Incognito Market Incognito Market, un marché noir de vente de drogues sur le « dark web », vient successivement d'escroquer ses utilisateurs, puis de les rançonner, sous peine de voir leurs données être publiquement exposées, rapporte le journaliste spécialisé Brian Krebs.
Après avoir procédé à un « exit scam » (quand les administrateurs dérobent les cryptoactifs déposés par les dealers et acheteurs et « partent avec la caisse »), Pharoah, l'administrateur d'Incognito Market, vient de publier un message à l'intention de ses utilisateurs, dealers et/ou acheteurs de drogues : « Nous avons une dernière petite surprise pour vous tous. Nous avons accumulé une liste de messages privés, d'informations sur les transactions et de détails sur les commandes au fil des ans. »
Se disant « surpris du nombre de personnes qui se sont fiées à notre fonctionnalité de "chiffrement automatique" », Pharoah précise que les « messages et identifiants de transaction n'ont jamais été supprimés après la période d'"expiration"… SURPRISE SURPRISE !!! »
Il menace dans la foulée de faire « fuiter auprès des forces de l'ordre » l'intégralité des 557 000 commandes et 862 000 identifiants de transactions de crypto-monnaies à la fin du mois de mai : « Le fait que vos informations et celles de vos clients figurent sur cette liste ne dépend que de vous », précise le message : « Et oui, il s'agit d'une extorsion !!!! ».
Le message d'extorsion affiche une page répertoriant la liste des utilisateurs d'Incognito Market, sur fonds rouge pour ceux qui n'ont pas payé la rançon exigée, vert pour ceux qui auraient déjà payé, afin de leur permettre de « voir quels vendeurs se soucient de leurs clients ».
Incognito Market a fixé le prix des rançons en fonction du statut des dealers au sein de la place de marché. Les vendeurs de « niveau 1 » peuvent espérer faire supprimer leurs informations en payant 100 dollars, mais ceux de « niveau 5 » doivent débourser 20 000 dollars.
Commentaires (39)
#1
Après quand t'achète des produits illégaux sur le darkweb, tu connais un peu les risques quand même..
#1.1
#1.2
#2
Historique des modifications :
Posté le 13/03/2024 à 07h44
Le "payement status" 😂
#3
#4
Où est le popcorn?
#5
- les vendeurs vont-ils porter plainte ?
- les vendeurs vont-ils contacter leurs clients pour les avertir de la violation de données ?
Historique des modifications :
Posté le 13/03/2024 à 08h27
- les vendeurs vont-ils déclarer aux CNILs la violation de données dont ils sont victimes ?
vive le darkoueb xD
- les vendeurs vont-ils porter plainte ?
- les vendeurs vont-ils contacter leur client pour les avertir de la violation de données ?
#5.1
#5.2
Si tu le blesses en dehors du cadre de légitime défense ou que tu le séquestres, tu fais aussi quelques choses d'illégal.
#5.3
C'est chiant, mais perso je préfère ça à des déglingués de la cafetière qui peuvent tirer à vue sous prétexte que t'as frôlé leurs plate bandes.
#5.4
Dans ce cas, ce n'est pas se faire justice soi-même.
Par contre, la force nécessaire à cette action doit être proportionnée, c'est la difficulté de la chose.
#5.5
https://www.bvoltaire.fr/point-de-vue-condamne-pour-avoir-maitrise-et-sequestre-un-cambrioleur/
Ah bah mince alors, "il" a utilisé le mauvais terme "séquestrer" dis donc!
#5.6
Comme je le dis, il est tout à fait légal d'appréhender quelqu'un qui commet un délit puni de prison comme la violation de domicile ou la tentative de cambriolage. J'ai cité l'article du CPC.
En fait, il faut le conduire à un OPJ, donc au commissariat de police ou à la gendarmerie le plus proche ; c'est peut-être là le problème : attendre que la police vienne chez lui le chercher.
