Black Market Reloaded online terug na publicatiefout broncode | NL.democraziakmzero.org

Black Market Reloaded online terug na publicatiefout broncode

Black Market Reloaded online terug na publicatiefout broncode

Black Market Reloaded, een zwarte markt site die kracht verzamelde na de ondergang van Silk Road, gesloten en vervolgens heropend deze week na een veiligheidslek dat delen van de broncode zag online geplaatst. Dat lek was niet het resultaat van FBI contra-intellience, onderwereld hackers of sluwe hosting bedrijven. Wanneer iemand de site bezocht, het blijkbaar overhandigde alleen de source code over.

De oprichter van de site, bijgenaamd Backopy op de Black Market Reloaded (BMR) forum, oorspronkelijk trok de site na het vinden van zijn broncode gepost op een forum. Ze beloofden om mensen terug te krijgen hun bitcoins, en zei dat de site zou moeten worden herontwikkeld na het lek. Een dag later, Backopy had een verandering van hart, het herstellen van de site op een ander adres.

Backopy oorspronkelijk geplaatst op een forum bericht informeren van het publiek dat de site had aangetast. Ze legde uit dat een virtual private server (VPS) werd gebruikt om de site te hosten, en de schuld van de beheerder van die server voor het stelen van de broncode van een site. Dat bleek niet te kloppen, na verder Berichten van de mensen die de code online gezet.

Een VPS is een gevirtualiseerde besturingssysteem draait op een grotere fysieke server, die eruit ziet en voelt als een dedicated computer server aan een klant. Backopy vond de index.php bestand van de website BMR (de code die de inhoud van de website levert op browsers) geplaatst door iemand op een online forum.

"Tijdens deze dagen zou ik tot het plegen van [sic] het slechter van de zonden van de site online te krijgen;! Gebruik maken van een VPS Het VPS admin had de code gestolen en gelekt", aldus Backopy in een post (alleen toegankelijk via het Tor netwerk). De boodschap wees naar de broncode geplaatst in een online forum, georganiseerd als onderdeel van een site biedt informatie over verborgen diensten als onderdeel van de donkere web.

Maar de persoon die de code in het forum gekoppeld aan door Backopy geplaatst ontkend dat de virtual private server hosting bedrijf de code had gestolen. Eerder verscheen er een glitch de code voor de site, geschreven in de PHP taal, onuitvoerbaar voor een korte tijd te hebben uitgebracht, volgens een bericht. Daardoor konden the.php bestand te downloaden in plaats van het maken van het uit te voeren en een website weer te geven op de pagina, dat is wat is bedoeld om te gebeuren.

De persoon die de broncode in het forum gepost zei:

"Het was niet onze bedoeling om BMR omlaag te brengen, we zojuist het lek, want als we het hadden, kon de handhaving en private hackers het als goed, zou problemen ontstaan ​​als de lekkage zou zijn geëxploiteerd zonder dat de mensen weten. Wij hebben geen contact op met één van de betrokken partijen [sic], noch backopy noch VPS admin."

Backopy later verscheen om terug te krabbelen op de eerdere verklaring. "Ik geloof dat het waar is, waarschijnlijk de server load ging zo hoog dat apache, niet in staat om iets te verwerken, besloten om gewoon omgaan met de PHP-code", aldus een volgend bericht. "Ik heb om u te bedanken om me te waarschuwen over dit en het is iets wat ik in mijn gedachten houden voor toekomstige projecten."

Vervolgens vroeg vrijdag Backopy dook op het forum weer.

"Na over en de herziening van mijn code Ik kwam tot het besef dat ik nog steeds kan zetten back-up. Ik weet dat ik zal worden geconfronteerd nu voltreffers secundaire files, maar ze zijn allemaal goed beschermd en zelfs als de aanvaller krijgt de bron zal niet in staat zijn om veel anders dan kijken naar het te doen," zeiden ze. "Jammer genoeg als ik weet niet of het oude certificaat is verlopen, heb ik aan de URL BMR te veranderen."

Wat echter niet duidelijk is of Backopy iets had kunnen doen om configuratiebestand of een ander deel van de Apache server the.htaccess om te stoppen met het gewoon het overhandigen van de broncode van een site in de eerste plaats. Hoe dan ook, niets van dit alles is een goed voorteken voor de reputatie van zwarte markt sites. BMR was een van de oudste en populaire zwarte markt plaatsen na Silk Road. Met twee zware-hitter plaatsen die het stof gebeten te wijten aan elementaire operator fouten, zal het vertrouwen in deze systemen worden geschud. Een van de resterende sites is Sheep Market, hoewel dit ook is gekomen onder kritiek nadat iemand beweerde echte IP van de operator te hebben gevonden.

“Ik denk eerlijk gezegd dat de online zwarte markt zou kunnen veranderen in iets veel meer lokale dan Silk Road, de internationale reus.”

