Sécurité Bitcoin · 1 min read · Nov 28, 2025
Silk Road 2 Piraté en Raison d'un Bug de Transaction dans le Système, 4000 Bitcoins Volés
Les responsables de Silk Road 2 ont publié un message dans un forum indiquant qu’un hacker a utilisé la dernière faille dans les Bitcoins pour voler 4474 bitcoins. Le site utilisait un service d’entiercement centralisé pour envoyer des bitcoins des acheteurs aux vendeurs. Les hackers ont profité du Bug de Transaction qui permet de transacter le même montant plusieurs fois. C’est le même bug qui a forcé Mt.Gox à suspendre tous les retraits.
Lire la suite :- Grandes Bourses de Bitcoin Suspendent le Trading
Mt.Gox confirme qu’ils ont sécurisé leur portefeuille moyen de bitcoins contre ce type d’attaques.
Les hackers ont utilisé le système de vérification automatique des transactions de Silk Road pour commander les uns aux autres puis demander un remboursement pour des biens non expédiés. Les hackers ont pu utiliser le bug de transaction car Silk Road n’utilisait que l’ID de transaction pour la confirmation du processus de transfert de bitcoins. Ils ont mis en place un système de remboursement automatisé pour tous leurs vendeurs et six vendeurs ont abusé de l’exploitation.
Nicholas Weaver, un chercheur à l’Institut International de Science Informatique, déclare que le vol total des bitcoins de Silk Road est d’environ 4 400 pièces, soit environ 2,6 millions de dollars.
Selon les données de Silk Road, ils ont détecté 3 attaquants, l’un est de France et les 2 autres sont d’Australie.
Defcon nie les accusations mais a pris la responsabilité d’avoir permis le vol. Cette attaque a causé une perte énorme à Silk Road, certains utilisateurs de Silk Road prévoient de déplacer leur activité vers d’autres places de marché comme Agora, Pandora.
Après cette attaque, tous les autres sites gardent actuellement les bitcoins des utilisateurs en « escrow » avant qu’une transaction ne soit complète pour prévenir de telles fraudes.
Defcon précise en outre qu’à partir de maintenant, Silk Road n’utilisera plus aucun escrow pour la prévention, mais demandera aux utilisateurs d’envoyer de l’argent directement entre l’acheteur et le vendeur.
Le site essaie de suivre d’autres voleurs, les noms d’utilisateur utilisés dans cette attaque sont
narco93
ketma
germancoke
smokinglife
riccola
napolicoke
Comme d’habitude, nous disons qu’« aucune personne n’est en sécurité dans ce monde cybernétique ».
« Aucun marché n’est parfait ».
Recevez de nouveaux articles dans votre boîte de réception.
Aucun spam. Désabonnez-vous à tout moment.