Даркнет маркет Nightmare был взломан.

Даркнет сервис Nightmare имеет сравнительно недавнюю историю. Он был создан в 2018 году и специализируется на продаже веществ почтовыми отправлениями. Несмотря, на не самый безопасный способ доставки и всего год функционирования, сервис набрал внушительную базу клиентов и предложений.

Но, как стало известно на прошлой неделе, пользователи ресурса начали испытывать трудности при выводе средств. Сначала это были единичные случаи, но спустя время, жалобы пачками посыпались на администрацию площадки. Некоторые пользователи не смогли вывести 100-200 долларов, а кто-то лишился более внушительных сумм.

"Я снял 1 BTC из Nightmare 7 июля, но биткоин так и не пришёл на мой кошелёк. Когда я обратился в поддержку, они дали мне txid, который ведёт не на мой адрес BTC. Притом, что на блокчейне все хорошо, деньги дошли до адреса, но адрес не мой. Что происходит" - заявил один самых крупных дилеров на площадке.

В дальнейшем ситуация только усугубилась, вдобавок к выводу средств, теперь пользователи не могли внести финансы на площадку. Точнее, средства отправлялись, но приходили на другие кошельки. На площадке началась паника, ведь администрация никак не объясняла проблемы в работе сервиса, поэтому пользователи заподозрили их в мошенничестве.

Через несколько дней администрация ресурса всё же ответила пользователям:

«Мы хотим, чтобы все знали - мы полностью осведомлены о проблемах, связанных с нашими сделками. Мы знаем, что мы считаемся одним из самых крупнейших рынков на данный момент, мы очень ценим вашу поддержку!

Мы хотим подчеркнуть несколько моментов:

0. Мы не планируем уйти из даркнета, никогда. Мы здесь, чтобы остаться!

0. Вы все получите свои финансы и сможете вести активную торговлю!»

После этого сообщения, администрация отключила поддержку XMR, LTC, ETH, DASH, BCH для осуществления платежей, похоже, теперь эти криптовалюты будут недоступны для пользователей. Nightmare теперь поддерживает только биткоин, но и он, в настоящий момент, недоступен. Фактически площадка оказалась парализована.

После непродолжительного затишья на форуме Dread появился пользователь, который создал тему "Nightmare, похоже, вас взломали". Человек, взявший на себя ответственность за взлом, предоставил ключи от аккаунтов нескольких дилеров и клиентов, они, в свою очередь подтвердили, что ключи принадлежали им.

Администрация ресурса сразу же опровергла эту информацию, заявив, что человек в этой теме скамер и пытается их шантажировать. Но хакер начал вскрывать конфинденциальную информацию, делая скриншоты из админ-панели, а также демонстрируя, сколько всего денег доступно на площадке.

После этого Nightmare признались, что их действительно взломали, но сделал это не незнакомый им человек, а бывший сотрудник администрации, который был недавно уволен.

«Вот реальная история, которую мы не хотели раскрывать, но, к сожалению, это случилось, поэтому вы заслуживаете знать:

Бывший админ Creative, когда то работал в нашей команде. Но он пытался нас обмануть, поэтому мы решили его уволить. Для безопасности мы перенесли свои сервера, на другой сервер, к которому Creative не имел доступ.

Он обошёл нашу систему защиты и украл средства через поддельные учётные записи поставщиков и, в конечном итоге, получил данные человека из нашей администрации. Видимо, он частично сохранил, имеющиеся на момент его работы с нами файлы. После получения доступа он мог выводить средства и подменять электронные кошельки пользователей.

Мы не хотели, чтобы это случилось, и мы не собираемся уходить с рынка. Мы обязуемся вернуть каждый цент, который был у вас украден. Мы занимаемся восстановлением систем платежей, это займёт некоторое время" - заявила администрация ресурса»

Тем не менее, пользователи уже не доверяют площадке, а некоторые подозревают их в попытке уйти с рынка, прикрывшись фейковым взломом. Как бы то ни было, сервис по-прежнему не принимает депозиты, а пользователи не получили свои потерянные средства.