著名网络黑市丝绸之路2.0被黑,大量用户资金被盗



没有人处于危险之中,没有任何信息被泄露,而且服务器从来没有被攻击者获得访问权限”,Defcon的言论已转贴在Reddit的公告上。
“我们的初步调查显示,一位卖主利用‘交易可延展性’(transaction malleability)这个最近被发现的比特币协议漏洞,多次从我们的系统中提取比特币,直至完全提空为止。”
尽管我们网站有着防护和渗透测试程序,但是攻击时在测试范围之外的,其原因是在于比特币协议本身。
“这次攻击发生在最糟糕的时间里,在过去的这一周末里,我们正准备计划推出自动封装和讨论中心,我们的订单预测表明,我们需要社会各界的重新平衡。”
他解释道。
“现在回想起来,这是令人难以置信的愚蠢,我对这个决定负全部责任。作为一个领导者,我辜负了大家,令你们失望了,我今天的发现彻底击垮了。我应该重视MtGox和Bitstamp的关于延展性问题报道。就眼前的问题而言,是我反应的太慢了。”
Defcon的要求盗窃者归还盗窃了的钱,并指出,“丝绸之路将永远不会再是一个集中托管的存储”,并认为丝绸之路的团队将开始进行多重签名交易。
Defcon还分享了攻击者的用户名,并声称,其中一个在法国,两个来自澳大利亚。
丝绸之路用户并没有从表面来看待这篇公告。很多人怀疑该网站管理员把“交易可延展性”漏洞当做替罪羊,以此掩盖他们自己的无能,甚至可能监守自盗。
无论如何结果是,这是不仅是个给多灾多难的地下市场社会又一个打击,同时也是对比特币作这一全球“可敬”的数字货币的一种嘲讽。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