News Feed
  • DrugHub has agreed to fully refund all users who lost money in the SuperMarket exit scam.  
  • Retro Market has gone offline. Circumstances of the closure unknown.  
  • SuperMarket has closed following an exit scam by one of the admins.  
  • The admin of Incognito Market, Pharoah, has been arrested by the FBI several months after exit scamming.  
  • Silk RoadTorhoo mini logo
  • darknet markets list
  • Popular P2P exchange LocalMonero has announced it is closing.  

Dernières informations concernant Cocorico : CocoricoMarket | Torhoo darknet markets

Bonjour à tous,

En raison de la situation d'urgence rencontrée sur Cocorico je me dois de vous informer de ce qu'il se passe. Pour information je connais Mr_LeCoq depuis pas mal de temps et l'appuie de temps à autres pour la partie dev de son projet.

Vous l'avez peut être vu si vous êtes client sur Cocorico mais les paiements en monero sont indisponibles depuis maintenant un certain temps. Et non, cela n'est pas du a un problème d'API contrairement à ce qui a été annoncé mais c'est du a un problème de sécurité. Une des requêtes SQL du formulaire n'était pas préparée mais exécutée directement. C'est une erreur de notre part qui a permis à des personnes de récupérer l'entièreté de la base de données OpenCart (le CMS de Cocorico). Nous avons pu le savoir grâce aux logs laissés par InnoDB (le moteur SQL utilisé). La base de données a donc été dump et récupérée et on ne sais pas par qui. On ignore si c'est par la police ou par un utilisateur lambda. Je précise aussi que cette fuite ne concerne pas le forum mais uniquement le market.

Pour vous rassurer : les mots de passes sont chiffrés dans la base de données ainsi que les mp, et les adresses des acheteurs ne sont pas sauvegardées. Vous n'avez donc rien a craindre en tant que vendeur ou acheteur.

En revanche : La base de données contient une table de logs de connexions qui archive les adresses IP des clients donc 127.0.0.1 pour tout le monde. Sauf que Mr_LeCoq se connecte parfois au forum directement via l'IP du serveur ce qui signifie que l'IP de Mr_LeCoq est contenue dans la table des logs et que par conséquent la personne ayant piratée la base de données à accès à cette information.

Il est donc tout a fait possible que la police ai identifié Mr_LeCoq si c'est bien elle qui a récupéré la base de données. Je vous laisse donc en tirer vos conclusions...

Ce qui est sur pour l'instant c'est que la base de données a été récupéré par une.personne tierce. En revanche je ne sais pas pourquoi les vendeurs ne peuvent plus se connecter. Tout ce que je peux affirmer avec certitude c'est que ça n'est pas un bug mais bel et bien une manipulation humaine. Cette modification donc été réalisé sur le serveur directement et je ne penses pas que ce soit Mr_LeCoq.
Le Market est actuellement compris je vous conseil donc de ne pas tenter de vous y connecter.

Si vous avez des comptes sur d'autres plateformes avec le même mot de passe que sur Cocorico je vous conseil de les changer tout de suite.
/u/Orlean
1 points
2 years ago*
Salut l'ami,

Inquiétant cette histoire, précision : Comment les MP peuvent être chiffré de façon sécurisée s’il faut que le market les déchiffre automatiquement pour les affichés aux vendeurs / clients ? Si les MP sont stockés dans le code ou la DB ce n’est pas très utile...

Ayant parlé avec Le_Coq avant ce problème, je sais qu'il y'avais d'autres données de stockée, dont je ne peux pas parler ici pour des raisons évidentes. Rien permettant d'identifier directement, cependant.
Je conseil aux vendeurs de se calmer un peu le temps de laisser couler tout ça

Faites attention à vous.
/u/gameboy
1 points
2 years ago
Les mp sont chiffrés avec la clé publique du destinataire normalement
/u/Orlean
1 points
2 years ago
Voila, ils ne sont pas chiffrer automatiquement, donc les acheteurs voir meme les vendeurs qui n'ont pas chiffré leur message sont a risque
/u/maurice78
1 points
2 years ago
donc en fait tout roule qoi ...faut pas sinquieter mais c est la merde qoi....ok merci pour ses informations !( sans ironie)
/u/gameboy
1 points
2 years ago*
Je ne sais pas si c'est vrai mais bizare cette histoire... Franchement vraiment pas pro la faille sql pas préparée c'est un des premiers trucs que l'on sait quand on apprend un langage serveur ... c'est meme plus une erreur de débutant la j'arrive pas à croire à ca. Surtout que il y a des fonctions automatiques dans les langages et framework moderne. Ensuite balancé des détails de config comme le cms utilisé etc vraiment pas pro encore une fois...
Ce qui est bizare c'est que ca tombe au moment du fork de monero aussi ??
Si tout cela est vrai je suis désolé j'avais confiance en cocorico mais la c'est cuit.
Si tu as pus voir les logs tu as donc pu communiquer avec Mr ces derniers jour pourquoi pas de nouvelles de lui ?

J'espere que c'est un fake je ne sais pas attendez le communiquez officiel de mr le coq il y a plus que ca à faire.
/u/Buddha 📢
1 points
2 years ago
Effectivement c'est une erreur bête de notre part. Quand LMP est tombé on a voulu accélérer le lancement du market et des détails nous ont échappés.
En ce qui concerne M_LeCoq non je n'ai aucune nouvelle. Il ne me répond ni sur Signal ni sur Jabber.
/u/shivamodo
1 points
2 years ago
@ /u/Buddha : merci de ces infos !

très inquiétant tout ça quand même. i'm so sad :/
/u/Buddha 📢
1 points
2 years ago
https://www.zataz.com/blackmarket-un-site-de-vente-de-drogue-francais-infiltre/
/u/Buddha 📢
1 points
2 years ago
Tu devrais publier une annonce sur Cocorico forum avec le lien de l'article pour alerter les utilisateurs. C'est ce qu'il y a de mieux a faire
/u/shivamodo
1 points
2 years ago
j'ai déjà indiqué de ne surtout pas faire de dépôt, donc de commandes également. mais je vais faire tourné ce lien, merci de l'avoir partagé.. c'est vraiment la merde, j'suis dégoûté.
  • Sponsors
VigorSwap Instant Crypto Exchange
FraudGPT

  • Explore Torhoo!

© Torhoo! 2025

All links are for educational and research purposes only. Torhoo! does not vouch for any site.

Advertise on Torhoo