Silk Road 2.0 Natamaan ng 'Sopistikadong' DDoS Attack

Ang online na black market na Silk Road 2.0 ay nakaranas ng distributed denial-of-service (DDoS) attack noong nakaraang linggo, na nagpilit sa mga administrator ng site na pansamantalang suspindihin ang mga serbisyo.

Ang balita ng pag-atake ay pumutok sa mga Bitcoin forum ilang oras pagkatapos nitong magsimula, na ang koponan ng Silk Road sa lalong madaling panahon ay nagkumpirma ng balita sa pamamagitan ng sarili nitong mga forum.

Para sa mga kadahilanang hindi gaanong malinaw, ang black market na Agora ay humarap sa sarili nitong mga isyu sa outage nitong mga nakaraang araw.

Silk Road ay nananatiling mapanghamon

Ang moderator ng Silk Road 2.0 na si 'Defcon' ay naglabas ng pahayag na nagsasabing ang site ay nakaharap sa isang “napaka-sopistikadong” pag-atake ng DDoS gamit ang mga pinaka-advanced na pamamaraan na naranasan ng site hanggang sa kasalukuyan.

Sinabi ng moderator:

"Ang dev team ay nagtatrabaho sa lahat ng oras upang maibalik ang serbisyo sa marketplace, gayundin ang masusing pagsubaybay sa seguridad ng aming mga system. Karamihan sa mga downtime na nakita mo ay sinadya namin: kung ito ay isang pagtatangka na hanapin ang aming mga server sa pamamagitan ng packet analysis, hindi namin nais na gawing madali para sa aming kalaban at mas gugustuhin naming maging offline habang inaangkop namin ang aming mga depensa."

Habang nagpapatuloy ang pag-atake, nanatiling offline ang Silk Road 2.0.

Sa kalaunan ay naglabas ng pangalawang update ang Defcon, na nagsasaad na ang team ay sumusubok ng iba't ibang paraan sa pagharang sa papasok na DDoS. Binigyang-diin niya na pinoproseso pa rin ng site ang mga withdrawal, kahit na ang mga ito ay naantala ng mga pag-atake. Alam ng Silk Road 2.0 na napakahalaga ng cashflow at kung kaya’t inuuna ng site ang mga naantalang withdrawal, idinagdag ng moderator .

Tinapos ng Defcon ang pag-update sa isang mapanlinlang na tala:

"Sa aming mga kalaban: hindi mo kami mapipigilan. Malalagpasan namin ang bawat pag-atake."

Patuloy ang mga tanong

Nagsimulang mag-ulat ang mga vendor ng Silk Road 2.0 ng mga problema noong nakaraang linggo, bago napilitang isara ang site. Sa kabila ng mga opisyal na pag-update, nag-udyok ang outage sa isang numero vendor na magtanong tungkol sa epekto ng pag-atake.

Ang Silk Road 2.0 ay na-target ng mga hacker sa nakaraan: noong nakaraang Pebrero, ang site nawalan ng 4,476 BTC sa isang umano'y hack, nagkakahalaga ng mahigit $2.6m noong panahong iyon. Ang pag-atake ay isinisisi sa isang transaction malleability exploit na ginamit ng ONE sa mga vendor.

Nagpasya ang site na bayaran ang mga apektadong customer at, sa huling bahagi ng Mayo, sinabi nitong higit sa 80% ng mga bitcoin ang ninakaw sa di-umano'y heist ay nabayaran sa mga biktima.

Ang pinagmulan at layunin ng pinakabagong pag-atake ay nananatiling hindi malinaw. Lumalakas ang haka-haka na ang pag-atake ay sa katunayan ay inilunsad ng tagapagpatupad ng batas sa isang pagtatangka na tiyakin ang lokasyon ng mga server ng Silk Road 2.0, habang naniniwala ang ibang mga user na ang pag-atake ay inilunsad ng mga kriminal o kakumpitensya.

Kasunod ng pag-hack noong Pebrero, sinabi ng Silk Road 2.0 na magpapakilala ito ng multi-signature wallet system upang palitan ang dati nitong escrow platform. Ang isang multisig system ay dapat na hindi gaanong mahina laban sa mga hacker, ngunit hindi pa ganap na naipapatupad.

Ang online black market na Agora ay nahaharap sa pagkawala

Ang Silk Road 2.0 ay hindi lamang ang black market na dumaranas ng mga isyu sa outage. Habang nagpupumilit ang Silk Road 2.0 na i-restore ang mga serbisyo, na kalaunan ay ginawa nito noong Biyernes, nag-offline ang nakikipagkumpitensyang market na Agora.

Ang mga gumagamit ng Agora ay nagsimulang mag-ulat ng mga paulit-ulit na problema noong Sabado. Walang aksyon ang site sa karamihan ng weekend at hindi pa rin naging available sa oras ng press (12:15 BST, Lunes).

Ang dahilan ng pagkawala ay nananatiling hindi malinaw. Mas maaga sa buwang ito, kinumpirma ni Agora na regular itong dumaranas ng mga isyu sa availability. Gayunpaman, nag-alok ang team ng malawak na paliwanag sa mga panloob na gawain ng merkado at ang pangangailangan para sa seguridad, na sinasabing isinasaalang-alang nito na mas mahalaga iyon kaysa sa buong-panahong availability.

Sinabi ng koponan ng Agora noong panahong iyon:

"Ang aming pangunahing layunin ay manatiling nakatago mula sa mga ahensyang nagpapatupad ng batas at secure mula sa mga hacker. Nagpapatupad kami ng higit pang mga hakbang sa seguridad kaysa sa marami pang iba, na nagdudulot ng mga problema sa availability."