Black Market Reloaded се връща към нормална работа

reloaded

Black Market Reloaded, портал за черен пазар, който набираше скорост след затварянето на Silk Road, беше затворен и отвори отново тази седмица. След като едва се отвори, ресурсът се сблъска със сериозен проблем със сигурността - част от изходния код на сайта се появи в мрежата. Нито ФБР, нито хакерите, нито хостинг компаниите са замесени в това изтичане. В момента, когато някой беше на сайта, част от изходния код внезапно изплува.

Първоначално Backopy публикува съобщение във форума с информация, че сайтът на BMR е бил компрометиран, обяснявайки изтичането с факта, че VPS сървърът, на който се съхранява ресурсът, е бил достъпен от администратор, за който се твърди, че е откраднал източниците. Обвинението се оказа неоснователно, тъй като хората, замесени в изтичането на информация, по-късно оставиха съобщения във форума.

VPS е виртуална операционна система, работеща на голям физически сървър и изглежда като специален сървърен компютър за клиента. Във форума на Backopy намерих файла index.php на сайта Black Market Reloaded (кодът, който гарантира, че съдържанието на уебсайта се показва в браузърите).

Човекът, който според създателя на сайта е откраднал кода, обаче отрече хостинг компанията да е замесена в случая. Най-вероятно това е проблем, поради който кодът на сайта (написан на PHP) се показва за кратко време. Това доведе до изтегляне на .php файла, вместо да бъде стартиран и показан на страницата, което всъщност трябваше да се случи.

Потребителят, който публикува изходния код във форума, заяви:

„Не беше наш план да свалим уебсайта на BMR - ние просто съобщихме за изтичането, тъй като представители на правоприлагащите органи или хакери могат да поемат данните. Страхувахме се, че изтичането може да бъде използвано личноцели. Не се свързахме с никоя от страните: нито с Backopy, нито с администратора на сървъра.

Рано сутринта в петък Backopy отново се появи във форума.

Дали Backopy е направил нещо с конфигурацията на файла .htaccess или някой компонент на Apache, за да предотврати обслужването на източниците, ще остане загадка.

Много се говори за разпространението на черни сайтове след падането на Silk Road. Известно е, че тъжният опит се взема предвид от новите пионери. Но ако аматьори управляват бизнеса, препъвайки се във всяка неравност, тогава какъв е смисълът?

„Според мен онлайн пазарът трябва да се разпространи локално, предвид тъжния опит на Silk Road“, каза Томас Керин, разработчик на анонимния пазарен двигател. „Капанът на настоящия модел е, че участват пощенските служби. Ако хората използват биткойн монети, за да купуват неща и им се каже къде отиват, тогава ще се развие по-локална система.“

BitWasp е един от няколкото двигателя на черния пазар. Очаква се потребителят сам да изтегли и работи с двигателя. „BitWasp може да бъде конфигуриран да се използва през мрежата Tor, ако потребителят желае“, обяснява основателят Камерън Ръгълс.

Екипът за разработка е наясно с необходимостта от анонимност, въпреки че разработчиците наблягат повече на затрудняването на получаването на пазарна информация в случай на хакване. „В момента не полагаме много усилия да скрием двигателя“, каза Керин.

Според Керин информацията за пазара, базиран на BitWasp, ще стане публично достъпна, след като проектът узрее до определен етап. BitWasp ще използва RSA криптиране, за да защити съобщенията. Технологично базиранвърху ПИН кода на потребителя и поредици от произволни данни, които генерират 2048-битов RSA ключ. Ще се използва и Javascript криптиране от страна на клиента. Това ще затрудни достъпа до съобщения чрез SQL атаки (повече подробности тук), поне ако това не е директна атака срещу влезлия потребител.

В системата ще бъде вградена ескроу функция, благодарение на която потребителите ще попълват сметката. Средствата ще бъдат „в неопределеност“, докато покупката не бъде завършена (и докато администратор се намеси, за да арбитрира, ако е необходимо).

Във всеки случай BMR общността не е обърнала гръб на сайта през цялото това време. „Радвам се, че проявихте консерватизъм и предпазливост“, отбеляза един от участниците във форума. „Останахте във връзка, което е добре; Предполагам, че едва ли се появявате във Facebook или LinkedIn като други безстрашни лидери“, отбеляза член на форума, вероятно имайки предвид Рос Улбрихт, основателят на Silk Road, който беше осъден по-рано този месец.

И ето още един цитат: „Продължавайте така, Backopy, ние оценяваме вашата упорита работа и вашата услуга и дори да не работи, ние все още сме благодарни за щастливото време с BMR.“

Услугата отново функционира нормално, като спря приемането на валута за един ден от съображения за сигурност.