Mais comme le torchon où tu as lu ça n'a pas enquêté mais a préféré publier un "point de vue" à partir de ce récit, on ne saura jamais la vraie raison de sa condamnation. Je parierai bien pour coups et blessures ou un autre motif de ce genre.
#5.10
Après, comme d'habitude, tu te places comme omniscient et grand inquisiteur, tu seras toujours en contradiction... j'ai l'habitude venant de toi, je laisse tomber.
#5.7
#5.8
Je ne suis pas sûr que ça soit un bobard, c'est probablement fondé sur une vraie histoire, mais comme c'est la victime des voleurs (et de la justice
#5.9
Nous avons ici :
- une quasi-absence sur le net de ce cas
- les 2 seuls cas que j'ai trouvé, c'est ton lien, et un autre site, dont l'article est là copie conforme de celui de boulveard voltaire
- aucun travail d'investigation n'a pu être fait
- il s'agit du témoignage d'un auditeur tout ce qu'il y a de plus anonyme (non, rien ne dit que Mickaël est son vrai prénom)
- les faits sont présentés de manière très biaisées (uniquement un seul point de vue)
- le replay de l'émission est disponible ici à 1h01min40s. Un policier intervient juste après pour dire qu'il est étonné et ne comprend pas très bien cette décision et parle de l'interprétation des faits pour pouvoir expliquer cette décision.
#5.11
Ce type d'affaires mériteraient un article juridique effectivement étayé car on en entend/lit assez souvent, sans dépasser une cotation de source meilleur que F6 comme ici.
Donc OK, je mérite le goudron et les plumes parce que j'ai osée utiliser un mot interdit + allé au plus rapide (désolé mes pauses ne font pas 8 heures) ce qui a mené de taper un média à priori (je ne le connais pas) orienté.
A mon corps défendant, n'as-tu jamais entendu parler de cas de figure où la victime se retrouve en position d'accusé alors qu'il apparaitrait de prime abord que le présumé délinquant se victimise dans une situation qu'il a lui-même provoqué. Situation dans laquelle la réponse à priori répréhensible pourrait nous sembler moralement normale?
#6
Reste qu'effectivement je vois un petit travers sur tous les chiffrements qu'on nous promet de plus en plus "de bout en bout"... On a aucun vrai moyen de vérifier (contrairement au petit cadenas du HTTPS par exemple, qui est généré par le navigateur et non par l'éditeur).
#6.1
#6.2
#6.3
Si ça peut clarifier ma tentative d'analogie, c'est comme si on jugeait que les certificats SSL auto-signés sont suffisants pour considérer que la connexion avec le site est sécurisée. Or, c'est pas le cas et on a des alertes aujourd'hui.
Alors que sur des sujets où l'éditeur dit "chiffrés de bout en bout" c'est souvent à croire sur parole (sauf en open source, où c'est vérifiable)
#7
#7.1
#8
#9
#10
#11
#12
#12.1
#12.2
Peux tu aller plus loin que le sous entendu ? Ou alors au minimum le sourcer ?
#12.3
Le trafic de drogue, je pense que c'est du pénal. Donc si mon raisonnement est bon, les preuves devraient être acceptées.
Si quelqu'un peut confirmer ou pas ce que je dis?
#12.4
Mais j'imagine qu'on ne peut pas condamner sur ces seules preuves illégales
#13
#14
#14.1
Ou les refaire chanter 3 mois après la fin de l'ultimatum ^^
#15
Et puis, c'est toujours une bonne idée d'arnaquer des dealers.
Qu'est ce qui pourrait mal se passer ?
#16
1) je vois mal les autorités de chaque pays accorder la moindre confiance a des adresses données par une organisation qui vient justement de déclarer n'avoir aucune parole.
2) pourquoi l'utilisateur/Dealer pairais pour que ses données soit supprimé alors que l'organisation vient juste de déclarer n'avoir aucune parole (bis).
En fin de compte le kikoolol derrière ça n'auras pas plus d'argent,mais plus d'ennemi.
#17
je me lèche les babines à l'avance