У пользователей анонимного интернет-рынка Silk Road украли биткоинов на два с половиной миллиона долларов. Об этом 14 февраля сообщает TechCrunch, ссылаясь на одного из модераторов сайта, известного под никнеймом Defcon.
Средства были выведены с электронных кошельков пользователей ресурса в результате хакерской атаки. Злоумышленники использовали уязвимость в программном обеспечении, которое позволяет использовать электронную криптовалюту биткоин для осуществления денежных переводов и оплаты товаров на Silk Road.
Судя по всему, хакеры воспользовались так называемым «багом растянутых платежей» (transaction malleability bug). Уязвимость позволяет скрывать данные о том, что платеж за тот или иной товар был успешно проведен. В результате хакер может требовать указанную в счете сумму с одного и того же кошелька столько раз, сколько потребуется до полного его опустошения.
Модератор Defcon уже обратился к укравшим деньги хакерам с требованием вернуть биткоины. «Мы надеемся, что вы вернете деньги и поступите достойно, а не станете прятаться от всего нашего сообщества, как трусы», — написал в своем посте на форуме сайта Defcon.
Интернет-рынок Silk Road получил широкую известность в октябре 2013 года. Сайт располагается в скрытой доменной зоне .onion и специализируется на продаже наркотиков и других запрещенных веществ. В начале октября 2013-го властям США удалось арестовать его предполагаемого основателя и владельца Росса Уильяма Ульбрихта (Ross William Ulbricht). В настоящее время Ульбрихт находится под следствием и обвиняется в организации наркокартеля. В течение месяца интернет-рынок был закрыт, однако в ноябре 2013 года заработал вновь. Ресурс был восстановлен неизвестным пользователем, взявшим себе никнейм, который раньше использовался Россом Ульбрихтом (Dread Pirate Roberts).