úterý 18. února 2014

hack Silk Road 2 - česká práce?

Silk Road je webový obchod, takové aukro, kde se obchoduje s nelegálníma substancema. Dřívější dění kolem této hedvábné stezky jsem moc nesledoval, ale FBI ano ;) První verze SR byla koncem minulého roku ukončena ze strany FBI, která zabavila hafo bitcoinu. Přibližně za měsíc se rozjela Silk Road 2.0, jejíchž pár adminů již bylo také zatčeno (a bitcoiny zabaveny). Objevila se zpráva, že zabavené bitcoiny bude FBI prodávat (asi 30 tisíc, tady se mluví o 120 tis.).
Teď trošku odbočím a zmíním útoky na bitcoin minulý týden. Jestli jsem to všechno dobře pochopil, tak jednak probíhaly DDoS útoky na všemožné burzy, díky čemuž se zastavilo obchodování a šla cena dolů. Zároveň někdo začal vysílat neplatné transakce, které se sice časem zahodí, ale zahltí se zpracovací kapacita sítě a zpomalí se výměna bitcoinu mezi uživateli. Poslední třešničkou bylo objevení bugu v bitcoin softwaru, který umožňuje vybírat cizí peněženky.
Tohoto bugu využil jakýsi filuta (asi jich bylo i více) a zaútočil na Silk Road. Útok se vydařil a útočník vybral, jak se teď odhaduje, téměř 4.5 tisíce bitcoinu (což je při současných cenách kolem 55 milionů Kč - původně se spekulovalo, že půjde o větší sumu než v obloži jménem Sheep Market, tedy 40 mil. USD - něco česky). Tenkrát také vedla stopa do Čech, jak to dopadlo ani nevím, ale mam pocit, že se dotyčný obhájil. A proč píši, že stopa vedla také do Čech? Z dnešní zprávy vyplývá, že se dnes na redditu, cca na jednu hodinu, objevili údaje pravděpodobného hackera SR2. V cenzurované verzi můžeme číst “Pritel” – real name: PXXXXX LuXXXX  Address: 6.XXXXX PXXXXX, ŽXXXXX – PXXXXX (XXXXX Republic)". Ve stejném příspěvku je přiloženén screenshot, kde někdo píše "I can get to Prag in less than two hours".

Tak to je zatím konec příběhu, který se bude jistě dále vyvíjet. Jednak admin SR2 slíbil, že ztracené peníze uživatelům vrátí a je také možné, že původní hacker se zalekl odhalení své identity a všechno dobře dopadne. Někdy je neuvěřitelné, jak undergroundová komunita dokáže rychle a efektivně reagovat.

Je možné, že text obsahuje zjednodušení nebo nepřesnosti. O bitcoiny se zajímám pár dní a zároveň tento text píši narychlo v zaměstnání. Po podrobném přezkoumání budu doplňovat podrobnosti. Budu vděčný za vaše reakce.

Iniciační zpráva: DeepDotWeb: Silk Road 2 hacked, bitcoins stolen, unknown amount (13.2.2014) ostatní odkazy jsou v textu.


5 komentářů:

  1. “Pritel” - real name: Přemysl Lukáš Address: 6.B06 Prokopova, Žižkov - Praha 3 (Czech Republic)
    http://www.reddit.com/r/SilkRoad/comments/1y7xb9/oracle_posts_supposed_dox_on_sr2_hacker/

    OdpovědětVymazat
  2. http://www.deepdotweb.com/2014/02/20/here-is-the-stolen-silk-road-wallet/

    OdpovědětVymazat
  3. http://www.businessinsider.com.au/falcon-global-capital-offers-to-buy-the-fbis-bitcoins-2014-2

    OdpovědětVymazat
  4. List of Major Bitcoin Heists, Thefts, Hacks, Scams, and Losses
    https://bitcointalk.org/index.php?topic=83794.0

    OdpovědětVymazat
  5. http://www.theverge.com/2014/2/26/5450206/who-stole-400-million-from-mt-gox

    OdpovědětVymazat