Powstał Silk Road 2.0
Ledwie miesiąc temu FBI zlikwidowało online'owy czarnorynkowy targ Silk Road, a już w sieci pojawiła się jego kolejna wersja. Silk Road 2.0 jest bliźniaczo podobny do pierwotnej witryny. Różnica polega na tym, że użytkownik w swoim profilu może uruchomić opcję dwustopniowego uwierzytelniania za pomocą PGP.
Silk Road 2.0 działa w sieci Tor, a użytkownikiem usługi można zostać wyłącznie na zaproszenie osoby, która już jest w nim zarejestrowana.
Nowy serwis został założony prawdopodobnie przez kilku byłych użytkowników jego wcześniejszej wersji. Nowy główny administrator podpisuje się Dread Pirate Roberts, tak samo, jak założyciel pierwszej wersji Silk Road, Ross Ulbricht, który został aresztowany przez FBI.
Śledztwo w sprawie Silk Road i przeciwko Robertsowi prowadzi FBI z Nowego Jorku. To własnie jeden z jego agentów specjalnych, we współpracy z agentami agencji antynarkotykowej DEA, urzędu skarbowego (IRS) oraz innych agend pracował pod przykrywką jako użytkownik Silk Road.
Komentarze (5)
wilk, 8 listopada 2013, 21:20
W zasadzie tych marketów jest znacznie więcej. Ciekawe ile z nich to honeypoty. :>
Astroboy, 8 listopada 2013, 21:27
Sądzę, że to typowo amerykański chwyt 'honeypot'owy' - co za debil da się złapać na admina Robertsa siedzącego za kratami? Ale pewnie za miodzik robi 'dwustopniowe' uwierzytelnianie (wie ktoś, jaką spadź zapodają towarzysze broni?)
wilk, 8 listopada 2013, 22:54
Przecież to oczywiste, że to nie ta sama osoba (o ile pogłoska, że Ulbricht to nie był prawdziwy DPR nie jest prawdziwa). Taka już natura TOR-a.
Astroboy, 8 listopada 2013, 23:10
Wilk, ja rozumiem oczywistą oczywistość - moje pytanie dotyczyło czegoś innego. Pytam się o metodę dwuskładnikowego uwierzytelniania w tym przypadku (bo nie wiem) - smartfon e.g.?
wilk, 9 listopada 2013, 13:30
Z tego co czytałem na innym portalu, to nie jest uwierzytelnianie dwuskładnikowe, a tak jak tutaj napisano — dwuetapowe. Pomijając kwestię zaproszeń do serwisu, to procedura polega na tym, że podajemy im swój klucz publiczny, oni przy rejestracji szyfrują nim jakąś tam losową treść i ją nam zwracają, a my swoim prywatnym kluczem ją odszyfrowujemy i z powrotem im wysyłamy. To tylko w zasadzie potwierdzenie, że jesteśmy w posiadaniu całej pary kluczy. Żadna wielka filozofia.