Crno tržište je ponovo preuzeto online nakon greške u objavljivanju izvornog koda | BS.democraziakmzero.org

Crno tržište je ponovo preuzeto online nakon greške u objavljivanju izvornog koda

Crno tržište je ponovo preuzeto online nakon greške u objavljivanju izvornog koda

Black Market Reloaded, crno tržište lokaciju koja je sakupljala snagu nakon smrti svile, zatvorena i zatim ponovo otvorio sedmice nakon sigurnosni propust koji vidjela dijelovi izvorni kod postavio na internet. To curenje nije bio rezultat FBI kontra-intellience, podzemlja hakera, ili podmukao hosting firmi. Kada neko obišli gradilište, to očigledno samo predao izvorni kod iznad.

Osnivač sajta, nadimak Backopy na crnom tržištu Reloaded (BMR) forum, izvorno izvukao stranice nakon pronalazi svoj izvorni kod objavljen na forum. Obećali su da ljudi svoje bitkoina leđa, i rekao da će se stranice moraju biti obnovljena nakon curenja. Dan kasnije, Backopy imao promjenu srca, vraćanje lokacije na drugu adresu.

Backopy prvobitno objavljeno forum poruku obaviještava javnost da je sajt bio ugrožen. Oni su objasnili da je virtualna privatna server (VPS) su korišteni za domaćina stranice, a okrivio administrator tog servera za krađu izvornog koda sajta. Za koje se ispostavilo da je pogrešna, nakon daljnjih poruke od ljudi koji je stavio kod online.

VPS je virtualizovana operativni sistem radi na većem fizičkom serveru, koji izgleda kao namenski kompjuter servera na kupca. Backopy pronašao index.php datoteku sajta BMR (kod koji isporučuje sadržaj web stranice na pretraživačima) je pisao neko na online forum.

"Tokom ovih dana ja bih da počine [sic] je gore od grijeha dobiti site online;! Koristiti VPS admin VPS je ukrao kod i procurila", rekao je Backopy u post (dostupan samo preko Tor mreže). Ova poruka je ukazao na izvorni kod objavljeno u online forum, domaćin kao dio stranice pružaju informacije o skrivenim uslugama kao dio tamne web.

Ali osoba koja je postavila kod sa foruma u vezi sa po Backopy negirao da je virtualna privatna server hosting firma je ukraden kod. Umjesto toga, greška, čini se, donio kod za sajt, napisan u PHP jeziku, inexecutable za kratko vrijeme, u skladu sa post. To je omogućilo the.php datoteku koja će biti preuzet prije nego što ga pokrenuti i prikazati web stranicu na stranici, to je ono što treba da se dogodi.

Osoba koja je objavila izvorni kod na forumu je rekao:

"To nije bio naš cilj kako bi BMR dole, upravo smo objavili curenje jer ako je imao, provođenje i privatnih hakeri mogli to imati kao, problem bi mogao nastati ako curenja bi se eksploatiše bez da ljudi znaju. Nemamo obratite se bilo kome od uključenih strana [sic], ni backopy ni VPS admin. "

Backopy kasnije pojavio u odustane na raniju izjavu. "Vjerujem da je to istina, vjerojatno servera je toliko visoka da Apache, ne može da obradi ništa, odlučio je da jednostavno rukovanje PHP koda", rekao je naknadno post. "Moram se zahvaliti da me upozoriti o tome i to je nešto što ću imati u glavi za buduće projekte."

Zatim, u petak, Backopy pojavio se na forumu ponovo.

"Nakon pregleda moj kod iznova i iznova sam se da shvatim da i dalje mogu da ga vrati se. Znam da ću se suočiti sada direktnih pogodaka u srednje datoteke, ali su svi dobro zaštićen, pa čak i ako je napadač dobije izvor neće moći mnogo učiniti osim pogleda ", rekli su. "Nažalost, kao što ne znam da li je ugrožena stara certifikat, moram promijeniti BMR URL."

Ono što nije jasno je li Backopy mogao učiniti nešto da the.htaccess datoteka ili neki drugi dio Apache server bi spriječili da se jednostavno predaju izvorni kod sajta na prvom mjestu. Bez obzira na to, ništa od ovoga ne sluti na dobro za ugled crnog tržišta stranicama. BMR je bio jedan od najdužih-položaj i popularna crnom tržištu stranicama nakon svile. Sa dva teška udaraca stranicama da je ugrizao prašinu zbog osnovne greške operatera, povjerenje u ovim sistemima biti uzdrmano. Jedan od preostalih lokaliteta je ovca Market, iako to je također na udaru kritike nakon što je neko tvrdio da je pronašao pravi IP operatera.

"Ja iskreno mislim da je online crnom tržištu može promijeniti u nešto daleko više lokalnih od svile, međunarodni giganta."

