Versus Market 是最受欢迎的英语犯罪暗网市场之一，在发现可能允许访问其数据库并暴露其服务器 IP 地址的严重漏洞后，该市场正在关闭。

在网上进行犯罪活动时，暗网市场必须隐藏其实物资产；否则，他们的经营者将面临被识别和逮捕的风险。

这同样适用于用户和供应商，他们在使用这些非法平台时需要保持匿名。任何破坏信任以保护其信息的行为都会使该平台面临极大的风险。

显然，在发现这些漏洞之后，Versus 的运营商决定自己拔掉插头，发现继续下去的风险太大。

Versus 于三年前推出，在网络犯罪社区中非常受欢迎，提供毒品、硬币混合、黑客服务、被盗支付卡和泄露数据库。

Versus 上针对欧盟用户 ( KELA )的药品销售清单
变暗
上周，一名黑客在暗网社交媒体空间 Dread 上泄露了一个关于如何访问该网站服务器文件系统的 PoC，从而暴露了该市场的低安全性。

黑客在 Dread 上嘲笑 Versus 安全性(KELA)
在怀疑存在严重缺陷甚至实际黑客攻击之后，Versus 下线进行安全审计，就像该网站所说的那样，它之前已经做过两次。

下线后，用户开始担心 Versus 正在进行退出骗局，FBI 已经接管了该网站，以及伴随这些突然举动而来的各种典型假设。

流行黑客论坛的用户讨论关闭
不过很快，该平台的运营商重新出现，宣布他们将关闭市场。

Versus 的主要运营商之一的工作人员发布了以下 PGP 签名的消息：

“毫无疑问，过去几天对 Versus 存在很多担忧和不确定性。大多数认识我们的人都正确地认为，我们的沉默是在幕后工作以评估现实建议的漏洞。

经过深入评估，我们确实发现了一个漏洞，该漏洞允许只读访问 6 个月以上的数据库副本，以及我们使用不到 30 天的单个服务器的潜在 IP 泄漏。

我们非常重视任何和每一个漏洞，但我们确实认为对抗一些关于我们的声明很重要。特别重要的是：没有服务器 pwn，用户/供应商无需担心，只要使用标准和基本的 opsec 实践（例如，PGP 加密）

一旦我们确定了这个漏洞，我们就面临着一个岔路口，重建并变得更强大（就像我们之前所做的那样）或者优雅地退休。经过深思熟虑，我们决定采用后者。我们从头开始构建 Versus 并运行了 3 年。

该消息以向平台上的供应商发出的通知结尾，承诺发布一个链接供他们在没有时间限制的情况下执行交易，从而允许检索托管余额。

动荡的成功

Versus 在 2020 年 3 月因 IP 泄漏而被曝光，并在 2020 年 7 月遭受了用户钱包中的大规模比特币盗窃。在这两种情况下，该平台都承担了错误，并且对所发生的事情完全透明。

这使得 Versus 能够继续前进，并在用户数量和交易量方面成为一个庞大的市场。然而，运营商可能意识到暴露的风险太大而无法继续。

执法人员是否已经利用了现有的漏洞，还有待未来几周/几个月的观察。