Silk Road 2.0 touché par une attaque DDoS « sophistiquée »

Le marché noir en ligne Silk Road 2.0 a subi la semaine dernière une attaque par déni de service distribué (DDoS), qui a forcé les administrateurs du site à suspendre temporairement les services.

La nouvelle de l'attaque a éclaté sur les forums Bitcoin quelques heures après son début, et l'équipe de Silk Road a rapidement confirmé la nouvelle via ses propres forums.

Pour des raisons moins claires, le marché noir Agora a lui aussi été confronté à des problèmes de panne ces derniers jours.

La Route de la Soie reste rebelle

Le modérateur de Silk Road 2.0, « Defcon », a publié une déclaration indiquant que le site était confronté à une attaque DDoS « très sophistiquée » utilisant les méthodes les plus avancées que le site ait connues à ce jour.

Le modérateur a déclaré :

L'équipe de développement travaille sans relâche pour rétablir le service de la marketplace et surveille de près la sécurité de nos systèmes. La plupart des interruptions que vous avez constatées sont intentionnelles de notre part : s'il s'agit d'une tentative de localiser nos serveurs grâce à l'analyse des paquets, nous ne voulons pas faciliter la tâche à notre adversaire et préférons rester hors ligne le temps d'adapter nos défenses.

Alors que l'attaque se poursuivait, Silk Road 2.0 est resté hors ligne.

Defcon a finalement publié une deuxième mise à jour, indiquant que l'équipe teste différentes approches pour bloquer les attaques DDoS entrantes. Il a souligné que le site traite toujours les retraits, bien que ceux-ci aient été retardés par les attaques. Silk Road 2.0 est conscient que les flux de trésorerie sont très importants et le site donne donc la priorité aux retraits retardés, a ajouté le modérateur.

Defcon a terminé la mise à jour sur une note de défi :

« À nos adversaires : vous ne pouvez pas nous arrêter. Nous résisterons à chaque attaque. »

Des questions persistent

Les fournisseurs de Silk Road 2.0 ont commencé à signaler des problèmes plus tôt la semaine dernière, avant que le site ne soit finalement contraint de fermer. Malgré les mises à jour officielles, la panne a incité un certain nombre de fournisseurs à soulever des questions sur l'impact de l'attaque.

Silk Road 2.0 a déjà été la cible de pirates informatiques : en février dernier, le sitea perdu 4 476 BTC à cause d'un piratage présumé, valant plus de 2,6 millions de dollars à l'époque. L'attaque a été imputée à un exploit de malléabilité des transactions utilisé par ONEun des fournisseurs.

Le site a décidé d'indemniser les clients concernés et, fin mai, il a déclaré que plus de 80 % des bitcoins volés lors du vol présuméont été remboursés aux victimes.

La source et l'objectif de la dernière attaque restent flous. Les spéculations se multiplient selon lesquelles l'attaque a en fait été lancée par les forces de l'ordre pour tenter de déterminer l'emplacement des serveurs Silk Road 2.0, tandis que d'autres utilisateurs pensent que l'attaque a été lancée par des criminels ou des concurrents.

Suite au piratage de février, Silk Road 2.0 a annoncé qu'il introduirait un système de portefeuille multi-signatures pour remplacer sa précédente plateforme d'entiercement. Un système multi-signatures devrait être moins vulnérable aux pirates, mais n'a pas encore été entièrement mis en œuvre.

Le marché noir en ligne Agora fait face à une panne

Silk Road 2.0 n'est pas le seul marché noir à souffrir de problèmes de panne. Alors que Silk Road 2.0 peinait à rétablir ses services, ce qu'il a finalement fait vendredi soir, le marché concurrent Agora était hors ligne.

Les utilisateurs d'Agora ont commencé à signaler des problèmes intermittents samedi. Le site a été hors service pendant une grande partie du week-end et n'était toujours pas disponible au moment de la mise sous presse (12h15 BST, lundi).

La raison de la panne reste floue. Plus tôt ce mois-ci, Agora a confirmé qu'elle souffrait régulièrement de problèmes de disponibilité. Cependant, l'équipe a fourni une explication détaillée du fonctionnement interne du marché et du besoin de sécurité, affirmant qu'elle considère cela plus important qu'une disponibilité 24 heures sur 24.

L’équipe d’Agora a déclaré à l’époque :

Notre objectif principal est de rester à l'abri des forces de l'ordre et des pirates informatiques. Nous mettons en œuvre beaucoup plus de mesures de sécurité que beaucoup d'autres, ce qui entraîne des problèmes de disponibilité.