Anche Silk Road 2.0 vittima del bug Transaction Malleability

Anche Silk Road 2.0 vittima del bug Transaction Malleability

2,7 milioni di dollari in bitcoin sono stati sottratti a seguito di un attacco hacker a Silk Road. Gli attaccanti hanno sfruttato il bug Transaction Malleability che ha afflitto anche i servizi di cambio Mt Gox e Bitstamp

di Andrea Bai pubblicata il , alle 17:31 nel canale Mercato
 

Silk Road 2.0, la seconda incarnazione del mercato nero della rete sorto sulle ceneri del predecessore, ha subito un attacco che ha permesso di sottrarre un malloppo in Bitcoin pari al valore di 2,7 milioni di dollari.

L'amministratore, conosciuto con il nickname di Defcon, ha annunciato che tutti gli account associati al sito sono stati ripuliti. Secondo quanto riferito dall'amministratore, l'attacco ha sfruttato il bug Transaction Malleability, che nei giorni scorsi ha causato qualche grattacapo ai servizi di cambio Bitcoin Mt Gox e Bitstamp.

La "nuova versione" di Silk Road si basa su un servizio di garanzia intermediario per inviare bitcoin da compratori ai venditori. Gli attaccanti hanno fatto leva sul bug Transaction Malleability per ripulire il wallet, usando inolre il sistema di verifica automatica delle transazioni di Silk Road per effettuare ordini reciproci e quindi chiedere il risarcimento per le merci non inviate. Gli attaccanti hanno sfruttato il bug Transaction Malleability perché Silk Road usa solamente l'ID della transazione per confermare il trasferimento dei bitcoin.

L'amministratore del sito ha affermato di aver individuato il responsabile degli attacchi, che ha usato gli account di sei differenti venditori per effettuare gli ordini incrociati. "Data l'influenza della nostra community, possiamo solo sperare che egli decida di restituire interamente il bottino invece di nascondersi come un codardo" ha dichiarato Defcon.

29 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
AlexSwitch14 Febbraio 2014, 17:43 #1
Oopps... Ma non dovevano essere così sicuri questi Bitcoin?? La nuova moneta elettronica?

BTW spero per chi ha ripulito il pallet di Silkroad che si trovi in un luogo sicuro... Certa gente non scherza!!
CrapaDiLegno14 Febbraio 2014, 17:58 #2
possiamo solo sperare che egli decida di restituire interamente il bottino invece di nascondersi come un ricco codardo

Ahahahah... ma che simpatico... pregare che il ladro non si nasconda perché è un codardo... certo, fregare un sistema ritenuto sicuro di svariati milioni di dollari (peraltro usando una tecnica conosciuta da 3 anni) perché il fesso a capo della "banca virtuale" non si è minimamente preoccupato della sicurezza dei suoi clienti e scappare nell'anonimato è codardia... certo certo... infatti tutti i ladri che sono furbi dopo aver rubato vanno in piazza e dicono: sono stato io, rieccovi il malloppo.. certo certo...
Sul lato furbizia, il ladro vince 10 a 1. Sul lato codardia, mi piacerebbe sapere dove scappa adesso quest'uomo che si è fatto svaligiare di 2.7 milioni di dollari (giusto un'inezia) per evitare di rifondere i soldi ai depositari...

Sempre che non sia stato lui stesso... a pensar male qualche volta ci si azzecca, come diceva qualcuno che insegnava alle volpi...
Ares1714 Febbraio 2014, 19:41 #3
Originariamente inviato da: CrapaDiLegno
Ahahahah... ma che simpatico... pregare che il ladro non si nasconda perché è un codardo... certo, fregare un sistema ritenuto sicuro di svariati milioni di dollari (peraltro usando una tecnica conosciuta da 3 anni) perché il fesso a capo della "banca virtuale" non si è minimamente preoccupato della sicurezza dei suoi clienti e scappare nell'anonimato è codardia... certo certo... infatti tutti i ladri che sono furbi dopo aver rubato vanno in piazza e dicono: sono stato io, rieccovi il malloppo.. certo certo...
Sul lato furbizia, il ladro vince 10 a 1. Sul lato codardia, mi piacerebbe sapere dove scappa adesso quest'uomo che si è fatto svaligiare di 2.7 milioni di dollari (giusto un'inezia) per evitare di rifondere i soldi ai depositari...

Sempre che non sia stato lui stesso... a pensar male qualche volta ci si azzecca, come diceva qualcuno che insegnava alle volpi...

I BTC non valgono niente, non credo che esista in usa una normativa o legge che ha di fatto reso il BTC equiparabile ad una moneta, e che obblighi silk road a risarcire i defraudati, sopratutto se viene considerato a mo di software.
CrapaDiLegno14 Febbraio 2014, 20:15 #4
Originariamente inviato da: Ares17
I BTC non valgono niente, non credo che esista in usa una normativa o legge che ha di fatto reso il BTC equiparabile ad una moneta, e che obblighi silk road a risarcire i defraudati, sopratutto se viene considerato a mo di software.


