Junto a Dream Market, AlphaBay es uno de los principales mercados de la Darknet en aceptar no sólo bitcoins sino también Monero. De hecho, es considerado por algunos como el mercado conocido más grande de la Internet Profunda, que no se conoce precisamente por estar del lado de la ley. Así que escuchar que este sitio ha sido hackeado representa toda una ironía.
Sin embargo, así sucedió hace algunos días. Esta información se reveló cuando un usuario de Reditt, identificado como Cipher0007, publicó un post donde revelaba la existencia de dos bugs de alto riesgo en el sistema de AlphaBay que aprovechó para acceder a unos 218 mil mensajes privados de los compradores y vendedores, quienes comercian con drogas ilícitas, explosivos, malware, data robada y cientos de cosas más —algunas de ellas legales. Para probar que realmente podía acceder a estos mensajes, el hacker también publicó varias capturas de pantalla al azar.
Pero quizás lo más curioso de esta historia es que en esta ocasión no se trató de una amenaza, sino de una advertencia. El hacker no filtró la data, sino que se limitó a contactar al soporte de AlphaBay y advertir a los demás usuarios de lo que podría suceder en manos de otro. Algo aún más irónico, dado que recientemente hemos visto hackers inescrupulosos lanzando ransomware en organizaciones caritativas o bibliotecas, mientras que aquí, donde se comercia con toda suerte de artefactos ilegales, es donde aparece un buen samaritano cibernético.
Hola a todos, he abierto un ticket para advertir al soporte de AlphaBay con respecto a dos bugs de alto riesgo sin obtener respuesta, ahora he descargado todos los mensajes privados de los compradores y vendedores, más de 200 mil de alto riesgo, con información sobre sus nombres y apellidos, direcciones de usuario y ID de los paquetes enviados de los vendedores, y todos los usuarios (ID, nickname), más de 1 millón y 130 mil de este mercado con estos bugs, todos sus mensajes están disponibles para cualquiera, por favor, chicos, tengan cuidado, ¿ok?
Cipher0007
Usuario de Reditt y hacker
Por su parte, desde AlphaBay no tardaron demasiado en responder al desinteresado esfuerzo, anunciando que la data comprometida fueron sólo los mensajes privados de los últimos 30 días, además de los usuarios y nicknames respectivos, mientras que otra información sensible como la direcciones bitcoin se mantuvo siempre a salvo. Y, por supuesto, le dieron una buena recompensa al hacker ‘de sombrero blanco’ que descubrió estas fallas, acordando además conseguir todos los detalles sobre cómo logró acceder para corregir la seguridad en el futuro.
Y es que esta no es la primera vez que en AlphaBay sufre el mismo problema. En abril del año pasado otro hacker logró aprovechar un bug para acceder a unos 13 mil mensajes privados. El final de ese episodio fue también el mismo que el actual, pues quien descubrió la falla, resuelta de modo más bien sencillo, también fue recompensado. Adicionalmente, en esta ocasión los usuarios también ganan, pues como disculpa AlphaBay prometió ofrecer 20% de descuento en las tarifas de depósito durante la siguiente semana.
En cierto modo, AlphaBay pagó para poder recuperar sus datos y evitar filtraciones, tal como en el ransomware. Sin embargo lo hizo voluntariamente, así que en esta ocasión el hacker ha cobrado honorarios legítimos.
