Z darknetu znika kolejna giełda. Tym razem przez hakera

Versus, jedna z najpopularniejszych giełd w darknecie, zakończyła działalność. Wszystko przez hakera, który ujawnił lukę w jej zabezpieczeniach.

tech

Krzysiek Kalwasiński26 maja 2022

Źródło fot. powyżej: Clint Patterson / Unsplash.

Spis treści:

Bezpieczeństwo to słowo klucz
Zakończenie działalności

Versus, czyli jedna z giełd dostępnych w darknecie, została zamknięta. Nastąpiło to w związku z atakiem hakerskim, choć trafniejsze byłoby tu nazwanie całego zajścia „ostrzeżeniem”, przy okazji którego wyszło na jaw, że strona nie jest dobrze zabezpieczona.

Bezpieczeństwo to słowo klucz

Podczas korzystania z darknetu ważna jest anonimowość – zarówno dla oferujących, jak i nabywających nielegalne produkty czy usługi. Luka w zabezpieczeniach strony, o której ostrzegł haker, mogła doprowadzić do ujawnienia danych wszystkich użytkowników. A nawet do pozbawienia ich wolności. To uczyniłoby Versus bardzo ryzykowną platformą.

Z darknetu znika kolejna giełda. Tym razem przez hakera - ilustracja #1

Haker kpiący z zabezpieczeń strony Versus. Źródło: bleepingcomputer.com.

W poprzednim tygodniu wspomniany haker napisał do Versusa wiadomość, w której poprosił o usunięcie z nagłówka strony frazy, mówiącej, że bezpieczeństwo to ich motto. Następnie stwierdził, że gdyby kierowało nimi bezpieczeństwo, nie trzymaliby ważnych danych w łatwo dostępnych miejscach. Po zweryfikowaniu podanych informacji właściciele Versusa postanowili zamknąć stronę.

Zakończenie działalności

W związku z zamknięciem Versusa pojawiły się spekulacje, że za całość odpowiedzialne jest FBI. Niedługo później przedstawiciele strony opublikowali wiadomość, w której poinformowali, że prowadzenie ich działalności jest zbyt ryzykowne. Tym samym postanowili ją zamknąć.

Przez ostatnie kilka dni pojawiło się sporo obaw i niepewności w sprawie Versusa. Większość z Was słusznie założyła, że nasze milczenie wynika z ciężkiej, zakulisowej pracy, w celu ocenienia ryzyka niesionego przez lukę w zabezpieczeniach.

Po dogłębnym przeanalizowaniu udało się nam namierzyć problemy. Pierwszym z nich był dostęp do ponad półrocznej, nieedytowalnej bazy danych. Oprócz tego mógł nastąpić wyciek adresu IP jednego serwera, którego używaliśmy przez mniej niż miesiąc.

Każde, nawet najmniejsze ryzyko naruszenia bezpieczeństwa traktujemy bardzo poważnie. Chcemy też walczyć z każdym atakiem w naszą stronę i musimy zapewnić, że nie utraciliśmy kontroli nad serwerem. Sprzedawcy i użytkownicy nie mają się więc o co martwić. Pozostaje tu jedynie kwestia zastosowania podstawowych praktyk w podobnych sytuacjach (dla przykładu, skorzystanie z PGP).

Po zidentyfikowaniu luki, stanęliśmy na rozdrożu. Mieliśmy do wyboru przebudowę i umocnienie (co już robiliśmy wcześniej), lub zejście ze sceny w odpowiednim momencie. Doszliśmy ostatecznie do wniosku, że lepiej zrobić to drugie. Zbudowaliśmy Versus od zera i prowadziliśmy go przez 3 lata.

Warto tu wspomnieć, że Versus mierzył się z wyciekiem adresów IP w marcu 2020 roku. Miesiąc później wielu użytkowników giełdy zostało okradzionych z kryptowaluty. W obu przypadkach przedstawiciele spółki posypywali głowy popiołem, dokładnie wyjaśniając naturę zajść. Dzięki temu udało im się sprawnie kontynuować działalność i osiągnąć sukces, stając się jednym z najpopularniejszych rynków w darknecie.

Może Cię również zainteresować:

CIA proponuje Rosjanom kontakt przez darknet

Czytaj więcej:Ile kosztuje Starlink w Polsce?

POWIĄZANE TEMATY: tech Internet hakerzy

Autor: Krzysiek Kalwasiński

Czy minimalne wymagania starczą do odpalenia Stalkera 2? Odpowiedź może zaskoczyć

Nowa karta graficzna pod choinkę? Nvidia ostrzega przed niedoborami i wzrostem cen

Komputery z AI nie przyspieszają pracy, ale Intel już wie, dlaczego

Microsoft subtelny jak zawsze. Przypomnienie o końcu wsparcia Windowsa 10 ciężko będzie przegapić

Fatalny upscaling i wymagane konto PSN potrafią skutecznie zepsuć zabawę. Recenzja techniczna LEGO Horizon Adventures