Piața neagră reîncărcată online după eroarea de publicare a codului sursă | RO.democraziakmzero.org

Piața neagră reîncărcată online după eroarea de publicare a codului sursă

Piața neagră reîncărcată online după eroarea de publicare a codului sursă

Piata Neagra Reloaded, un site de piață neagră, care a fost colectarea de puterea după căderea lui Silk Road, închis și apoi re-a deschis în această săptămână ca urmare a unui defect de securitate care a văzut părți din codul sursă postate online. Această scurgere nu a fost rezultatul FBI contra-intellience, hackeri lumii interlope sau firme ocolite de găzduire. Când cineva a vizitat site-ul, se pare că doar dat codul sursă peste.

Fondatorul site-ului, poreclit Backopy pe Black Market Reloaded (BMR) Forum, tras inițial site-ul după ce a constatat codul sursă postat pe un forum. Ei au promis pentru a obține oameni Bitcoins lor înapoi, și a spus că site-ul ar trebui să fie redezvoltat după scurgerea. O zi mai târziu, Backopy a avut o schimbare a inimii, restabilirea site-ul la o altă adresă.

Backopy inițial postat un mesaj pe forum informarea publicului că site-ul a fost compromis. Ei au explicat că un server virtual privat (VPS) au fost folosite pentru a găzdui site-ul, și a dat vina pe administratorul acelui server pentru a fura codul sursă al site-ului. Acest lucru sa dovedit a fi greșit, următoarele posturi suplimentare de la oamenii care au pus codul on-line.

Un VPS este un sistem de operare virtualizat care rulează pe un server fizic mai mare, care arata si se simte ca un server de calculator dedicat unui client. Backopy găsit fișierul index.php al site-ului BMR (codul care livrează conținutul site-ului pe browser) postat de cineva de pe un forum online.

„Pe parcursul acestor zile mi-ar să se angajeze [sic] mai rău de păcatele pentru a obține site-ul online;! Folosi un VPS Administratorul VPS a furat codul și scurgeri“, a declarat Backopy într-un post (accesibil numai prin intermediul Tor reţea). Mesajul a indicat codul sursă postate într-un forum online, găzduit ca parte a unui site care oferă informații despre serviciile ascunse, ca parte a web întuneric.

Dar persoana care a postat codul de pe forum legat de Backopy negat că server virtual privat firma de găzduire a furat codul. Mai degrabă, o eroare părea să fi făcut codul pentru site-ul, scris în limbajul PHP, inexecutable pentru o perioadă scurtă de timp, în conformitate cu un post. Fișierul respectiv the.php activat pentru a fi descărcate, mai degrabă decât a face rula și afișa un site web pe pagină, care este ceea ce se înțelege să se întâmple.

Persoana care a postat codul sursă pe forum a spus:

„Nu a fost scopul nostru de a aduce BMR în jos, am publicat doar scurgere pentru că dacă am avut-o, de punere în aplicare și private hackerii ar putea avea, de asemenea, probleme ar putea apărea în cazul în care scurgerea ar fi fost exploatate fără ca oamenii să știe. Nu avem nici o contactați la oricare dintre părțile implicate [sic], nici backopy, nici VPS admin.“

Backopy mai târziu, a apărut pentru a renunța la declarația anterioară. „Eu cred că este adevărat, probabil, incarcarea serverului a fost atât de mare încât apache, în imposibilitatea de a procesa nimic, a decis să se ocupe pur și simplu codul PHP“, a spus un post ulterior. „Am să vă mulțumesc pentru a mă avertiza despre acest lucru și este ceva ce voi ține în mintea mea pentru proiectele viitoare.“

Apoi, vineri dimineața, Backopy a apărut pe forum din nou.

„După trecerea în revistă codul meu de peste si peste am ajuns să realizez că încă mai pot pune-l înapoi în sus. Știu că voi fi cu care se confruntă acum hit-uri directe către fișiere secundare, dar toate acestea sunt bine protejate și chiar dacă atacatorul devine sursa nu va fi capabil să facă mult mai mult decât altele uita la ea“, a spus ei. „Din păcate, așa cum eu nu știu dacă certificatul vechi a fost compromisă, am pentru a schimba URL-ul BMR lui.“

Ceea ce nu este clar este dacă Backopy ar fi putut face ceva pentru a the.htaccess fișier de configurare sau o altă parte a serverului Apache pentru a opri pur și simplu predarea codul sursă al site-ului în primul rând. Indiferent, nici unul dintre acest bun augur pentru reputația de site-uri pe piața neagră. BMR a fost una dintre cele mai lungi picioare-și site-uri populare pe piața neagră după Silk Road. Cu două site-uri grele Hitter care au muscat praful din cauza erorilor de bază ale operatorului, încrederea în aceste sisteme vor fi clătinate. Unul dintre site-urile rămase este Sheep Market, cu toate că acest lucru a ajuns, de asemenea, sub critica dupa ce cineva a susținut că a găsit IP reală operatorului.

