, а неконтролируемые каналы передачи денег? Может быть просто устраняют конкурентов таким образом или боятся что с анонимностью и лёгкостью переводов невозможно будет свои "налоги" стричь с этого бизнеса? Наркоканалы перекрыть во много раз проще, но вот нет же, анонимная валюта, которая может использоваться для массы полезных вещей, им не угодила.

Спасибо кэп. Все это понимают, толку то что?

[Dron007 22]

Спасибо кэп. Все это понимают, толку то что?а.

 

Ну, судя по комменту выше, далеко не все, поэтому и написал.

[netall 31]

 

 

А не задумывались, почему государства ...

Как сказал Путин, по поводу природной ренты, ну счасс все раздадим и разбежимся.

Сначало торенты, потом коинты, потом наркоту все раздадим и разбежимся. 

 

Да ты что, сукин сын, самозванец, казённые земли разбазариваешь?! Так никаких волостей не напасёшься!

 

© Иван Васильевич меняет профессию