mar. Fév 7th, 2023

Après l’écrasement de l’Hydra, le marché du dark web Solaris a repris une grande partie du marché de la drogue. Kraken a apparemment pensé que c’était stupide.

Après que les enquêteurs du BKA ont détruit le marché d’Hydra, le marché du dark web Solaris a repris une grande partie du marché des substances illégales. Mais le concurrent Kraken n’aimait visiblement pas ce succès. Il a lancé une attaque de piratage, prenant tout ce qui n’était pas sur l’arbre par trois.

Le marché Darknet Solaris a conquis le trafic de drogue après l’affaire Hydra

Au printemps 2022, des enquêteurs allemands ont pris des mesures contre ce qui était autrefois le plus grand marché du dark web au monde, Hydra, et ont fermé la boutique. Solaris est apparu peu de temps après pour conquérir le marché de la drogue alors perturbé. Le portail a alors reçu environ 60 000 nouvelles inscriptions, alors que son concurrent Kraken n’a pu en enregistrer qu’environ un dixième.

Comme le rapporte BleepingComputer, Solaris a depuis réussi à traiter des ventes illégales d’une valeur d’environ 150 millions de dollars. La plateforme d’échange a ainsi repris environ 25 % du marché des substances interdites.

Kraken lance un hack sur le marché concurrent du dark web

Il est compréhensible que ce succès aigri la concurrence. Cependant, Kraken a même décidé d’agir et prétend avoir piraté Solaris le 13 janvier 2023. À cause de « plusieurs bugs majeurs dans le code« il a été possible de reprendre l’infrastructure, le dépôt GitLab et toutes les sources du projet.

Selon une note sur la plate-forme Kraken, les attaquants ont passé trois jours à collecter librement des mots de passe et des clés stockés en texte brut, ainsi que de nombreuses autres données, sur le marché concurrent du dark web. Ils ont également pu désactiver le serveur bitcoin Solaris.

« Cet événement nous a pris 3 jours en mode silencieux et nous avons téléchargé absolument TOUT ce qui devrait être dans de tels cas (et personne ne nous a arrêtés). PS Nous avons intentionnellement désactivé le serveur bitcoin pour que personne ne vole quoi que ce soit, mais probablement en vain).

Remarque dans le portail Kraken

La page Web de Solaris redirige maintenant vers Kraken

Selon les experts de la blockchain, il n’y a en fait eu aucun mouvement financier sur les adresses de portefeuille connectées à la plateforme de trading depuis l’attaque.

Voir aussi  Une vulnérabilité de 8 ans trouvée dans le noyau Linux

Le marché Darknet attaqué possède également un site Web Tor, pour lequel Kraken a apparemment mis en place une redirection pour diriger les visiteurs potentiels vers sa propre plate-forme.

Solaris aurait été lié au groupe de hackers pro-Kremlin Killnet, qui a déjà attiré l’attention avec des attaques DDoS contre des organisations occidentales. Le marché du dark web aurait fait don de plus de 44 000 $ de Bitcoin aux pirates.

Cependant, puisque Kraken est également considéré comme pro-Kremlin, un motif politique est peu probable.