Bitcoin Hack · 1 min read · Nov 28, 2025
Silk Road 2 Hacked Due To Transaction Bug in System, 4000 Bitcoins Stolen
I funzionari di Silk Road 2 hanno pubblicato un post in un forum in cui si afferma che un hacker ha utilizzato l’ultima vulnerabilità nei Bitcoin per rubare 4474 bitcoin. Il sito utilizzava un servizio di escrow centrale per inviare bitcoin dagli acquirenti ai venditori. Gli hacker hanno sfruttato il Bug di Transazione che consente di effettuare transazioni dello stesso importo più volte. Questo è lo stesso bug che ha costretto Mt.Gox a fermare tutti i prelievi.
Leggi di più :- Grandi scambi di Bitcoin fermano il trading
Mt.Gox conferma di aver reso il proprio portafoglio medio di bitcoin sicuro contro questo tipo di attacchi.
Gli hacker hanno utilizzato il sistema di verifica automatica delle transazioni di Silk Road per ordinare l’uno dall’altro e poi richiedere un rimborso per beni non spediti. Gli hacker sono stati in grado di utilizzare il Bug di transazione perché Silk Road utilizzava solo l’ID della transazione per la conferma del processo di trasferimento dei bitcoin. Hanno attivato un sistema di rimborso automatizzato per tutti i loro fornitori e sei fornitori hanno abusato dell’exploit.
Nicholas Weaver, un ricercatore dell’International Computer Science Institute, afferma che il furto totale di bitcoin di Silk Road è di circa 4.400 monete, per un valore di circa 2,6 milioni di dollari.
Secondo i dati di Silk Road, hanno rilevato 3 attaccanti: uno è dalla Francia e gli altri 2 sono dall’Australia.
Defcon nega le accuse ma si è assunto la responsabilità per aver consentito il furto. Questo attacco ha causato enormi perdite a Silk Road, alcuni degli utenti di Silk Road stanno pianificando di spostare il loro business su altri marketplace come Agora, Pandora.
Dopo questo attacco, tutti gli altri siti attualmente tengono in “escrow” i bitcoin degli utenti prima che una transazione sia completata per prevenire tali frodi.
Defcon chiarisce ulteriormente che d’ora in poi Silk Road non utilizzerà più alcun escrow per la prevenzione, invece chiederanno agli utenti di inviare denaro direttamente tra acquirente e venditore.
Il sito sta cercando di rintracciare altri ladri, i nomi utente utilizzati in questo attacco sono
narco93
ketma
germancoke
smokinglife
riccola
napolicoke
Come al solito diciamo che “Nessuno è al sicuro in questo mondo cibernetico”
“Nessun marketplace è perfetto”.
Ricevi i nuovi post nella tua casella di posta.
Nessuno spam. Disiscriviti in qualsiasi momento.