Black Market sha tornat a carregar en línia després de lerror de publicació del codi font | CAT.DemocraziakmZero.org

Black Market sha tornat a carregar en línia després de lerror de publicació del codi font

Black Market sha tornat a carregar en línia després de lerror de publicació del codi font

Mercat negre Reloaded, un lloc de mercat negre que va ser cobrant força després de la desaparició de la ruta de la seda, tancat i després va tornar a obrir aquesta setmana després d'una falla de seguretat que va veure parts del seu codi font publicat en línia. Aquesta fugida no va ser el resultat de la lluita contra l'FBI intellience, els hackers del món terrenal, o empreses d'allotjament tortuosos. Quan algú visita el lloc, pel que sembla acaba de lliurar el codi font més.

El fundador del lloc, anomenat Backopy al fòrum Mercat Negre Reloaded (TMB), originalment va treure el lloc després de trobar el seu codi font publicat en un fòrum. Ells es van comprometre a fer que la gent els seus bitcoins esquena, i va dir que el lloc hauria de ser reconstruït després de la fugida. Un dia després, Backopy va tenir un canvi de cor, reinstal·lant el lloc en una direcció diferent.

Backopy originalment publicat un missatge fòrum d'informar el públic que el lloc havia estat compromesa. Van explicar que un servidor privat virtual (VPS) havia estat utilitzat per allotjar el lloc, i van culpar a l'administrador d'aquest servidor per robar el codi font del lloc. Que va resultar ser errònia, després de noves publicacions de les persones que posen el codi en línia.

Un VPS és un sistema operatiu virtualitzat que s'executa en un servidor físic més gran, que es veu i se sent com un servidor informàtic dedicat a un client. Backopy troba l'arxiu index.php de la pàgina web de TMB (el codi que lliura continguts del lloc web en els navegadors) publicat per algú en un fòrum en línia.

"Durant aquests dies m'havia cometre [sic] el pitjor dels pecats per tenir el lloc en línia ;! Utilitzar un VPS VPS L'administrador havia robat el codi i el va filtrar," va dir en un post Backopy (accessible només a través de la Tor xarxa). El missatge al qual assenyala el codi font escrit en un fòrum en línia, va organitzar com a part d'un lloc que ofereix informació sobre els serveis ocults, com a part del web fosca.

Però la persona que va publicar el codi en el fòrum vinculat a per Backopy va negar que l'empresa d'allotjament de servidor virtual privat havia robat el codi. Per contra, un problema tècnic semblava haver prestat el codi per al lloc, escrit en el llenguatge PHP, inexecutable per un curt temps, d'acord a un pal. Aquest arxiu the.php habilitat per a ser descarregat en lloc del que és córrer i mostrar una pàgina web a la pàgina, que és el que està destinat a succeir.

La persona que va publicar el codi font en el fòrum va dir:

"No ha estat el nostre objectiu de portar BMR baix, que acaba de publicar la fuga perquè si ho teníem, aplicació i privades hackers podrien tenir-ho així, podria sorgir problemes si la fuita hauria estat explotada sense que la gent ha de saber. No tenim cap contactar amb qualsevol de les parts involucrades [sic], ni l'administrador ni backopy VPS ".

Backopy més tard va aparèixer a fer marxa enrere en la declaració anterior. "Crec que és cert, probablement la càrrega del servidor va ser tan alta que Apache, incapaç de processar res, van decidir simplement gestionar el codi PHP," va dir un post posterior. "He d'agrair que em avisarà d'això, és una cosa que seguiré en la meva ment per a futurs projectes."

Llavors, el matí de divendres, Backopy va aparèixer en el fòrum de nou.

"Després de revisar el meu codi una i altra vegada em vaig adonar que encara puc posar de nou cap amunt. Sé que vaig a estar enfrontant ara accessos directes a arxius secundaris, però estan tots ben protegit i fins i tot si l'atacant obté la font no serà capaç de fer molt més que mirar-lo ", van dir. "Per desgràcia, ja que no sé si l'antic certificat s'ha vist compromesa, he de canviar la URL del BMR."

El que no està clar és si Backopy podria haver fet alguna cosa per the.htaccess arxiu de configuració o alguna altra part del servidor Apache per aturar simplement lliurar el codi font del lloc al primer lloc. En qualsevol cas, res d'això és un bon auguri per a la reputació dels llocs en el mercat negre. BMR va ser un dels més antics i populars llocs de mercat negre després de la ruta de la seda. Amb dos llocs pesat-hitter haver mossegat la pols a causa d'errors bàsics de l'operador, serà sacsejat la confiança en aquests sistemes. Un dels llocs restants és el mercat d'ovelles, encara que això també ha estat objecte de crítiques després que algú va afirmar haver trobat IP real de l'operador.