Non sono a conoscenza dei particolari del contratto stipulato quando ti affidi ad una "banca" del genere, ma visto che si tratta comunque di qualcosa che ha un presunto valore per chi li possiede, non escluderei che vi sia qualche forma di risarcimento in caso di "furto".
Fossi io ad usare tali servizi la prima cosa che farei sarebbe assicurarmi che i miei (sempre presunti) valori, che sono presunti anche per la "banca" che ci specula sopra, quindi riconosciuti da essa, siano in qualche modo tutelati. Altrimenti è come uscire di casa e dare il proprio portafoglio al primo che passa e chiedergli se te lo custodisce finché non ne avrai bisogno. E sarebbe l'eldorado di tutti coloro che vogliono aprire una banca virtuale per poi sparire sì con soldi virtuali che però possono essere venduti per denaro sonante vero a qualche altri allocco tramite un'altra banca che prima o poi potrebbe fare la stessa cosa.
A 1 euro a bitcoin, vabbè... ma 500 o 1000 dollari per una manciata di bit possono far fare cose più strane a chi questi bit li vede accatastarsi sui propri server per milioni e milioni di (virtuali) dollari.
Ares1714 Febbraio 2014, 20:40 #5
Originariamente inviato da: CrapaDiLegno
Non sono a conoscenza dei particolari del contratto stipulato quando ti affidi ad una "banca" del genere, ma visto che si tratta comunque di qualcosa che ha un presunto valore per chi li possiede, non escluderei che vi sia qualche forma di risarcimento in caso di "furto".
Fossi io ad usare tali servizi la prima cosa che farei sarebbe assicurarmi che i miei (sempre presunti) valori, che sono presunti anche per la "banca" che ci specula sopra, quindi riconosciuti da essa, siano in qualche modo tutelati. Altrimenti è come uscire di casa e dare il proprio portafoglio al primo che passa e chiedergli se te lo custodisce finché non ne avrai bisogno. E sarebbe l'eldorado di tutti coloro che vogliono aprire una banca virtuale per poi sparire sì con soldi virtuali che però possono essere venduti per denaro sonante vero a qualche altri allocco tramite un'altra banca che prima o poi potrebbe fare la stessa cosa.
A 1 euro a bitcoin, vabbè... ma 500 o 1000 dollari per una manciata di bit possono far fare cose più strane a chi questi bit li vede accatastarsi sui propri server per milioni e milioni di (virtuali) dollari.

Non è un bene materiale, ed allo stesso modo un qualsiasi giudice si guarderebbe bene da equipararlo a tale rischiando di fatto di stravolgere tutta la legislazione attuale che riguarda il software.
un titolo di stato, un obligazione, un'azione è sempre regolamentata da leggi (che riguardano anche il diritto ed il possesso), ma qua purtroppo non c'è nessuna legislazione, e parimenti non vi è nemmeno la possibilità di tracciare il flusso di BTC (bella in....ta vero?)
PS se guardiamo bene a riguardo delle opere d'ingegno il valore è quello dato dall'assicurazione (quadri, manoscritti e quant'altro), e senza del valore stipulato da contratto con l'assicurazione un bene del genere è difficila da valutare anche a livello di eventuale rimborso (ti ripago del costo della tela e dei colori, per assurdo)
Strato154115 Febbraio 2014, 01:05 #6
Originariamente inviato da: AlexSwitch
Oopps... Ma non dovevano essere così sicuri questi Bitcoin?? La nuova moneta elettronica?

BTW spero per chi ha ripulito il pallet di Silkroad che si trovi in un luogo sicuro... Certa gente non scherza!!


Quanti furti avvengono quotidianamente su carte di credito o transazioni online?
AlexSwitch15 Febbraio 2014, 01:53 #7
Vero, ma le carte di credito sono uno strumento di pagamento che prevede il rimborso della moneta rubata... E ciò perché le carte di credito, come quelle di debito, sono gestite da società di mediazione creditizia o dalle banche in cui risiedono i conti correnti, che possono controllare e tracciare le transazioni e, soprattutto, dare garanzie. Con Bitcoin tutto ciò non esiste. Se ti tanano il tuo wallet e te lo ripuliscono non ci sono garanzie di restituzione.

Inoltre, se non erro, il sistema Bitcoin è stato pensato apposta per evitare sottrazioni illecite di denaro durate una transazione; una volta " spesa " una unità Bitcoin in una transazione, la chiave di passaggio da A-> B subisce una marcatura oraria distribuita tra i vari nodi in modo da rendere impossibile il riciclo di una transazione e quindi di moneta Bitcoin. Ed è proprio qui che, a quanto pare, il sistema sta facendo acqua...

Auguri!!
threnino15 Febbraio 2014, 10:00 #8
Originariamente inviato da: Strato1541
Quanti furti avvengono quotidianamente su carte di credito o transazioni online?


Quello accade solo e soltanto per Phishing! Se ti clonano la carta, cosa che accade raramente, sei comunque in tempo a bloccarla e fermare le transazioni in tempo utile proprio perchè c'è un ente terzo (banca - SEPA) che controlla.
Harlus15 Febbraio 2014, 20:55 #9
Secondo me è una balla, se li sono "rubati" da soli, hanno approfittato della situazione...
Comunque bitcoin è uno dei pochi metodi con cui si è davvero padroni del proprio denaro, senza passare da terzi che ti impongono limiti di quà, restrizioni di là ecc...poi ovvio che come tutte le cose bisogna saperlo usare con la testa.
microcip15 Febbraio 2014, 22:17 #10
balla o meno i BTC sono crollati alla velocità della luce, oggi alle 12 venivano scambiati sotto i 250€.
-70% in 15gg

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^