VERSUS Market gehackt von ALPHABAY Admin Desnake

VERSUS Market gehackt von ALPHABAY Admin Desnake

Versus Market wurde vor ein paar Stunden von alphabay-Admin Desnake gehackt. Er hat kein Geld vom Markt gestohlen, weil er den Nutzern zeigen wollte, wie unsicher dieser Markt ist und um seine Nutzer davor zu schützen, von LE geprügelt zu werden.

Hier das Statement von Desnake im Dread-Forum:

Verzichtserklärung: Bevor ich mit dem Beitrag beginne, möchte ich darauf hinweisen, dass ich nichts gegen WilliamGibson (versus Admin) selbst habe. Ja, ich glaube nicht, dass Sicherheit (3 Mal gehackt werden) und Stabilität (offline fast die ganze Zeit während DDoS) für ihren Status als Marktplatz noch mehr als 3 Jahre später auf dem Punkt sind. Ja, ihre Unfähigkeit, ihre Personalprobleme / Kommunikation zu bekommen, schwappt über das Geschäft und die Beiträge von Kunden spricht dafür. Zumindest machten sie jedoch weiter und boten den Menschen eine Plattform zum Handeln.


Ich wurde vor etwa einem Tag vom Hacker /u/threesixty wegen der Sicherheitsprobleme auf Versus kontaktiert. Wie bei allem nehme ich es mit einer Tasse Salz, bevor ich meine eigene Überprüfung durchführe. Ich habe mir sein Profil angeschaut und natürlich war es ein neues, das mich noch weiter glauben ließ, dass dies FUD war. Er hatte einen Beitrag auf Versus subdread /post/e408c16ab482106c4eea/ erstellt, der überraschend wenig Aufmerksamkeit für die Details erhielt, die er skizzierte und behauptete.

Ich beschloss, ihn nach weiteren Details zu fragen, und in einer verschlüsselten PGP-Nachricht lieferte er eine interessante Menge an Informationen. Jetzt hätte jeder diese Informationen erstellen können, so dass die einzige Möglichkeit, sie zu überprüfen, darin bestand, mich selbst zu testen. Ich war mir fast sicher, dass es von Versus gepatcht worden war… Aber selbst nachdem der Post Threesixty erledigt war, saß die Schwachstelle immer noch da und erlaubte jedem, durch das System zu stöbern und möglicherweise zur vollen Kontrolle über den Server zu eskalieren.

Zusammen mit dem gutwilligen Hacker 360 konnten wir noch mehr Beweise dafür bekommen, was er zunächst wiederhergestellt hatte, dass es sich tatsächlich um den echten Server von Versus handelt. Alle Beweise wurden Paris direkt vor der Veröffentlichung dieses Beitrags zur Verfügung gestellt.

By:


Schreibe einen Kommentar Antworten abbrechen