Black Market Reloaded atgal į internetą po šaltinio kodo paskelbimo klaida | LT.democraziakmzero.org

Black Market Reloaded atgal į internetą po šaltinio kodo paskelbimo klaida

Black Market Reloaded atgal į internetą po šaltinio kodo paskelbimo klaida

Juodosios Rinkos Reloaded, juodoji rinka svetainė, kuri buvo stiprėjantis po Silk Road žlugimo, uždaryti ir vėl atidaryti šią savaitę po saugumo spraga, kad matė dalių savo kodą paskelbtas internete. Kad nuotėkis buvo ne FTB kovos su intellience, požemio įsilaužėlių ar netiesus hostingo firmų rezultatas. Kai kas nors lankėsi svetainę, tai, matyt, tik įteikė kodą virš.

Svetainės steigėjas, pravarde Backopy juodojoje rinkoje Reloaded (BMR) forume, iš pradžių ištraukė svetainę nustačiusi savo kodą paskelbtas forume. Jie pažadėjo, kad žmonės savo bitcoins atgal, ir sakė, kad svetainė turėtų būti perstatyti po nutekėjimas. Dieną vėliau, Backopy turėjo pakeisti širdies, atkuriant svetainę kitu adresu.

Backopy pradžių parašė žinutė informuoti visuomenę, kad svetainė buvo pažeista. Jie paaiškino, kad virtualus privatus serveris (VPS) buvo naudojamos rengiant svetainę, ir kaltino tą serverio administratorius vagia svetainės kodą. Tai pasirodė esąs klaidingas, po tolesnių pranešimų iš žmonių, kurie įtraukti kodą internete.

VPS yra virtualizuotą operacinė sistema veikia ant didesniu fizinio serverio, kuris atrodo ir veikia kaip tam skirto kompiuterio serverio klientui. Backopy rado index.php failą iš BMR svetainėje (kodas, kuris užtikrina svetainėje turinį naršyklėse) Įdėjo kažkurio interneto forume.

"Per šias dienas aš įsipareigoti [sic!] Iš nuodėmės gauti svetainės internete blogiau!; Naudoti VPS VPS Admin dar pavogė kodą ir nutekėjo ją", sakė Backopy įraše (prieinama tik per Tor tinklas). Pranešimas atkreipė dėmesį į kodo patalpintą internetinėje forume, vyko kaip dalis svetainės, kuriose pateikiama informacija apie paslėptų paslaugų dalis tamsiai internete.

Bet kuris asmuo, kuris parašė kodą į forumą susijęs su iki Backopy paneigė, kad virtualus privatus serveris talpinimas įmonė pavogęs kodą. Atvirkščiai, glitch, atrodo, suteiktas už svetainėje kodą, parašyta PHP kalba, inexecutable per trumpą laiką, atsižvelgiant į pareigybę. Tai leido the.php failą galima atsisiųsti užuot jį paleisti ir rodyti svetainę puslapyje, o tai, ką reiškia, kad taip atsitiktų.

Asmuo, kuris parašė kodą forume sakė:

"Tai buvo ne mūsų tikslas, kad BMR žemyn, mes tiesiog paskelbė nutekėjimas, nes jei mes turėjome ją, vykdymo ir privačių įsilaužėliai gali turėti ją, taip pat, problemų gali kilti, jei nuotėkis būtų buvę išnaudojami be žmonių žinoti. Mes turime ne susisiekti niekam iš dalyvaujančių šalių [sic!], nei backopy nei VPS admin ".

Backopy vėliau pasirodė Atsitraukia nuo ankstesnio pareiškimo. "Manau, kad tai būtų tiesa, turbūt serverio apkrova išėjo toks didelis, kad Apache, negali apdoroti nieko, nusprendė tiesiog tvarkyti PHP kodą, sakė vėliau paštu. "Aš padėkoti Jus perspėti mane apie tai ir tai kažkas, aš nuolat mano galvoje ateities projektus."

Tada anksti penktadienį, Backopy popped up forume dar kartą.

"Peržiūrėję savo kodą vėl ir aš atėjau suvokti, kad aš vis dar gali įdėti jį atgal į viršų. Žinau, kad bus susiduria dabar tiesioginių hitai prie antrinio failus, bet jie visi yra gerai apsaugotas, ir net jei užpuolikas gauna šaltinį negalės padaryti daug, išskyrus pažvelgti į jį, "teigė, kad jie. "Deja, kaip aš nežinau, jei senas sertifikatas buvo pažeistas, aš pakeisti BMR URL."

Kas yra neaišku, ar Backopy galėjo padaryti kažką the.htaccess konfigūracijos failą ar kitą dalį Apache serverio sustabdyti ji tiesiog perduodant svetainės kodą į pirmąją vietą. Nepaisant to, nė viena iš šių geras ženklas, juodosios rinkos svetainių reputaciją. BMR buvo vienas iš ilgiausiai autoritetą ir populiarus Black rinkos svetainių po Silk Road. Su du sunkiųjų Hitter svetaines to, įkando dulkes dėl pagrindinių operatoriaus klaidų, pasitikėjimą šių sistemų bus sudrebintos. Vienas iš likusių vietų yra Avys Rinkos, nors tai taip pat būna kritikos po to, kai kažkas teigė, kad rado operatoriaus realus IP.

"Aš nuoširdžiai manau, internete juodojoje rinkoje gali pasikeisti į kažką labiau vietos nei Silk Road, tarptautinio giganto".

