Re: Арест владельца SilkRoad.
Мошенничество, взломы и плохой менеджмент: жизнь после Silk Road.
28 апреля 2014
Когда американские власти прикрыли анонимную торговую площадку Silk Road и арестовали предполагаемого главу Росса Ульбрихта прошлой осенью, это вовсе не означало конец онлайн-рынков наркотиков с биткоин-валютой. Альтернативные площадки появились моментально, а существующие расширили свой функционал для удаленных покупателей и продавцов.
Однако сайты были вновь потрясены кражами, новыми арестами и прочими неприятностями, многие клиенты даже высказали ностальгию по Dread Pirate Roberts, такой псевдоним выбрал себе основатель Silk Road.
Хаос – это слово, которым бы я описал происходящее после ареста администратора Silk Road, сейчас многие сайты приходят и уходят, некоторые из них отлично развиваются до тех пор, пока их не взломают или закроют. Покупатели и продавцы находятся в постоянном поиске стабильного рынка, который просуществует больше пары месяцев
Прокомментировал один из клиентов под ником «hugs»
Другая точка зрения состоит в том, что новые рынки едва ли стоит рассматривать с этой точки зрения. В пример можно привести февральское ограбление Silk Road 2.0, когда были украдены тысячи биткоинов, как показатель плохого менеджмента. Так же не стоит забывать, что первый админ Silk Road, именовавший себя Dread Pirate Roberts, сейчас якобы известный как Ульбрихт, исчез со сцены после арестов трех подозреваемых в модерации этого сайта. Новый модератор называет себя Defcon.
Пользователи не знают, кому доверять!
Другие сайты, позиционирующие себя как альтернативу Silk Road, включают в себя Sheep Marketplace, Black Market Reloaded, Utopia, Agora, Pandora, BlueSky и многие другие. Некоторые из этих сайтов уже закрыты, другие по-прежнему доступны на теневой стороне интернета через браузер Tor.
Из нынешнего урожая пользователь «hugs» называет Agora самым стабильным сервисом, заявляя, что его администраторы очень стараются, чтобы завоевать доверие пользователей. Но даже им по-прежнему далеко до Dread Pirate Roberts. Тем не менее, многие из таких сервисов не смогли обезопасить своих пользователей. В дополнение к краже на Silk Road 2.0, еще одна солидная площадка – Sheep Marketplace, заявила об ограблении на 6 миллионов долларов и закрылась в конце 2013 года. В марте известный сервис Pandora сообщил о краже 250.000 долларов в биткоинах, однако обещал погасить убытки и продолжает работать. Из-за анонимного характера этих рынков пользователю достаточно трудно понять, действительно ли сайт был взломан или владелец просто-напросто скрылся с их деньгами.
Либо администраторы этих сайтов недостаточно компетентны и не дотягивают до уровня DPR (Dead Pirate Roberts), либо они мошенники
Прокомментировал источник в правоохранительных органах
Пользователи попытались проследить путь украденных биткоинов, однако, это не дало успехов, по словам ученого Калифорнийского университета криптографии, Сары Мейкледжон. Вот что она пишет:
Во-первых, очень трудно проверить, кто снял биткоины со счетов – вор или хозяин сервиса, потому что движение биткоинов в обоих случаях было бы одинаковым. Во-вторых, в белом сервисе вы могли бы запросить имена аккаунтов, на которые ушли деньги, и как-то связать в своей голове цепочку. Однако, простой пользователь этого сделать не может, к тому же, операторы черных рынков явно используют свои ненастоящие имена
Это заставляет пользователей понервничать. Когда всплывает очередная такая новость, на Reddit тут же начинаются обсуждения, мошенничают ли владельцы подобных сайтов.
Когда Sheep Marketplace заявил об ограблении, пользователи уже не могли снять деньги со счета в течение нескольких дней.
Последствия хакерских атак
Администраторы Silk Road 2.0 обещали пользователям возместить убытки, нанесенные февральской хакерской атакой.
Defcon разместил новость на форумах сайта о том, что приблизительно половина убытков уже возмещена, и 100% пользователей получили хотя бы часть своих выплат. Он наметил 9 июня как окончательную точку всех выплат. Ниже скриншот баланса пользователя Silk Road 2.0.
Многие пользователи Silk Road 2.0 откомментировались на форуме, что действительно получили свои выплаты, однако некоторые из них заявили, что не получили ничего на момент начала апреля. Кроме того, многие пользователи еще не появлялись в системе, чтобы отстоять свое возмещение.
Другие рынки ведут себя иначе. Администратор Sheep Marketplace исчез после ограбления. Админ проекта Black Flag открыто заявил, что забивает на пользователей, когда они закрывали проект осенью прошлого года.
Это заставляет нас осознать, насколько хорош был Росс Ульбрихт. Может, он и обирал людей, но взамен давал им возможности. Печальная потеря…
прокомментировал пользователь Reddit ‘bitchrome’ в обсуждении закрытия Sheep Marketplace
В тоне другого пользователя Reddit – ‘JAMDIAM’ звучит усталость от новых рынков:
Я больше не сотрудничаю с этими сайтами. Во-первых, они открыто сливают инфу федералам, а во-вторых, их управление никогда даже не приблизится к DPR (он же Росс Ульбрихт)
В попытке предотвратить новые кражи, Defcon удалил из Silk Road 2.0 централизованную систему депонирования, и написал на форуме:
Централизация делает рынок лакомым кусочком для хакеров и недобросовестных администраторов
Defcon заявил, что вместо этого рынок будет двигаться в направлении депозитной многопартийной системы подписей, в которой один участник не может перевести деньги без другого (одного или более) пользователя. BlackBank, Cannabis Road, Cloud-Nine, DarkBay, Hydra, The Marketplace и Tor Bazaar так же объявили себя multisig-площадками.
