Популярный сервис даркнета Versus Market закрылся после обнаружения эксплойта, который мог открыть доступ к базе данных и раскрыть IP-адреса серверов. Обнаружив уязвимость, операторы Versus решили сами отключить работу Versus, чтобы избежать обнаружения.
Versus был запущен три года назад и достиг очень высокой популярности в сообществе киберпреступников, предлагая запрещенные вещества, хакерские услуги, украденные платежные карты и похищенные базы данных.
На прошлой неделе специалист выявил уязвимость в системе торговой площадки и продемонстрировал в социальной сети даркнета Dread процесс получения доступа к файловой системе сервера.
Versus отключился для проведения аудита безопасности. Согласно сайту, операторы ранее уже отключали Versus 2 раза после подозрений в недостатках или реальных взломах. После отключения площадки пользователи предположили, что операторы Versus занимались мошенничеством и были пойманы ФБР.
Однако, вскоре операторы снова объявили о закрытии площадки. Один из основных операторов Versus опубликовал следующее сообщение, подписанное PGP (Pretty Good Privacy):
«После тщательной оценки мы выявили уязвимость, которая позволяла получить доступ к копии базы данных 6-месячной давности, а также потенциальную утечку IP-адреса одного сервера, который мы использовали менее 30 дней.
Мы очень серьезно относимся к любой уязвимости и считаем важным оспорить претензии в нашу сторону. Особенно важно: сервера pwn (эксплойтинг) не было, и пользователям не о чем беспокоиться, пока используются стандартные методы защиты (например, PGP шифрование).
Как только мы определили уязвимость, перед нами встал выбор: нужно восстановиться и вернуться (как мы делали раньше) или изящно уйти в отставку. После долгих размышлений мы остановились на последнем. Мы построили Versus с нуля и проработали 3 года», — заявил оператор площадки.
Источник: SecurityLab