Black Market Reloaded tilbage online efter kildekode offentliggørelsesfejl | DK.democraziakmzero.org

Black Market Reloaded tilbage online efter kildekode offentliggørelsesfejl

Black Market Reloaded tilbage online efter kildekode offentliggørelsesfejl

Black Market Reloaded, et sort marked websted, der var ved at samle styrke efter lukningen af ​​Silk Road, lukket og derefter genåbnet i denne uge efter en sikkerhedsfejl, der så dele af sin kildekode lagt online. Det læk var ikke resultatet af FBI counter-intellience, underverdenen hackere, eller lusket hosting virksomheder. Når nogen besøgte stedet, det tilsyneladende blot udleveret kildekoden forbi.

Grundlæggeren af ​​hjemmesiden, med tilnavnet Backopy på det sorte marked Reloaded (BMR) forum, der oprindeligt trak sitet efter at finde sin kildekode lagt ud på et forum. De lovede at få folk deres Bitcoins tilbage, og sagde, at sitet skulle tilbygges efter lækagen. En dag senere, Backopy havde en forandring i hjertet, genindføre stedet på en anden adresse.

Backopy oprindeligt var udgivet et forum besked informere offentligheden, at webstedet var blevet kompromitteret. De forklarede, at en virtuel privat server (VPS) var blevet brugt til at være vært for webstedet, og skylden administratoren af ​​serveren for at stjæle webstedets kildekode. Det viste sig at være forkert, efter yderligere indlæg fra de mennesker, der satte koden online.

En VPS er et virtualiseret operativsystemet på en større fysisk server, som ser ud og føles som en dedikeret computer server til en kunde. Backopy fandt index.php fil af BMR hjemmeside (den kode, der leverer hjemmesidens indhold på browsere) indsendt af en person på et online forum.

"I løbet af disse dage, jeg havde til at begå [sic] værre af de synder, for at få sitet online;! Bruge en VPS VPS admin havde stjal koden og lækket det," sagde Backopy i et indlæg (kun tilgængelig via Tor netværk). Budskabet pegede på kildekode udstationeret i et online forum, vært som en del af et websted, der indeholder information om skjulte tjenester som en del af den mørke nettet.

Men den person, der postede koden i forummet er knyttet til ved Backopy nægtes, at virtuelle private server hosting firma havde stjålet koden. Snarere en glitch syntes at have gjort koden til sitet, skrevet i PHP sproget, inexecutable for en kort tid, i henhold til et indlæg. Det aktiverede the.php fil, der skal downloades snarere end at gøre det køre og vise en hjemmeside på siden, hvilket er, hvad der menes at ske.

Den person, der bogført kildekoden i forummet sagde:

"Det var ikke vores mål at bringe BMR ned, vi netop offentliggjort lækagen, fordi hvis vi havde det, kunne håndhævelse og private hackere har det så godt, kunne problemer opstå, hvis lækagen ville være blevet udnyttet uden folk at kende. Vi har ikke noget kontakt til nogen af ​​de involverede parter [sic], hverken backopy eller VPS admin."

Backopy senere viste sig at bakke ud på den tidligere opgørelse. "Jeg tror, ​​at det er sandt, sandsynligvis serverbelastningen gik så højt, at Apache, ude af stand til at behandle noget, besluttede simpelthen at håndtere PHP-kode," sagde en efterfølgende indlæg. "Jeg har at takke dig for at advare mig om dette, og det er noget jeg vil holde i mit sind for fremtidige projekter."

Så tidligt fredag, Backopy dukkede op på forum igen.

"Efter at have gennemgået min kode igen og igen jeg kom til at indse, at jeg stadig kan sætte den op igen. Jeg ved, at jeg vil blive konfronteret nu direkte hits til sekundære filer, men de er alle godt beskyttet, og selv hvis angriberen får kilden vil ikke være i stand til at gøre meget andet end at se på det," sagde de. "Desværre som jeg ikke ved, om det gamle certifikat blev kompromitteret, jeg har til at ændre BMR URL."

Hvad er ikke klart, om Backopy kunne have gjort noget for at the.htaccess konfigurationsfil eller en anden del af Apache-server til at stoppe det simpelthen overdrage webstedets kildekoden i første omgang. Uanset, intet af dette lover godt for omdømmet af sorte marked sites. BMR var en af ​​de ældste og populære sorte marked sites efter Silkevejen. Med to heavy-hitter sites har bidt støvet på grund af grundlæggende operatørfejl, vil tillid til disse systemer blive rystet. En af de resterende arealer er Får Marked, selv om dette også er kommet under kritik efter en person hævdede at have fundet operatørens rigtige IP.

”Jeg tror ærligt online sorte marked kunne ændre til noget langt mere lokal end Silkevejen, den internationale gigant.”

