Anche Silk Road 2.0 vittima del bug Transaction Malleability
2,7 milioni di dollari in bitcoin sono stati sottratti a seguito di un attacco hacker a Silk Road. Gli attaccanti hanno sfruttato il bug Transaction Malleability che ha afflitto anche i servizi di cambio Mt Gox e Bitstamp
di Andrea Bai pubblicata il 14 Febbraio 2014, alle 17:31 nel canale MercatoSilk Road 2.0, la seconda incarnazione del mercato nero della rete sorto sulle ceneri del predecessore, ha subito un attacco che ha permesso di sottrarre un malloppo in Bitcoin pari al valore di 2,7 milioni di dollari.
L'amministratore, conosciuto con il nickname di Defcon, ha annunciato che tutti gli account associati al sito sono stati ripuliti. Secondo quanto riferito dall'amministratore, l'attacco ha sfruttato il bug Transaction Malleability, che nei giorni scorsi ha causato qualche grattacapo ai servizi di cambio Bitcoin Mt Gox e Bitstamp.
La "nuova versione" di Silk Road si basa su un servizio di garanzia intermediario per inviare bitcoin da compratori ai venditori. Gli attaccanti hanno fatto leva sul bug Transaction Malleability per ripulire il wallet, usando inolre il sistema di verifica automatica delle transazioni di Silk Road per effettuare ordini reciproci e quindi chiedere il risarcimento per le merci non inviate. Gli attaccanti hanno sfruttato il bug Transaction Malleability perché Silk Road usa solamente l'ID della transazione per confermare il trasferimento dei bitcoin.
L'amministratore del sito ha affermato di aver individuato il responsabile degli attacchi, che ha usato gli account di sei differenti venditori per effettuare gli ordini incrociati. "Data l'influenza della nostra community, possiamo solo sperare che egli decida di restituire interamente il bottino invece di nascondersi come un codardo" ha dichiarato Defcon.
Sony FE 16-25mm F2.8 G: meno zoom, più luce 
Motorola edge 50 Pro: design e display al top, meno il prezzo! Recensione
Ecovacs Goat G1-800, mettiamo alla prova il robot tagliaerba facile ed efficace
DJI Osmo Action 3 Combo, nuovo minimo storico: da 249€ scende a 208€
AltStore PAL, disponibile a 1,50 euro l'anno il primo app store di terze parti per iPhone
HUAWEI lancia Pura 70 Ultra: il nuovo flagship che rivoluziona la fotografia mobile
Queste scrivanie elettriche regolabili in altezza hanno un doppio sconto su Amazon: ecco perché sono fondamentali per comfort e salute
Ondata di sconti sui computer portatili su Amazon: si parte dai low cost a 200 euro circa fino a un bellissimo HP Victus con RTX 4070 a 1.399€
Le offerte su Google Pixel 8 e 8 Pro: ecco perché è la scelta ideale tra gli smartphone di alto livello
Arriva TikTok Notes: ByteDance dichiara guerra aperta a Instagram
WhatsApp, semplificata la ricerca delle conversazioni: come funzionano i Chat Filter
Ecco tutte le offerte sulle schede video GeForce RTX e Radeon ora su Amazon: una RTX 4080 a meno di 1.000 euro ma anche 4070 e 4080 SUPER
Come l'IA ha aiutato ad accorciare la progettazione dei Core Ultra: ce lo spiega Intel
Prezzo bomba: portatile Medion Full HD, Intel Core i5- 1235U, 8GB RAM, 512GB SSD a 365€!
Hala Point, Intel ha creato il sistema neuromorfico più grande al mondo
Le svendite Amazon più interessanti: mini PC, iPhone 15, robot, smartphone, PC e molto altro, prima che finiscano!
Record di vendite per il nuovo robot Narwal Freo X Ultra: top di gamma da 8200Pa, è ancora in promo lancio con coupon di 150€!
29 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoBTW spero per chi ha ripulito il pallet di Silkroad che si trovi in un luogo sicuro... Certa gente non scherza!!
Ahahahah... ma che simpatico... pregare che il ladro non si nasconda perché è un codardo... certo, fregare un sistema ritenuto sicuro di svariati milioni di dollari (peraltro usando una tecnica conosciuta da 3 anni) perché il fesso a capo della "banca virtuale" non si è minimamente preoccupato della sicurezza dei suoi clienti e scappare nell'anonimato è codardia... certo certo... infatti tutti i ladri che sono furbi dopo aver rubato vanno in piazza e dicono: sono stato io, rieccovi il malloppo.. certo certo...
Sul lato furbizia, il ladro vince 10 a 1. Sul lato codardia, mi piacerebbe sapere dove scappa adesso quest'uomo che si è fatto svaligiare di 2.7 milioni di dollari (giusto un'inezia) per evitare di rifondere i soldi ai depositari...