„Eu sincer cred că piața neagră online ar putea schimba în ceva mult mai mult decât locală Silk Road, gigantul internațional.“

O mare parte a fost Saidof proliferarea site-urile de pe piața neagră, după moartea lui Silk Road. Argumentul spune că în cazul în care unul cade, altul zece va răsări. Dar dacă toate acestea sunt conduse de amatori asupra propriilor lor de declanșare șireturi, ce contează?

„Eu sincer cred că piața neagră online ar putea schimba în ceva mult mai mult decât locală Silk Road, gigantul internațional“, a declarat Thomas Krein, dezvoltator de on-line anonim BitWasp motor de piață. „Capcana cu modelul actual este că necesită sistemul poștal. Dacă oamenii utilizează Bitcoins pentru a cumpara lucruri, și li sa spus un punct de cădere, atunci mai mult sistemul local va evolua.“

BitWasp este una dintre mai multe motoare de pe piața neagră care par să fie fie propuse, fie în curs de dezvoltare activă. Conceput pentru utilizatorii să descarce și să opereze ei înșiși, BitWasp poate fi configurat pentru a fi accesibile prin intermediul rețelei Tor dacă utilizatorii aleg să-l opereze în acest fel, explică fondatorul Cameron Ruggles, deși clearweb Instantieri sunt cu siguranță posibil.

Echipa de dezvoltare este conștient de nevoia de anonimat, deși se concentrează mai mult pe ceea ce face dificilă obținerea de informații de la o piață în cazul în care confiscate. „Nu ne pune o mulțime de efort în menținându-l ascuns chiar acum“, a declarat Krein.

Informații privind o piață bazată pe BitWasp pot fi configurate pentru a fi curățat după ce lovește o anumită vârstă, explică Krein. BitWasp va folosi criptarea RSA pentru a proteja mesajele sale, pe baza unui cod PIN de utilizator și o sare, trunchiată pentru a produce o cheie RSA 2048-bit. Aceasta include, de asemenea, criptare Javascript pe partea de client. Acest lucru face dificilă pentru mesajele să fie citite de un atac ca injecție SQL (a se vedea mențiunea noastră că aici), dacă nu e ceva mai grav ca un atac activ, în timp ce utilizatorul este conectat.

Software-ul va include o caracteristică de escrow rudimentar, în care utilizatorii de top în sus un cont. Fondurile vor închide „în uitare“, până la o achiziție este finalizat (și un admin va interveni să arbitreze acolo unde este cazul). Krein a spus:

„În cele din urmă aș vrea să schimbe asta folosind o tranzacție două din trei semnături, făcându-l cu adevărat impermeabil, dar acum acest lucru va trebui să facă.“

Caracteristici disponibile in prezent includ un sistem de Reincarcare / cashout Bitcoin, și tranzacții de lucru. Dezvoltatorul este de lucru pe un sistem de revizuire, și finisare codului de soluționare a litigiilor, împreună cu punerea în aplicare mai multe modalități de a salva portofele. Echipa spera sa lanseze o versiune alpha, în decembrie.

În orice caz, comunitatea BMR a fost extrem de susținere pe parcursul întregului incident. „Sunt foarte mulțumit de modul în care conservator și precaut ai fost“, a spus un comentator. „Tu comunica bine și eu presupun că ești pe Facebook și LinkedIn mult mai puțin decât liderul meu neînfricat precedent ;-),“ referindu-se, probabil la Ross Ulbricht, fondatorul Silk Road, care a fost pus sub acuzare la începutul acestei luni.

„Păstrați-l Backopy, apreciem munca si serviciile grea, și chiar dacă aceasta nu funcționează încă suntem recunoscători pentru BMR când am avut“, a spus un alt.

Serviciul normal a reluat, după o perioadă de o zi în care Backopy prevenit orice depuneri Bitcoin ca măsură de siguranță.

Ce părere ai despre BMR? Ai încredere în ea?

Silk RoadTorBlack Market Reloaded

Știri asociate


Post ICO

SEC Șef Clayton: Fiecare ICO pe care l-am văzut este o securitate

Post ICO

Nu doar excesul de stoc: Templum pentru lansarea schimbului reglementat din S.U.A. pentru ICO

Post ICO

SAFT sosește: Acordul de investitor simplu vizează eliminarea complexității ICO

Post ICO

Pretul Bitcoin Gaseste Status Quo in $ 415 Range

Post ICO

ICO Pros apel pentru autoreglare Citând SEC Risk

Post ICO

Pisicile digitale dragute blochează blocul Ethereum

Post ICO

Luna - sau bustul? întrebări de întrebat atunci când evaluează ICO

Post ICO

Bubble evidentă? Comitetul SEC lasă la Bitcoin și ICO

Post ICO

Raiden ICO: Soluție de scalare Ethereum pentru lansarea tokenului tranzacționat public

Post ICO

Bitcoin prețul scade mai aproape de 400 dolari în urma întreruperilor de rețea

Post ICO

Money Manager Josh Brown: ICO sunt unde vor avea loc frauda

Post ICO

Appcoin Law Part 2: soluția SAFT