Uno dei più grandi mercati scuro web, AlphaBay, è stato delineato con un problema di sicurezza enorme che consente agli hacker di accedere ai messaggi privati. Il problema è dovuto a una vulnerabilità divulgata dagli utenti Reddit Cipher0007 che è più probabile un ricercatore di sicurezza.
Ha testato il difetto e ha scoperto che avrebbe potuto facilmente raccogliere più di 200,000 messaggi privati. I messaggi sono conversazioni private tenute tra utenti e venditori. Per fortuna, AlphaBay ha risposto in tempo e patchato la vulnerabilità. Il ricercatore è stato anche premiato.
Correlata: Questo uomo ha rubato sei cifre del valore di Bitcoin dal buio Web Crooks
È interessante notare che, quando Ciper00007 prima contattato AlphaBay per far loro conoscere i suoi risultati, lo hanno ignorato. È per questo che ha continuato a dimostrare ciò che sapeva di mods DarkNetMarkets su Reddit. Egli ha sostenuto che aveva creato un bot per automatizzare la raccolta dei messaggi.
AlphaBay poi spiegato che i messaggi non erano più vecchi di 30 giorni. Messaggi più vecchi di 30 giorni vengono automaticamente eliminati. Hanno anche confermato che il ricercatore è stato in grado di ottenere un elenco di ID utente e nomi utente. Nessuna password o indirizzi Bitcoin sono stati compromessi.
Cipher0007 tuttavia pubblicato le immagini che espongono messaggi privati che contengono un sacco di dettagli utente sensibili, come:
- nomi prima e l'ultima;
- Soprannome;
- indirizzi;
- numeri di inseguimento del pacchetto, etc.
Correlata: Sogno di mercato Number 1 per commercio illegale Bitcoin
Tutte queste informazioni non è stato protetto da chiavi PGP, come spiegato da Softpedia. AlphaBay ricorda agli utenti che è molto importante per crittografare i propri dati sensibili. Essi affermano inoltre di aver fatto tutto il possibile per migliorare il sito. Ciò nonostante, considerando il carattere di luogo di mercato, E 'molto probabile hacker continueranno a destinarli. La prossima volta potrebbe non essere un ricercatore o una persona moralmente suono, ma un cappello di hacker nero.