Кибербезопасность · 1 min read · Nov 28, 2025
Silk Road 2 взломан из-за ошибки транзакции в системе, украдено 4000 биткойнов
Официальные лица Silk Road 2 опубликовали сообщение на форуме о том, что хакеры использовали последнюю уязвимость в биткойнах для кражи 4474 биткойнов. Сайт использовал центральную эскроу-службу для отправки биткойнов от покупателей к продавцам. Хакеры воспользовались ошибкой транзакции, которая позволяет проводить одну и ту же сумму несколько раз. Это та же ошибка, которая заставила Mt.Gox приостановить все выводы.
Читать далее :- Большие биткойн-биржи приостановили торговлю
Mt.Gox подтверждает, что они сделали свой средний биткойн-кошелек безопасным от таких атак.
Хакеры использовали автоматическую систему проверки транзакций Silk Road, чтобы заказывать друг у друга, а затем запрашивать возврат за неотправленные товары. Хакеры смогли использовать ошибку транзакции, потому что Silk Road использовал только идентификатор транзакции для подтверждения процесса передачи биткойнов. Они запустили автоматизированную систему возвратов для всех своих продавцов, и шесть продавцов злоупотребили этой уязвимостью.
Николас Уивер, исследователь Международного института компьютерных наук, утверждает, что общая кража биткойнов Silk Road составляет всего 4400 монет, что примерно равно 2,6 миллиона долларов.
Согласно данным Silk Road, они обнаружили 3 нападающих: один из Франции и двое из Австралии.
Defcon отрицает обвинения, но взял на себя ответственность за допущение кражи. Эта атака нанесла огромный ущерб Silk Road, некоторые пользователи Silk Road планируют перенести свой бизнес на другие торговые площадки, такие как Agora, Pandora.
После этой атаки все остальные сайты в настоящее время хранят биткойны пользователей в «эскроу» до завершения транзакции, чтобы предотвратить такие мошенничества.
Defcon дополнительно уточняет, что отныне Silk Road больше не будет использовать никакой эскроу для предотвращения, вместо этого они будут просить пользователей отправлять деньги напрямую между покупателем и продавцом.
Сайт пытается отследить других воров, имена пользователей, использованные в этой атаке: narco93
ketma
germancoke
smokinglife
riccola
napolicoke
Как обычно, мы говорим: «Никто не защищен в этом кибер-мире».
«Никакая торговая площадка не идеальна».
Get new posts in your inbox
No spam. Unsubscribe anytime.