Mnogo je Saidof proliferacije crnom tržištu stranicama "nakon smrti svile. Argument ide da kada jedan padne, još deset će niču. Ali, ako svi oni vode amateri prorade nad vlastitim pertle, kakve to veze ima?

"Ja iskreno mislim da je online crnom tržištu može promijeniti u nešto daleko više lokalnih od svile, međunarodni gigant", rekao je Thomas Kerin, developer online anonimnih tržištu motor BitWasp. "U zamka sa sadašnjeg modela je u tome što zahtijeva poštanskog sistema. Ako su ljudi bitkoine da kupuju stvari, i rečeno im je pad trenutku, onda je više lokalnih sistem bi evoluirati."

BitWasp je jedna od nekoliko crnom tržištu motorima koji Čini se da je bilo predloženo, ili pod aktivni razvoj. Dizajniran za korisnike za preuzimanje i sami rade, BitWasp se mogu postaviti tako da budu dostupne preko Tor mrežu ukoliko korisnici odluče da to rade na taj način, objašnjava osnivač Cameron Ruggles, iako clearweb instancijalizacije su svakako moguće.

Razvojni tim je svjestan potrebe za anonimnost, iako se više fokusira na što je teško doći do informacija iz tržištu ako oduzeti. "Mi ne stavlja puno truda u držeći je sada skriven", rekao je Kerin.

Informacije o tržištu na BitWasp na bazi može biti konfiguriran da se očišćeni nakon što dosegne određenu dob, objašnjava Kerin. BitWasp će koristiti RSA enkripciju kako bi zaštitila svoje poruke, na osnovu korisnik PIN i soli, heširan proizvoditi 2048-bitni RSA ključ. Ona također uključuje Javascript enkripciju na strani klijenta. Ovo otežava poruka koje će se čitati napada kao što je SQL injection (pogledajte našu spominje da ovdje), osim ako ne postoji nešto ozbiljnije kao aktivni napad dok korisnik prijavljeni.

Softver će uključivati ​​rudimentarni funkciju escrow, u kojima korisnici vrh se račun. Sredstva će se objesiti "u limbu" dok kupovinu je završen (i admin će uskočiti da arbitrira gdje je to potrebno). Kerin je rekao:

"Na kraju Voleo bih da se to promijeni do koristeći dva od tri potpisa transakcije, što ga zaista neprohodan, ali za sada će to morati učiniti."

Trenutno-dostupan karakteristike uključuju Bitcoin dopune / cashout sistema i rad transakcija. Programer radi na pregled sistema, a završava kod za rješavanje sporova, uz provođenje više načina za back up novčanike. Tim se nada da će objaviti alfa verzija u decembru.

U svakom slučaju, BMR zajednica bila veoma podršku tokom cijelog incidenta. "Vrlo sam zadovoljan kako konzervativan i oprezan znate nešto", rekao je jedan komentator. "Ti komunicirati dobro i pretpostavljam da si na Facebook-u i LinkedIn mnogo manje nego moj prethodni neustrašivi vođa ;-)", misleći, pretpostavlja se da Ross Ulbricht, osnivač svile, koji je optužen ranije ovog mjeseca.

"Keep it up Backopy, cijenimo vaše naporan rad i usluge, pa čak i ako to ne uspije i dalje smo zahvalni za BMR, kada smo imali", rekao je drugi.

Normalno usluga je nastavio, nakon perioda od jednog dana gdje Backopy sprečila Bitcoin depozite kao sigurnosna mjera.

Šta mislite o BMR? Da li vi to vjerovati?

Svila RoadTorBlack Market Reloaded

Povezane vijesti


Post ICO

ICO Going Mainstream? Chat aplikacija Kik za pokretanje prodaje žetona

Post ICO

Januarski Top Large Cap Crypto? Nije Bitcoin ili Eter

Post ICO

Deficit upravljanja ICO-om

Post ICO

ICO o našim odredbama i uslovima

Post ICO

ICO zadovoljava VC: Blockstack podiže 25 miliona dolara za decentralizovani Internet fond

Post ICO

Posle novih visina, cena Bitcoina se suočava sa nesigurnim stazom

Post ICO

CEO Buttercoin otkriva taktičku grešku koja je dovela do zatvaranja kompanije

Post ICO

PBoC savjetnik: Kina je bila prava na zabranu ICO-a

Post ICO

Investicije ICO-a Prvo dodeljuju sredstva VC-a na Blockchain Market-u

Post ICO

Insightful ICO? Telenor Giant Telenor želi da poremeće medije Tokama

Post ICO

MIT Media Lab direktor: ICO privlače pogrešne ljude

Post ICO

Izveštaj upozorava da bi SAFT mogao povećati pravni rizik od prodaje žetona