Er is al veel Saidof proliferatie de zwarte markt sites' na de dood van Silk Road. Het argument gaat dat waar men valt, nog eens tien zal opspringen. Maar als ze allemaal gerund door amateurs struikelen over hun eigen schoenveters, wat maakt het uit?

"Ik denk eerlijk gezegd dat de online zwarte markt zou kunnen veranderen in iets veel meer lokale dan Silk Road, de internationale reus," zei Thomas Kerin, ontwikkelaar van online anonieme markt motor BitWasp. "De valkuil met het huidige model is dat het de postsysteem nodig. Als mensen gebruikt Bitcoins om dingen te kopen, en kregen te horen dat een druppel punt, dan zou het meer lokale systeem evolueren."

BitWasp is een van de vele zwarte markt motoren die lijken te ofwel worden voorgesteld of onder actieve ontwikkeling. Ontworpen voor gebruikers om zichzelf te downloaden en te bedienen, kan BitWasp worden opgezet toegankelijk via het Tor netwerk te zijn als gebruikers ervoor kiezen om hem te bedienen op die manier, legt oprichter Cameron Ruggles, hoewel clearweb instantiaties zeker mogelijk zijn.

De ontwikkeling team is zich bewust van de noodzaak van anonimiteit, maar het richt zich meer op waardoor het moeilijk is om informatie van een marktplaats krijgen als in beslag genomen. "We zijn niet steekt veel energie gestoken in het houden van het op dit ogenblik verborgen," zei Kerin.

Informatie over een BitWasp marktplaats kan worden geconfigureerd om te worden gezuiverd nadat hij raakt een bepaalde leeftijd, Kerin legt. BitWasp zal RSA-encryptie gebruiken om de berichten, gebaseerd op een gebruikers-PIN en een zout, gehashte naar een 2048-bit RSA-sleutel te produceren te beschermen. Het bevat ook Javascript encryptie op de client side. Dit maakt het moeilijk voor berichten worden gelezen door een aanval, zoals SQL-injectie (zie onze vermelding van die hier), tenzij er iets meer serieus als een actieve aanval, terwijl de gebruiker is ingelogd.

De software zal een rudimentaire escrow-functie, waarbij gebruikers top van een account. Fondsen zal hangen "in limbo" tot een aankoop wordt voltooid (en een admin zal ingrijpen om te bemiddelen waar nodig). Kerin zei:

"Uiteindelijk heb ik zou willen veranderen, dat het gebruik van een twee van de drie handtekening transactie, waardoor het echt ondoordringbaar, maar voor nu zal dit moeten doen."

Op dit moment beschikbare functies omvatten een bitcoin topup / uitbetaling-systeem, en werken transacties. De ontwikkelaar werkt aan een review systeem, en afwerking tot de code voor geschillenbeslechting, samen met de uitvoering van meer manieren om een ​​back-up portemonnee. Het team hoopt om een ​​alpha-versie release in december.

In ieder geval, de BMR gemeenschap was veel steun tijdens het hele incident. "Ik ben erg tevreden over hoe conservatief en voorzichtig u bent geweest," zei een commentator. "Je communiceert goed en ik gok dat je op Facebook en LinkedIn veel minder dan mijn vorige onverschrokken leider ;-)," verwijzend, vermoedelijk om Ross Ulbricht, de grondlegger van de Zijderoute, die eerder deze maand werd aangeklaagd.

"Keep it up Backopy, wij waarderen uw harde werk en diensten, en zelfs als het niet lukt zijn we nog steeds dankbaar voor BMR toen we het," zei een ander.

De normale dienst hervat, na een periode van een dag waar Backopy verhinderde dat bitcoin deposito's als een veiligheidsmaatregel.

Wat vind je van BMR? Heeft u vertrouwen in heeft?

Silk RoadTorBlack Market Reloaded

Gerelateerd nieuws


Post ICO

ICO Fever zou Cryptocurrency Backlash kunnen veroorzaken

Post ICO

ICOs Maak kennis met IPOs: Blockchain Auteur Alex Tapscott neemt Take Token startup Public

Post ICO

Mark Cuban Backs Voormalig Coinbase Employee $ 20 Million Token Fund

Post ICO

De Australische effectenregulator geeft formele richtlijnen voor ICOs

Post ICO

De eenvoudigste manier om te begrijpen waarom de DAO een beveiliging was

Post ICO

Anti-Virus Token? Polyswarm streeft naar veiliger internet met ICO

Post ICO

Het begin? Tezos Could Open Doors voor ICO Litigation

Post ICO

De tweede golf van Bitcoin prijs Groei kan net beginnen

Post ICO

Bitcoinprijzen zijn volatiel in $ 600s. Traders wachten op Halving

Post ICO

Het nieuwe Bitcoin Foundation-hoofdstuk is een teken van de schitterende toekomst van Bitcoin in Mexico

Post ICO

FX Firm sluit zich aan bij de $ 2.000 miljoen Fundraise van de Mexicaanse Bitcoin Exchange

Post ICO

ICOs: de schoonheid, het beest en JFK