Популярная торговая площадка в Даркнете закрылась после обнаружения уязвимости

Популярный сервис даркнета Versus Market закрылся после обнаружения эксплойта, который мог открыть доступ к базе данных и раскрыть IP-адреса серверов. Обнаружив уязвимость, операторы Versus решили сами отключить работу Versus, чтобы избежать обнаружения.

Versus был запущен три года назад и достиг очень высокой популярности в сообществе киберпреступников, предлагая запрещенные вещества, хакерские услуги, украденные платежные карты и похищенные базы данных.

На прошлой неделе специалист выявил уязвимость в системе торговой площадки и продемонстрировал в социальной сети даркнета Dread процесс получения доступа к файловой системе сервера.

Versus отключился для проведения аудита безопасности. Согласно сайту, операторы ранее уже отключали Versus 2 раза после подозрений в недостатках или реальных взломах. После отключения площадки пользователи предположили, что операторы Versus занимались мошенничеством и были пойманы ФБР.

Однако, вскоре операторы снова объявили о закрытии площадки. Один из основных операторов Versus опубликовал следующее сообщение, подписанное PGP (Pretty Good Privacy):

«После тщательной оценки мы выявили уязвимость, которая позволяла получить доступ к копии базы данных 6-месячной давности, а также потенциальную утечку IP-адреса одного сервера, который мы использовали менее 30 дней.

Мы очень серьезно относимся к любой уязвимости и считаем важным оспорить претензии в нашу сторону. Особенно важно: сервера pwn (эксплойтинг) не было, и пользователям не о чем беспокоиться, пока используются стандартные методы защиты (например, PGP шифрование).

Как только мы определили уязвимость, перед нами встал выбор: нужно восстановиться и вернуться (как мы делали раньше) или изящно уйти в отставку. После долгих размышлений мы остановились на последнем. Мы построили Versus с нуля и проработали 3 года», — заявил оператор площадки.

Источник: SecurityLab