Junto a Dream Market, AlphaBay es uno de los principales mercados de la Darknet en aceptar no sĂłlo bitcoins sino tambiĂ©n Monero. De hecho, es considerado por algunos como el mercado conocido mĂĄs grande de la Internet Profunda, que no se conoce precisamente por estar del lado de la ley. AsĂ que escuchar que este sitio ha sido hackeado representa toda una ironĂa.
Sin embargo, asĂ sucediĂł hace algunos dĂas. Esta informaciĂłn se reveló cuando un usuario de Reditt, identificado como Cipher0007, publicĂł un post donde revelaba la existencia de dos bugs de alto riesgo en el sistema de AlphaBay que aprovechĂł para acceder a unos 218 mil mensajes privados de los compradores y vendedores, quienes comercian con drogas ilĂcitas, explosivos, malware, data robada y cientos de cosas mĂĄs âalgunas de ellas legales. Para probar que realmente podĂa acceder a estos mensajes, el hacker tambiĂ©n publicĂł varias capturas de pantalla al azar.
Pero quizĂĄs lo mĂĄs curioso de esta historia es que en esta ocasiĂłn no se tratĂł de una amenaza, sino de una advertencia. El hacker no filtrĂł la data, sino que se limitĂł a contactar al soporte de AlphaBay y advertir a los demĂĄs usuarios de lo que podrĂa suceder en manos de otro. Algo aĂșn mĂĄs irĂłnico, dado que recientemente hemos visto hackers inescrupulosos lanzando ransomware en organizaciones caritativas o bibliotecas, mientras que aquĂ, donde se comercia con toda suerte de artefactos ilegales, es donde aparece un buen samaritano cibernĂ©tico.
Hola a todos, he abierto un ticket para advertir al soporte de AlphaBay con respecto a dos bugs de alto riesgo sin obtener respuesta, ahora he descargado todos los mensajes privados de los compradores y vendedores, mĂĄs de 200 mil de alto riesgo, con informaciĂłn sobre sus nombres y apellidos, direcciones de usuario y ID de los paquetes enviados de los vendedores, y todos los usuarios (ID, nickname), mĂĄs de 1 millĂłn y 130 mil de este mercado con estos bugs, todos sus mensajes estĂĄn disponibles para cualquiera, por favor, chicos, tengan cuidado, Âżok?
Cipher0007
Usuario de Reditt y hacker
Por su parte, desde AlphaBay no tardaron demasiado en responder al desinteresado esfuerzo, anunciando que la data comprometida fueron sĂłlo los mensajes privados de los Ășltimos 30 dĂas, ademĂĄs de los usuarios y nicknames respectivos, mientras que otra informaciĂłn sensible como la direcciones bitcoin se mantuvo siempre a salvo. Y, por supuesto, le dieron una buena recompensa al hacker âde sombrero blancoâ que descubriĂł estas fallas, acordando ademĂĄs conseguir todos los detalles sobre cĂłmo logrĂł acceder para corregir la seguridad en el futuro.
Y es que esta no es la primera vez que en AlphaBay sufre el mismo problema. En abril del año pasado otro hacker logró aprovechar un bug para acceder a unos 13 mil mensajes privados. El final de ese episodio fue también el mismo que el actual, pues quien descubrió la falla, resuelta de modo mås bien sencillo, también fue recompensado. Adicionalmente, en esta ocasión los usuarios también ganan, pues como disculpa AlphaBay prometió ofrecer 20% de descuento en las tarifas de depósito durante la siguiente semana.
En cierto modo, AlphaBay pagĂł para poder recuperar sus datos y evitar filtraciones, tal como en el ransomware. Sin embargo lo hizo voluntariamente, asĂ que en esta ocasiĂłn el hacker ha cobrado honorarios legĂtimos.
4
4.5