Sempre che non sia stato lui stesso... a pensar male qualche volta ci si azzecca, come diceva qualcuno che insegnava alle volpi...
Sul lato furbizia, il ladro vince 10 a 1. Sul lato codardia, mi piacerebbe sapere dove scappa adesso quest'uomo che si è fatto svaligiare di 2.7 milioni di dollari (giusto un'inezia) per evitare di rifondere i soldi ai depositari...
Sempre che non sia stato lui stesso... a pensar male qualche volta ci si azzecca, come diceva qualcuno che insegnava alle volpi...
I BTC non valgono niente, non credo che esista in usa una normativa o legge che ha di fatto reso il BTC equiparabile ad una moneta, e che obblighi silk road a risarcire i defraudati, sopratutto se viene considerato a mo di software.
Non sono a conoscenza dei particolari del contratto stipulato quando ti affidi ad una "banca" del genere, ma visto che si tratta comunque di qualcosa che ha un presunto valore per chi li possiede, non escluderei che vi sia qualche forma di risarcimento in caso di "furto".
Fossi io ad usare tali servizi la prima cosa che farei sarebbe assicurarmi che i miei (sempre presunti) valori, che sono presunti anche per la "banca" che ci specula sopra, quindi riconosciuti da essa, siano in qualche modo tutelati. Altrimenti è come uscire di casa e dare il proprio portafoglio al primo che passa e chiedergli se te lo custodisce finché non ne avrai bisogno. E sarebbe l'eldorado di tutti coloro che vogliono aprire una banca virtuale per poi sparire sì con soldi virtuali che però possono essere venduti per denaro sonante vero a qualche altri allocco tramite un'altra banca che prima o poi potrebbe fare la stessa cosa.
A 1 euro a bitcoin, vabbè... ma 500 o 1000 dollari per una manciata di bit possono far fare cose più strane a chi questi bit li vede accatastarsi sui propri server per milioni e milioni di (virtuali) dollari.
Fossi io ad usare tali servizi la prima cosa che farei sarebbe assicurarmi che i miei (sempre presunti) valori, che sono presunti anche per la "banca" che ci specula sopra, quindi riconosciuti da essa, siano in qualche modo tutelati. Altrimenti è come uscire di casa e dare il proprio portafoglio al primo che passa e chiedergli se te lo custodisce finché non ne avrai bisogno. E sarebbe l'eldorado di tutti coloro che vogliono aprire una banca virtuale per poi sparire sì con soldi virtuali che però possono essere venduti per denaro sonante vero a qualche altri allocco tramite un'altra banca che prima o poi potrebbe fare la stessa cosa.
A 1 euro a bitcoin, vabbè... ma 500 o 1000 dollari per una manciata di bit possono far fare cose più strane a chi questi bit li vede accatastarsi sui propri server per milioni e milioni di (virtuali) dollari.
Non è un bene materiale, ed allo stesso modo un qualsiasi giudice si guarderebbe bene da equipararlo a tale rischiando di fatto di stravolgere tutta la legislazione attuale che riguarda il software.
un titolo di stato, un obligazione, un'azione è sempre regolamentata da leggi (che riguardano anche il diritto ed il possesso), ma qua purtroppo non c'è nessuna legislazione, e parimenti non vi è nemmeno la possibilità di tracciare il flusso di BTC (bella in....ta vero?)
PS se guardiamo bene a riguardo delle opere d'ingegno il valore è quello dato dall'assicurazione (quadri, manoscritti e quant'altro), e senza del valore stipulato da contratto con l'assicurazione un bene del genere è difficila da valutare anche a livello di eventuale rimborso (ti ripago del costo della tela e dei colori, per assurdo)
BTW spero per chi ha ripulito il pallet di Silkroad che si trovi in un luogo sicuro... Certa gente non scherza!!
Quanti furti avvengono quotidianamente su carte di credito o transazioni online?
Inoltre, se non erro, il sistema Bitcoin è stato pensato apposta per evitare sottrazioni illecite di denaro durate una transazione; una volta " spesa " una unità Bitcoin in una transazione, la chiave di passaggio da A-> B subisce una marcatura oraria distribuita tra i vari nodi in modo da rendere impossibile il riciclo di una transazione e quindi di moneta Bitcoin. Ed è proprio qui che, a quanto pare, il sistema sta facendo acqua...
Auguri!!
Quello accade solo e soltanto per Phishing! Se ti clonano la carta, cosa che accade raramente, sei comunque in tempo a bloccarla e fermare le transazioni in tempo utile proprio perchè c'è un ente terzo (banca - SEPA) che controlla.
Comunque bitcoin è uno dei pochi metodi con cui si è davvero padroni del proprio denaro, senza passare da terzi che ti impongono limiti di quà, restrizioni di là ecc...poi ovvio che come tutte le cose bisogna saperlo usare con la testa.
-70% in 15gg
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".