Daug buvo Saidof juodojoje rinkoje paveldo vietų platinimu po Silk Road mirties. Argumentas eina, kad kai vienas patenka, kitas dešimt bus pavasarį. Bet jei jie visi paleisti mėgėjai užkliuvimo per savo batraiščių, ką tai svarbu?

"Aš nuoširdžiai manau, internete juodojoje rinkoje gali pasikeisti į kažką labiau vietos nei Silk Road, tarptautinio giganto", sakė Tomas Kerin, kūrėjas internete anonimiškai Marketplace variklio BitWasp. "THE spąstai su dabartine modeliu yra tai, kad ji reikalauja pašto sistemą. Jei žmonės naudojo bitcoins pirkti daiktus, ir buvo pasakyta, lašas tašką, tada daugiau vietos sistema vystytis."

BitWasp yra vienas iš kelių juodos rinkos variklių, kurie, atrodo, būti arba siūloma, arba aktyviai plėtrai. Skirta vartotojams atsisiųsti ir valdyti save, BitWasp galima nustatyti iki bus prieinama per Tor tinklo, jei vartotojai pasirenka veikti, kad taip, paaiškina įkūrėjas Cameronas Ruggles, nors clearweb momentus yra tikrai įmanoma.

Kūrėjų komanda supranta, kad anonimiškumo poreikis, nors ji daugiau dėmesio skiria todėl sunku gauti informaciją iš rinkos, jei konfiskuoti. "Mes ne išleisti daug pastangų į laikant jį slėpė dabar", sakė Kerin.

Informacija apie BitWasp pagrindu rinkoje gali būti konfigūruojamas, turi būti išvalytas, kai jis hitai tam tikrą amžių, Kerin paaiškina. BitWasp naudosime RSA šifravimo apsaugoti savo pranešimus, pagrįstus vartotojo PIN ir druska, sumaišyto gaminti 2048 bitų RSA raktas. Ji taip pat apima JavaScript šifravimo kliento pusėje. Tai labai sunku pranešimus skaitys tokia kaip SQL injekcijos išpuolių (žr mūsų paminėti, kad čia), išskyrus atvejus, kai yra kažkas daugiau rimta kaip aktyvaus išpuolių, o vartotojas yra prisijungęs.

Programinė įranga apims primityvus depozitinę funkciją, kurioje topai sukurti sąskaitą. Lėšos bus pakabinti "nežinioje", kol pirkimas baigtas (ir admin bus žingsnis į spręsti, kur reikia). Kerin pasakė:

"Galų gale aš norėčiau pakeisti, kad naudojant du tris parašo sandorį, todėl tikrai nelaidus, bet dabar tai turės daryti."

Šiuo metu-laisvų funkcijos apima Bitcoin topup / išvesti sistemą ir darbo operacijas. Kūrėjas dirba peržiūros sistema, ir baigiant už ginčų sprendimą kodą, kartu su įgyvendinimo daugiau būdų atsargines kopijas pinigines. Komanda tikisi išleisti alfa versiją gruodžio mėn.

Be kuriuo atveju, BMR bendruomenė buvo labai palankiai per visą incidentą. "Esu labai patenkintas, kaip konservatyvus ir atsargus buvote", sakė vienas komentatorius. "Jūs bendrauti gerai ir Spėju, kad jūs esate" Facebook "ir" LinkedIn "daug mažiau nei mano ankstesnį bebaimis lyderis ;-)" nuoroda, matyt Ross Ulbricht, šilko Road įkūrėjas, kuris buvo pareikšti kaltinimai anksčiau šį mėnesį.

"Keep it up Backopy, mes vertiname Jūsų sunkų darbą ir paslaugas, ir net jei jis neveikia, mes vis dar dėkinga už BMR kai mes turėjome jį", sakė kitą.

Normalus paslauga vėl po vienos dienos laikotarpį, kai Backopy uždraudusi Bitcoin indėlius kaip saugos priemonė.

Ką manote apie BMR? Ar jūs ją pasitikėti?

Šilko RoadTorBlack Rinkos Reloaded

Susiję straipsniai


Post ICO

Investicinė įmonė Blockchain Capital pradeda 10 mln. Dolerių ICO

Post ICO

Reguliuojamos ICO atvyksta: Open for Exchange atidarymo teisinių ženklų prekybai

Post ICO

ICOs ir Appcoins: Blockchain VCs View

Post ICO

Bitcoin kainų kritimas yra arčiau 400 JAV dolerių po tinklo sutrikimų

Post ICO

Bitcoin pranešėjai paskelbė apie JAV bankų darbo grupės posėdį

Post ICO

ICO draudimas? Kanados reguliuotojai duoda vieną tokeną, parduodami didelį pertrauką

Post ICO

Mažiausiai žinomas LSK buvo didžiulis savaitgalio laimėtojas Crypto

Post ICO

Pantera investuoja į 5 milijonų milijonų investicijų į vaizdo transliacijos tokeną iš anksto

Post ICO

ICO: kvaila manija ar rinkos atradimas? (Jie gali būti tiek)

Post ICO

Po naujų aukštumų, Bitcoin kaina veidai neaiškūs

Post ICO

Kas turi VC? Ethereum ir JOBS įstatymas gali pakeisti investicijas

Post ICO

TGE arba ICBM? ICOs gali reikšti žodžius