Silk Road 2.0 colpita da un attacco DDoS "sofisticato"

Il mercato nero online Silk Road 2.0 ha subito la scorsa settimana un attacco DDoS (Distributed Denial of Service), che ha costretto gli amministratori del sito a sospendere temporaneamente i servizi.

La notizia dell'attacco è circolata sui forum Bitcoin poche ore dopo il suo inizio, e il team di Silk Road ha subito confermato la notizia sui propri forum.

Per ragioni meno chiare, negli ultimi giorni anche il mercato nero Agora ha dovuto affrontare problemi di interruzione.

La Via della Seta resta provocatoria

Il moderatore di Silk Road 2.0 "Defcon" ha rilasciato una dichiarazione affermando che il sito stava affrontando un attacco DDoS "molto sofisticato" che utilizzava i metodi più avanzati che il sito avesse mai sperimentato fino ad oggi.

Il moderatore ha detto:

"Il team di sviluppo sta lavorando 24 ore su 24 per ripristinare il servizio di marketplace e per monitorare attentamente la sicurezza dei nostri sistemi. Gran parte del downtime che hai visto è intenzionale da parte nostra: se questo è un tentativo di localizzare i nostri server tramite analisi dei pacchetti, non vogliamo rendere le cose facili al nostro avversario e preferiremmo essere offline mentre adattiamo le nostre difese".

Mentre l'attacco continuava, Silk Road 2.0 rimaneva offline.

Defcon alla fine ha rilasciato un secondo aggiornamento, indicando che il team sta provando diversi approcci per bloccare il DDoS in entrata. Ha sottolineato che il sito sta ancora elaborando i prelievi, sebbene questi siano stati ritardati dagli attacchi. Silk Road 2.0 è consapevole che il flusso di cassa è molto importante e il sito sta quindi dando priorità ai prelievi ritardati, ha aggiunto il moderatore.

Defcon ha concluso l'aggiornamento con una nota di sfida:

“Ai nostri avversari: non potete fermarci. Supereremo ogni attacco.”

Le domande persistono

I vendor di Silk Road 2.0 hanno iniziato a segnalare problemi all'inizio della scorsa settimana, prima che il sito fosse finalmente costretto a chiudere. Nonostante gli aggiornamenti ufficiali, l'interruzione ha spinto diversi vendor a sollevare domande sull'impatto dell'attacco.

Silk Road 2.0 è stato preso di mira dagli hacker in passato: lo scorso febbraio, il sitoha perso 4.476 BTC a causa di un presunto hack, che all'epoca valeva oltre 2,6 milioni di dollari. L'attacco è stato attribuito a un exploit di malleabilità delle transazioni utilizzato da ONE dei venditori.

Il sito ha deciso di risarcire i clienti interessati e, a fine maggio, ha dichiarato che oltre l'80% dei bitcoin sono stati rubati nella presunta rapinasono stati restituiti alle vittime.

La fonte e l'obiettivo dell'ultimo attacco rimangono poco chiari. Si sta diffondendo la speculazione che l'attacco sia stato in realtà lanciato dalle forze dell'ordine nel tentativo di accertare la posizione dei server di Silk Road 2.0, mentre altri utenti credono che l'attacco sia stato lanciato da criminali o concorrenti.

Dopo l'hack di febbraio, Silk Road 2.0 ha affermato che avrebbe introdotto un sistema di portafoglio multi-firma per sostituire la sua precedente piattaforma di deposito a garanzia. Un sistema multi-firma dovrebbe essere meno vulnerabile agli hacker, ma non è stato ancora completamente implementato.

Il mercato nero online Agora rischia l'interruzione

Silk Road 2.0 non è l'unico mercato nero a soffrire di problemi di interruzione. Mentre Silk Road 2.0 stava lottando per ripristinare i servizi, cosa che alla fine è riuscita a fare venerdì sera, il mercato concorrente Agora è andato offline.

Gli utenti di Agora hanno iniziato a segnalare problemi intermittenti sabato. Il sito è stato fuori servizio per gran parte del weekend e non era ancora disponibile al momento della stampa (12:15 BST, lunedì).

Il motivo dell'interruzione rimane poco chiaro. All'inizio di questo mese, Agora ha confermato di soffrire regolarmente di problemi di disponibilità. Tuttavia, il team ha offerto una spiegazione esaustiva sul funzionamento interno del mercato e sulla necessità di sicurezza, affermando di considerarla più importante della disponibilità 24 ore su 24.

Il team di Agora ha affermato all'epoca:

"Il nostro obiettivo principale è quello di rimanere nascosti alle forze dell'ordine e al sicuro dagli hacker. Implementiamo molte più misure di sicurezza rispetto a molti altri, il che causa problemi di disponibilità."