13.02.2014 | 22:35

Adam Haertle

Silk Road 2.0 „zhakowany”, 4474 BTC skradzione

Według oświadczenia administratora SR 2.0, tajemniczy włamywacz okradł serwis ze wszystkich bitcoinów. Jak to było możliwe? Dlaczego ta historia raczej nie wydaje się być wiarygodna? Postaramy się odpowiedzieć na te pytania.

Internetowe bazary narkotykowe nie przestają być źródłem ciekawych wiadomości. Oszustwa, włamania i kradzieże sa stałym elementem krajobrazu a miesiąc bez poważnej wpadki jest miesiącem straconym. Tym razem ciekawa przygoda spotkała jednego z największych następców legendarnego Silk Road.

Ratunku, zhakowali nas

Około godziny temu Defcon, aktualny administrator Silk Road 2.0, opublikował wpis, który wstrząsnął całą społecznością (kopia w zwykłej sieci). Dość długi wywód można podsumować krótkim „nie mamy waszych BTC i co nam zrobicie”. Defcon opisuje, jak tajemniczy włamywacz (a nawet kilku włamywaczy, działających wspólnie i w porozumieniu), wyprowadziło środki z serwisu. Metoda kradzieży, na którą powołuje się administrator, to wykorzystanie „modnego” ostatnio błędu, wykrytego w mechanizmie sieci bitcoin, tzw. transaction malleability, czyli w największym skrócie możliwości udawania, że transakcja się nie udała. Według naszej wiedzy (i komentarzy osób znających się na rzeczy) błąd ten jest uciążliwy np. dla giełd BTC i utrudnia rozpatrywanie reklamacji lub ułatwia przeprowadzanie ataków DoS, jednak nie umożliwia prostej kradzieży środków.

Nowy - stary wygląd serwisu

Silk Road 2.0

Nawet jeśli atakującemu uda się tak zakłócić zapisy transakcji w sieci bitcoin, by udawać, że jego przelew nie dotarł do adresata, to jeszcze nie oznacza, że ktoś wyśle ten sam przelew po raz drugi. Jest to ewentualnie możliwe jedynie w dość mało prawdopodobnej sytuacji, gdyby Silk Road 2.0 automatycznie puszczał kolejne przelewy gdy poprzedni nie dotarł do adresata, opierając się tylko na identyfikatorze transakcji. Dużo bardziej prawdopodobny jest scenariusz, w którym Defcon po prostu powołał się na głośny błąd, który spowodował m. in. wyłączenie przelewów wychodzących z MTGOX, by ukryć swoją własną działalność.

Kto i ile ukradł

Defcon wskazał pseudonimy sprzedawców, odpowiedzialnych rzekomo za skok na kasę. Jeden z nich zrealizował 95% złodziejskich transakcji, a pozostałych 2 uzupełniło do 100%. Opublikowane zostały również identyfikatory transakcji a ktoś szybko policzył, ze skradziono w ten sposób 4474.266369160003 BTC, czyli nawet licząc po obecnym, niskim kursie, ponad 8 mln PLN. Kto by się nie pokusił na taką kwotę?

Co ciekawe, Defcon poinformował również, że skradziono wszystkie BTC. Od razu pojawia się pytanie – a co z zimnym portfelem? Przecież nikt przy zdrowych zmysłach nie trzyma wszystkich BTC w gorącym portfelu? Otóż i na to znalazło się wytłumaczenie – w ten weekend miała być uruchomiona funkcja automatycznej finalizacji zakupów i w związku ze spodziewanymi większymi obrotami administracja przelała wszystkie środki do gorącego portfela. Cóż za zbieg okoliczności.

Co dalej

Defcon wydaje się nie tracić nadziei, że ktoś jeszcze będzie korzystał z usług jego sklepu i zapowiada rewolucję w systemie zarządzania portfelami. Co ciekawe, nie jest to problem bez rozwiązania – portfele oparte o wiele podpisów (wymagające wspólnej decyzji kupującego, sprzedającego i administratora, by uwolnić środki) dostępne są np. w serwisie TheMarketplace, który powoli staje się liderem tego trudnego rynku.

Co prawda Defcon nawołuje do namierzenia złodziei, ale prawdopodobnie skuteczność tej operacji będzie podobna jak w przypadku Atlantis, Sheep czy wielu mniej lub bardziej udanych klonów SR.

Powrót

Komentarze

  • 2014.02.13 22:45 Kasia

    MarketPlace zostało zamknięte :)

    Odpowiedz
  • 2014.02.13 23:54 Robert

    I tak te markety będą rosnąć jak rośliny po deszczu, więc zamykając jeden nic nie zrobią :D

    Odpowiedz
  • 2014.02.14 02:47 lechu

    Kasia: jak ( ok, to ze tor to wiem) mozna sie na ta srone dostac?

    Odpowiedz
    • 2014.02.14 07:47 Adam

      Właśnie nie Tor, tylko i2p.

      Odpowiedz
  • 2014.02.14 07:58 steppe Odpowiedz
    • 2014.02.14 09:46 Adam

      Wyśmienite.

      Odpowiedz
    • 2014.02.14 18:56 Mroczny Kobziarz

      Hahahaha :)
      „- And it’s gone.
      – what?!”
      Trzeba to wysłać na forum SR jeśli jakieś mają :)

      Odpowiedz
  • 2014.02.16 03:19 lukasz

    4474 to moja ulubiona liczba.

    Odpowiedz
  • 2014.02.17 18:59 Maciek

    Swoją drogą ciekawe dlaczego taka kradzież nie wpłynęła znacząco na kurs bitcoina.
    Może napiszesz coś o tym w jaki sposób (ja wiem, ale inni czytelnicy mogą nie wiedzieć) okradziono giełdę MtGox? Przez to kurs bitcoina – http://aktualny.pl/bitcoin/ spadł na niej aż do poziomu połowy wartości niż na innych giełdach.

    Odpowiedz
    • 2014.02.17 19:50 Adam

      Okradziono GOXa? Jakiś link?

      Odpowiedz
  • 2014.02.17 20:51 Maciek

    Proszę: http://www.dobreprogramy.pl/Zawierucha-na-rynku-bitcoinow-tonaca-gielda-Mt.-Gox-chciala-pociagnac-za-soba-wszystkich,News,52153.html

    Na dole jest opisane w jaki sposób. Nie wiadomo ile osób i na ile btc stosowało taki kant. Póki co naprawiają błąd u siebie. Smaczku dodaje fakt, że z serwisu zawieszono wszystkie wypłaty (w przelewach i bitcoinach), co może skłaniać do myślenia, że zabrakło im większej ilości btc.

    Odpowiedz
    • 2014.02.17 21:33 Adam

      To tylko spekulacja niepoparta żadnymi, nawet najmarniejszymi dowodami, nawet bez linków do historii transakcji (która w przypadku MTGOX jest dość dokładnie monitorowana i ładnie widać, że BTC z giełdy nie wyszły). SR 2.0 przynajmniej na serio ktoś okradł.

      Odpowiedz

Zostaw odpowiedź do Adam

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Silk Road 2.0 „zhakowany”, 4474 BTC skradzione

Komentarze