Silk Road 2 avrebbe dovuto rappresentare la rinascita del più popolare marketplace del deep web (su rete Tor) dopo l’ arresto di Dread Pirate Roberts , ma a quanto pare il tentativo di ripartire ha portato a un guaio ancora maggiore: ora tutti i fondi gestiti dal sito per conto degli utenti sono stati rubati.
Defcon, l’amministratore del nuovo Silk Road, ha denunciato l’accaduto su Reddit parlando del furto di 2,7 milioni di dollari in Bitcoin, vale a dire l’intero portafoglio di fondi a disposizione del marketplace. Il grosso dei soldi è andato a un ignoto individuo in Francia, ha spiegato Defcon, e nel colpo sarebbero coinvolti altri due malfattori australiani.
Il grimaldello usato dagli attaccanti, neanche a dirlo, è quel bug di “transaction malleability” che sta mettendo a soqquadro l’interno mondo Bitcoin e che nei giorni scorsi aveva spinto Mt.Gox e altri siti di cambio a sospendere le transazioni fino alla risoluzione del grave problema nel software di BTC.
L’attacco a Silk Road 2 arriva nel “peggior momento possibile”, ha dichiarato l’admin del sito, mentre si era nel pieno dei preparativi per il rilancio del marketplace. Attualmente il nuovo Silk Road è attivo e ha approntato meccanismi di sicurezza maggiormente stringenti, anche se a questo punto bisognerà valutare il grado di fiducia che gli utenti saranno ancora disposti a concedere al sito.
Alfonso Maruccia