Wykorzystanie buga w…

13 lipca 2019
Wykorzystanie buga w BitMarkecie, który pozwalał na podwójne wypłaty BTC, przypomniał mi o podobnym błędzie wykorzystanym do kradzieży BTC na jednym z dark marketów.

W 2013 roku dark market Sheep Marketplace, zakończył działalność i oświadczył że został zhackowany. Użytkownicy i sprzedawcy, którzy stracili masę BTC, oczywiście założyli że był to exit scam marketu, jednak okazało się że hack miał miejsce naprawdę. Pewien użytkownik o nicku EBOOK101 zauważył, że kiedy w ilości kupowanego towaru wpisuje wartość ujemną, wartość do zapłaty również jest ujemna. Po dokonaniu zakupu ujemnej ilości kilku tys. szt. jakichś przedmiotów, zamiast kwoty do zapłaty, na jego koncie pojawiało się dodatnie saldo BTC. W ten sposób złodziej po prostu zlecił wypłatę 5400 BTC ze swojego konta na markecie. Tak naprawdę z marketu wykradziono sporo więcej BTC i nie jest do końca jasne czy resztę ukradł sam właściciel giełdy, kiedy odkrył kradzież, czy złodziej naprawdę wykradł całość. Z racji tego że skradzione BTC pochodziły z nielegalnego handlu, użytkownicy byli zmuszeni do poszukiwań złodzieja na własna rękę. Śledztwo wykradzionych BTC doprowadziło do starego scentralizowanego mixera Bitcoin Fog. Podobno łączna ilość BTC, które pochodziły z marketu wynosiła nawet 96 000 BTC. Niestety bitcoin fog, też miał jakiś bug, który przez mixowanie tak dużych ilości BTC, spowodował możliwość deanonimizacji BTC ( ͡° ͜ʖ ͡°) Część trafiła na BTC-E, oraz na BitStampa. Na dodatek użytkownicy w dość prosty sposób zidentyfikowali właściciela marketu. Pozostawiał on wiele śladów użycia języka czeskiego a logo owcy użyte na markecie, było prawie identyczne z grafikami jakie pewna Czeszka tworzyła i publikowała w necie. Okazało się że była to żona twórcy marketu 😛 Sam złodziej Złodziej został załapany, ponieważ był najzwyklejszym dzbanem, który w żaden sposób nie próbował wyprać pieniędzy i z dnia na dzień zaczął obracać ogromnymi kwotami. Jego żona robiła jakieś przelewy na duże kwoty na swoje konto, kupili jakiś drogi dom i samochody… W zasadzie istnieje pełno wersji całej historii i nic nie jest pewne, poza istnieniem tak trywialnego błędu jak możliwość „kupna” ujemnej ilości przedmiotów. Nick EBOOK101 nie był przypadkowy. Nawiązywał do identycznego błędu, który został kiedyś odkryty w normalnym sklepie internetowym sprzedającym książki 😀

Z ciekawości też rzuciłem okiem na volume klastra adresów mixera Bitcoin Fog i wszystko pasuje. Niedługo po upadku marketu obrót mixera wyraźnie wzrósł. Dorzuciłem screen wykresu…

Donate: bc1qgxxrl2frnzx9x98l07un790jwptq6slexkzfa7
#bitcoin #kryptowaluty #darknet #cybertag

No Comments

Comments are closed.