실크로드 2, 시스템의 거래 버그로 해킹당해 4000 비트코인 도난

실크로드 2 관계자들은 포럼에 해커가 비트코인의 최신 취약점을 이용해 4474 비트코인을 도난했다고 게시했습니다. 이 사이트는 구매자와 판매자 간에 비트코인을 전송하기 위해 중앙 에스크로 서비스를 사용했습니다. 해커들은 동일한 금액을 여러 번 거래할 수 있게 해주는 거래 버그를 이용했습니다. 이는 Mt.Gox가 모든 출금을 중단하게 만든 동일한 버그입니다.

자세히 읽기 :- 대형 비트코인 거래소, 거래 중단

Mt.Gox는 이와 같은 공격에 대해 평균 비트코인 지갑을 안전하게 만들었다고 확인했습니다.

해커들은 실크로드의 자동 거래 검증 시스템을 사용하여 서로 주문한 다음 배송되지 않은 상품에 대한 환불을 요청했습니다. 해커들은 실크로드가 비트코인의 전송 과정 확인을 위해 거래 ID만 사용했기 때문에 거래 버그를 사용할 수 있었습니다. 그들은 모든 공급업체를 위해 자동 환불 시스템을 운영했으며, 여섯 명의 공급업체가 이 취약점을 악용했습니다.

국제 컴퓨터 과학 연구소의 연구원인 니콜라스 위버는 실크로드의 비트코인 총 도난액이 약 4,400 코인, 약 260만 달러라고 밝혔습니다.

실크로드의 데이터에 따르면, 그들은 세 명의 공격자를 감지했습니다. 한 명은 프랑스 출신이고 나머지 두 명은 호주 출신입니다.

Defcon은 비난을 부인하지만 도난을 허용한 책임을 인정했습니다. 이 공격은 실크로드에 엄청난 손실을 초래했으며, 일부 실크로드 사용자들은 Agora, Pandora와 같은 다른 시장으로 사업을 옮길 계획을 세우고 있습니다.

이 공격 이후 모든 다른 사이트는 현재 거래가 완료되기 전에 사용자의 비트코인을 “에스크로”로 보관하여 이러한 사기를 방지하고 있습니다.

Defcon은 앞으로 실크로드가 예방을 위해 더 이상 에스크로를 사용하지 않을 것이며, 대신 사용자가 구매자와 판매자 간에 직접 돈을 송금하도록 요청할 것이라고 추가로 설명했습니다.

이 사이트는 다른 도둑들을 추적하려고 하고 있으며, 이 공격에 사용된 사용자 이름은 다음과 같습니다.
narco93
ketma
germancoke
smokinglife
riccola
napolicoke

우리는 항상 말합니다. “이 사이버 세계에서 누구도 안전하지 않다.”

“어떤 시장도 완벽하지 않다.”