Я думаю, что к концу этого года мы увидим, что депозитные многоподписные транзакции (multisig) станут стандартом для рынков по всем направлениям. Продавцы и покупатели устали от того, что их с таким трудом заработанные деньги могут украсть в любой момент. В этом бизнесе и без того хватает стрессов, чтобы беспокоиться еще из-за недобросовестных администраторов
прокомментировал пользователь ‘hugs’
Чуть позже ‘hugs’ добавил:
Я надеюсь, multisig-транзакции значительно обезопасят аккаунты пользователей, но пока что стандартный протокол гораздо удобнее, и, возможно, в будущем как-то упростят и систему multisig
Конечно, если черным рынкам удастся завоевать доверие пользователей, они станут объектом усиленного внимания со стороны спецслужб.
Статья подготовлена биржей криптовалют Exmoney, специально для Web-payment.ru.
более подробно о февральском угоне биткойнов.
Плохие новости на этой неделе валятся на Биткойн просто одна за другой. Согласно появившейся сегодня ночью на сайте Reddit информации, нелегальный сайт Silk Road 2, который пришел на смену оригинальному детищу Ужасного Пирата Робертса, подвергся атаке двойного вывода, аналогичной той, которая ранее привела к прекращению вывода биткойнов с биржи Mt.Gox.
В сообщении на форумах SR2, подписанном аутентичной цифровой подписью Defconа, администратора сайта, говорится что хакерам удалось опустошить эскроу-кошелек сайта, который содержал средства клиентов за товары, находящиеся в процессе доставки. В сообщении говорится, что использовалась атака «пластичности транзакций», аналогичная той от которой ранее пострадал Mt.Gox. Defcon пишет:
«Я аж обливаюсь потом, когда это пишу… Но я должен произнести эти слова, слишком хорошо знакомые нашему многострадальному сообществу: Мы были взломаны. Наши первоначальные исследования показывают, что произошло применение недавно обнаруженной уязвимости в биткойн-протоколе, известной как „пластичность транзакций“. Используя ее, злоумышленник неоднократно выводил монеты из нашей системы, пока кошелек не был абсолютно опустошен.»
Не указывается прямо сумма украденного, пользователи Reddit приводят различные оценки, взятые явно с потолка — от 41 до 88 тысяч монет.
На основе данных администрации SR2, якобы были идентифицированы координаты трех возможных хакеров, два в Австралии и один во Франции. «Мы не остановимся ни перед чем, чтобы привести этих людей к нашему собственному пониманию правосудия», — пишет Defcon.
Не все поверили заявлению администрации нелегального сайта, что средства украдены хакерами. Известно, что последователи дела Silk Road не всегда отличаются честностью и принципиальностью самого Пирата Робертса. Так, в декабре произошла массированная кража монет пользователей администрацией нелегального сайта Sheep Marketplace — более 100 тысяч монет были украдены у клиентов этого иронично названного ресурса (действительно, «Рынок для баранов»? никого не насторожило?). Пользователи SR2, как и ожидалось, в штыки восприняли заявления по поводу «взлома», а вместо того обрушились на администрацию сайта с обвинениями в краже своих денег. По их мнению, персонал сайта просто использует «пластичность транзакций» как универсальную отмазку для того, чтобы отвести от себя гнев пользователей в сторону выдуманных «хакеров». «Пластичность транзакций», в конце концов, была хорошо известна в течение двух лет, и большинство экспертов по биткойн-безопасности сходятся на том, что это больше мелкая неприятность, чем реальная угроза, позволяющая украсть монеты. По крайней мере, до заявления Mt.Gox от нее вообще никто никогда не пострадал.
«Что-то тут не складывается: этот баг… никак не может быть ответствен за кражу монет, лежащих в эскроу», — пишет пользователь с ником Pathfinder.
«Изумительно. Сколько пользователей призвали к временному закрытию SR2, как это сделали биржи, до исправления проблемы? Они были проигнорированы, а теперь что?», пишет пользователь aqualung на форумах сайта. «Конечно, это сделали сами админы, никто другой, без вариантов».
Defcon отвергает эти обвинения, но взял на себя полную ответственность за то, что проворонил кражу:
«Я не сбежал с деньгами», — пишет он. «Да, я подвел всех вас, как лидер, и я полностью опустошен происшедшим… Это сокрушительный удар. Я не могу найти слов, чтобы выразить, как глубоко я хочу чтобы наше дело не пострадало как раз от этих самых угроз, которые сейчас материализовались. Конечно, это и моя вина.»
Красивые слова, но можно ли им верить? И насколько они утешат пользователей сайта, которые потеряли свои деньги?
Как вполне естественно было ожидать, курс биткойна в очередной раз упал из-за этих новостей. Mt.Gox сейчас тестирует минимум многих месяцев 460 долларов за монету, а курс на Битстампе и БТС-Е находится в районе 600.
взято с хабра.