Meget er blevet Saidof det sorte marked sites' spredning efter død Silkevejen. Argumentet går på, at hvor man falder, vil en anden ti foråret op. Men hvis de er alle drevet af amatører falder over deres egne snørebånd, hvad betyder det noget?

"Jeg tror ærligt online sorte marked kunne ændre til noget langt mere lokal end Silkevejen, den internationale gigant," siger Thomas Krein, udvikler af online anonym markedsplads motor BitWasp. "Den faldgrube med den nuværende model er, at det kræver postsystem. Hvis folk brugte Bitcoins til at købe ting, og fik at vide en dråbe punkt, så det mere lokale system ville udvikle sig."

BitWasp er en af ​​flere sorte markedsføre motorer, der synes at være enten foreslået, eller under aktiv udvikling. Designet til brugere til at downloade og betjene sig selv, kan BitWasp sættes op til at være tilgængelig via Tor-netværket, hvis brugerne vælger at betjene det på den måde, forklarer grundlægger Cameron Ruggles, selvom clearweb instantieringer er bestemt muligt.

Udviklingsteamet er opmærksom på behovet for anonymitet, selv om den fokuserer mere på at gøre det vanskeligt at få oplysninger fra en markedsplads greben. "Vi er ikke at sætte en stor indsats i at holde det skjult lige nu," sagde Krein.

Kan konfigureres Oplysninger om en BitWasp-baserede markedsplads for at blive slettet efter at den rammer en vis alder, forklarer Krein. BitWasp vil bruge RSA-kryptering til at beskytte sine budskaber, baseret på en brugers PIN-kode og et salt, hashet at producere en 2048-bit RSA-nøgle. Det omfatter også Javascript kryptering på klientsiden. Dette gør det vanskeligt for beskeder, der skal læses af et angreb som SQL-injektion (se vores omtale af det her), medmindre der er noget mere alvorligt som en aktiv angreb, mens brugeren er logget ind.

Softwaren vil omfatte en rudimentær spærret funktion, hvor brugerne supplere en konto. Fondene vil hænge "i limbo", indtil et køb er afsluttet (og en admin vil træde til for at mægle om nødvendigt). Krein sagde:

"Til sidst vil jeg gerne ændre det til at bruge en to af tre signatur transaktion, hvilket gør det virkelig uigennemtrængelig, men for nu vil det have at gøre."

I øjeblikket tilgængelige funktioner omfatter en Bitcoin topup / udbetaling systemet samt arbejdsvilkår transaktioner. Udvikleren arbejder på en review-system, og efterbehandling op koden for konfliktløsning, sammen med at gennemføre flere måder at sikkerhedskopiere tegnebøger. Holdet håber at frigive en alpha-version i december.

Under alle omstændigheder, BMR samfund var meget støttende under hele hændelsen. "Jeg er meget tilfreds med, hvordan konservativ og forsigtig du har været," sagde en kommentator. "Du kommunikerer godt, og jeg gætte, at du er på facebook og LinkedIn meget mindre end min tidligere frygtløs leder ;-)," med henvisning, formentlig for at Ross Ulbricht, grundlæggeren af ​​Silk Road, der blev tiltalt tidligere på måneden.

"Keep it up Backopy, vi sætter pris på dit hårde arbejde og tjenester, og selv hvis det ikke virker, vi er stadig taknemmelige for BMR, når vi havde det," sagde en anden.

Normal service har genoptaget, efter en periode endags hvor Backopy forhindrede enhver Bitcoin indskud som en sikkerhedsforanstaltning.

Hvad synes du om BMR? Stoler du på det?

Silk RoadTorBlack Marked Reloaded

Relaterade nyheter


Post ICO

Tilbage til Basics for Blockchain Tokens?

Post ICO

BitPay åbner kontorer i San Francisco og New York

Post ICO

Kærlig Digital Kattunger er Clogging Ethereums Blockchain

Post ICO

Augur fremad? En af de ældste ICOer er næsten Live

Post ICO

Bitmarkets lancerer Decentralized Bitcoin Marketplace med Tor support

Post ICO

Ripple and Stellar Lead the Way som Crypto Market Shakes Off Rout

Post ICO

Bitcoin Priser Volatile i $ 600s som handlende afventer halving

Post ICO

Sidste grin? Dilbert Creator Scott Adams taler planer for Token Launch

Post ICO

Kik kan bare flytte sine ICO-Tokens til et nyt blockchain

Post ICO

Ikke bare Bitcoin: Top 7 Cryptocurrencies All Gained i 2018

Post ICO

ICOer: Hvorfor er der mere end en vej

Post ICO

Raiden ICO: Ethereum Scaling Solution til Launch Public Traded Token