"Sincerament, crec que el mercat negre en línia podria canviar en alguna cosa molt més local que Ruta de la Seda, el gegant internacional".

Molt s'ha Saidof la proliferació dels llocs de mercat negre després de la mort de ruta de la seda. L'argument és que quan un cau, altres deu sorgiran. Però si tots estan dirigits per aficionats ensopegar amb els seus propis cordons de les sabates, què hi fa?

"Sincerament, crec que el mercat negre en línia podria canviar en alguna cosa molt més local que Ruta de la Seda, el gegant internacional", va dir Thomas Kerin, desenvolupador de BitWasp motor del mercat en l'anonimat en línia. "La dificultat amb el model actual és que requereix el sistema postal. Si la gent utilitza bitcoins per comprar coses, i se'ls va dir a Punt d'entrada, llavors el sistema més local evolucionaria."

BitWasp és un dels diversos motors del mercat negre que semblen estar bé proposat, o en desenvolupament actiu. Dissenyat per als usuaris descarregar i operen a si mateixos, BitWasp es pot configurar perquè sigui accessible a través de la xarxa Tor, si els usuaris opten per operar d'aquesta manera, explica el fundador Cameron Ruggles, encara que clearweb instanciacions són certament possibles.

L'equip de desenvolupament és conscient de la necessitat de mantenir l'anonimat, encara que se centra més en el que fa difícil obtenir informació d'un mercat si apoderat. "No estem posant molt d'esforç en mantenir oculta que en aquest moment", va dir Kerin.

La informació sobre un mercat basat en BitWasp es pot configurar per ser purgat després que arribi a certa edat, Kerin explica. BitWasp farà servir encriptació RSA per protegir els seus missatges, en base a un PIN d'usuari i una sal, hash per produir una clau RSA de 2048 bits. També inclou el xifrat activat javascript al costat del client. Això fa que sigui difícil que els missatges siguin llegits per un atac com injecció de SQL (veure la nostra esment d'això aquí), llevat que hi hagi alguna cosa més greu com un atac actiu, mentre que l'usuari està connectat.

El programari inclourà una característica de plica rudimentària, en la qual els usuaris pujar un compte. Els fons penjar "als llimbs" fins que s'acabi una compra (i un administrador va intervenir per arbitrar en cas necessari). Kerin va dir:

"Amb el temps m'agradaria canviar això a la utilització d'una transacció de dos de tres signatura, pel que és realment impermeable, però per ara això va a haver de fer."

Característiques disponibles en l'actualitat inclouen un sistema de recàrrega / sortida d'efectiu Bitcoin, i les transaccions de treball. Podeu trobar l'està treballant en un sistema de revisió, i acabant el codi per a la resolució de conflictes, juntament amb la implementació de més formes de fer còpies carteres. L'equip espera llançar una versió alfa al desembre.

En qualsevol cas, la comunitat BMR va ser de gran suport durant tot l'incident. "Estic molt satisfet amb la forma conservadora i prudent que ha estat", va dir un comentarista. "Vostè es comunica bé i suposo que estàs al Facebook i LinkedIn molt menys que el meu valent líder anterior ;-)", en referència, presumiblement per Ross Ulbricht, el fundador de la Ruta de la Seda, que va ser acusat a principis d'aquest mes.

"Segueix així Backopy, apreciem el seu treball i els serveis dur, i si no funciona encara estem agraïts per BMR quan vam haver," va dir un altre.

El servei normal s'ha reprès, després d'un període d'un dia on Backopy va impedir qualsevol dipòsit de Bitcoin com a mesura de seguretat.

Què opines sobre BMR? Confies en ell?

Seda RoadTorBlack Mercat Reloaded

Notícies relacionades


Post ICO

El fons destalvi de Cryptocurrency poc conegut busca $ 200 milions en la presentació de la SEC

Post ICO

Els ICO estan canviant la forma en què els VC tracten amb les startups

Post ICO

Sin Activitats No Durada Un altre Bitcoin Economy, Investigadors Troba

Post ICO

Els preus dèter submergeixen el 50% a mesura que Bitcoin es queda en la celebració del patró

Post ICO

SEC fa càrrecs de frau contra lOrganitzador ICO

Post ICO

Els preus de Bitcoin són estables, ja que lèteri volàtil crida linterès del comerciant

Post ICO

Posada en marxa de Blockchain després del comerç en Limbo després daugmentar 10 milions de dòlars

Post ICO

Els ICO van al corrent principal? Aplicació de xat Kik per llançar venda de token

Post ICO

Loportunitat per a cadenes de cadenes interoperables

Post ICO

Són símbols com lor? Sol·liciteu preguntes difícils sobre els ICO

Post ICO

El preu de Bitcoin es dispara fins al nivell més alt des de la bombolla dabril

Post ICO

Empresa pública que converteix Bitcoin en accions en la primera fundraise