シルクロード2がシステムの取引バグによりハッキングされ、4000ビットコインが盗まれる

シルクロード2の関係者は、フォーラムに投稿し、ハッカーが最新のビットコインの脆弱性を利用して4474ビットコインを盗んだと報告しました。このサイトは、買い手から売り手にビットコインを送るために中央のエスクローサービスを使用していました。ハッカーは、同じ金額を複数回取引できる取引バグを利用しました。これは、マウントゴックスがすべての引き出しを停止する原因となったのと同じバグです。

続きを読む :- 大手ビットコイン取引所が取引を停止

マウントゴックスは、これらの攻撃に対して平均的なビットコインウォレットを安全にしたと確認しています。

ハッカーはシルクロードの自動取引確認システムを使用してお互いに注文し、発送されていない商品の返金を要求しました。ハッカーは、シルクロードがビットコインの転送プロセスの確認に取引IDのみを使用していたため、取引バグを利用することができました。彼らはすべてのベンダーに対して自動返金システムを運営しており、6人のベンダーがこの脆弱性を悪用しました。

国際コンピュータ科学研究所の研究者ニコラス・ウィーバーは、シルクロードのビットコインの総盗難額は約4400コイン、約260万ドルであると述べています。

シルクロードのデータによると、彼らは3人の攻撃者を特定しました。1人はフランス出身で、他の2人はオーストラリア出身です。

デフコンは非難を否定していますが、盗難を許可した責任を負っています。この攻撃はシルクロードに大きな損失をもたらし、一部のシルクロードユーザーはアゴラやパンドラなどの他のマーケットプレイスにビジネスを移す計画を立てています。

この攻撃の後、他のすべてのサイトは、取引が完了する前にユーザーのビットコインを「エスクロー」に保管して、こうした詐欺を防いでいます。

デフコンはさらに、今後シルクロードは防止のためにエスクローを使用しないと明言しました。代わりに、ユーザーに買い手と売り手の間で直接お金を送るように求めます。

サイトは他の泥棒を追跡しようとしています。この攻撃で使用されたユーザー名は narco93
ketma
germancoke
smokinglife
riccola
napolicoke

いつものように、私たちは「このサイバー世界では誰も安全ではない」と言います。

「完璧なマーケットプレイスは存在しない」。