Pasar Web Gelap Versus, Hentikan Layanan karena Kerentanan Server
illustrasi
Cyberthreat.id – Pasar web gelap Versus ditutup setelah salah seorang peretas membocorkan kerentanan yang memungkinkan akses ke databasenya dan mengekspos alamat IP servernya.
Dikutip dari Bleeping Computer, pekan lalu, seorang peretas mengungkap keamanan versus yang buruk dengan membocorkan PoC tentang cara mengakses sistem file server situs di Dread, ruang media sosial darknet.
Setelah diungkap oleh salah satu peretas, Versus memutuskan mematikan layanannya sementara waktu untuk melakukan audit keamanan. Seperti yang dikatakan situs itu telah dilakukan dua kali sebelumnya, menyusul kecurigaan adanya kelemahan parah atau bahkan peretasan yang sebenarnya.
Setelah mereka offline, pengguna menjadi khawatir bahwa Versus melakukan penipuan. Sejumlah pengguna khawatir FBI mengambil alih situs, dan berbagai asumsi khas yang menyertai gerakan tiba-tiba ini.
Namun segera, operator versus muncul kembali untuk mengumumkan bahwa mereka menutup pasar dan meninggalkan sebuah pesan.
“Tidak diragukan lagi bahwa ada banyak kekhawatiran dan ketidakpastian mengenai Versus, dan sebagian besar dari Anda yang telah mengenal kami berhak berasumsi bahwa keheningan kami telah dihabiskan bekerja di belakang layar untuk mengevaluasi kerentanan tersebut,” kata operator tersebut.
Operator tersebut menyebutkan, setelah melakukan penilaian mendalam, pihaknya berhasil mengidentifikasi kerentanan yang memungkinkan akses hanya baca ke salinan database berusia lebih dari 6bulan. Serta potensi kebocoran IP dari satu server yang digunakan selama kurang dari 30 hari.
Padahal, saat melakukan aktivitas kriminal secara online, pasar web gelap harus menyembunyikan aset fisiknya. Jika tidak, operator mereka berisiko mengidentifikasi dan ditangkap.
Hal yang sama berlaku untuk pengguna dan vendor, yang harus tetap anonim saat menggunakan platform ilegal ini. Apa pun yang merusak kepercayaan untuk melindungi informasi mereka membuat platform menjadi sangat berisiko.
“Kami menangani setiap dan setiap kerentanan dengan sangat serius, tetapi kami pikir penting untuk mempertahankan sejumlah klaim yang dibuat tentang kami,” tambah operator tersebut.
Pesan tersebut diakhiri dengan pemberitahuan kepada vendor di platform, berjanji untuk memposting tautan bagi mereka untuk melakukan transaksi tanpa batasan waktu, memungkinkan pengambilan saldo escrow.
Sebagai informasi, Versus pernah mengalami kebocoran IP pada Maret 2020. Tidak hanya itu saja, mereka jugamengalami pencurian Bitcoin besar-besaran dari dompet pengguna pada Juli 2020. Dalam kedua kasus, platform memiliki kesalahan dan sepenuhnya transparan tentang apa yang terjadi.
