Černý trh Cannabis Road hacknut, 100 000 USD v bitcoinech ztraceno

Cannabis Road je po útoku, při kterém bylo odcizeno 200 BTC (téměř 100 335 USD), mimo provoz.cana

Uživatelům, kteří se pokusí navštívit obchod věnovaný konopným produktům, se zobrazí zpráva vedoucího developera „Crypto“, jež přibližuje okolnosti a další kroky vývojářského týmu. Crypto píše, že krádež odhalil přibližně v 10:15 po přihlášení do peněženky Cannabis Road a zjištění téměř nulového zůstatku.

„Nejprve jsem si myslel, že jde o chybu, dokud jsem to třikrát nepřekontroloval a nezjistil, že jsme byli okradeni před necelými 15 minutami.“

Vývojář pokračuje v odhalování adres, na které byly finance údajně převedeny, ale zatím neví, jak ke krádeži došlo. Crypto svou zprávu uzavírá omluvou uživatelům webu a zároveň vyjadřuje nejistotu ohledně pokračování projektu a dodává:

„Je mi líto, že jsem vás zklamal jako developer a vůdce. Možná se dokážete přes situaci přenést a pomůžete znovu rozjet Cannabis Road, pokud se mi podaří zjistit, jak k tomu došlo.

Multi-signature

Úspěch útoku je pozoruhodný vzhledem k faktu, že Cannabis Road integroval bezpečnostní opatření, jejichž cílem je lepší ochrana financí uživatelů přes technologií multi-signature, která představuje dohled nad transakčním procesem.

V květnovém interview s DeepDotWeb Crypto naznačil, že Cannabis Road využívá hybridní verzi multisig zčásti proto, aby uživatelé mohli technologii využívat snadněji. V té době uvedl, že Cannabis Road přidal tři úrovně multisig jako reakci na nárust počtu útoků proti nezákonným webovým stránkám.

Vysvětluje:

„Všechny tři úrovně byly spuštěny současně. Ty žádají o veřejné klíče kupujícího, prodávajícího a obchodu k vytvoření sdílené (multisignature) adresy. Kupující zasílá prostředky na tuto sdílenou adresu.Pokud s tím kupující souhlasí, potvrdí dokončením objednávky.“

Na vrch byly přidány dvě vrstvy pokročilé ochrany, obě omezují situace, ve kterých jsou uživatelé vyzváni k zaslání privátních klíčů.

Přislíbena transparentnost

Crytpo také uživatelům Cannabis Road slíbil, že sdělí zjištěné informace o útoku s cílem poskytnout více informací širší komunitě deep webu. Dále odhaduje, že škody útoku budou pro obchodní značku on-line trhu znatelné, což naznačuje, že další pokračování webu bude záležet na uživatelích. Crypto napsal:

„ V tuto chvíli nevím, jestli bude Cannabis Road existovat, nebo ne, protože nemusí existovat žádný rozumný způsob, jak se z toho dostat.“

Stránka utrpěla první útok v únoru, kdy byla pod dohledem předchozího vývojáře. Ačkoli nebyly žádné peníze ukradeny, incident vedl ke změně vedení a Crypto se stal hlavním vývojářem webu.

Zpráva vývojáře Crypta

Zpráva vývojáře Crypta

Nezákonné obchody na mušce

Nezákonné on-line trhy deep webu se staly v tomto roce terčem řady útoků.

Silk Road 2.0 zaznamenal významný hack v únoru, během něhož přišel o více než 2,7 milionů dolarů v BTC, což byl možná nejvíce nápadný útok.

Ve svých poznámkách se Crypto snaží své akce oddělit od těch, které v té době provedl Silk Road 2.0. Poznamenal, že z chyby neviní „transakční poddajnost“, a že nyní sympatizuje se situací, ve které se ocitl hlavní vývojář Defcon.

Silk Roadu 2.0 se od té doby z útoku vzpamatoval a na konci května oznámil, že více než 80 % peněžních prostředků odcizených při útoku bylo uživatelům splaceno.

zdroj: www.coindesk.com

 

Share Button