News Feed
  • DrugHub has agreed to fully refund all users who lost money in the SuperMarket exit scam.  
  • Retro Market has gone offline. Circumstances of the closure unknown.  
  • SuperMarket has closed following an exit scam by one of the admins.  
  • The admin of Incognito Market, Pharoah, has been arrested by the FBI several months after exit scamming.  
  • Silk RoadTorhoo mini logo
  • darknet markets list
  • Popular P2P exchange LocalMonero has announced it is closing.  

! Informations concernant Cocorico ! : DarkNetFrance | Torhoo darknet markets

Bonjour à tous,

En raison de la situation d'urgence rencontrée sur Cocorico je me dois de vous informer de ce qu'il se passe. Pour information je connais Mr_LeCoq depuis pas mal de temps et l'appuie de temps à autres pour la partie dev de son projet.

Vous l'avez peut être vu si vous êtes client sur Cocorico mais les paiements en monero sont indisponibles depuis maintenant un certain temps. Et non, cela n'est pas du a un problème d'API contrairement à ce qui a été annoncé mais c'est du a un problème de sécurité. Une des requêtes SQL du formulaire n'était pas préparée mais exécutée directement (faille SQL). C'est une erreur de notre part qui a permis à des personnes de récupérer l'entièreté de la base de données OpenCart (le CMS de Cocorico). Nous avons pu le savoir grâce aux logs laissés par InnoDB (le moteur SQL utilisé). La base de données a donc été dump et récupérée et on ne sais pas par qui. On ignore si c'est par la police ou par un utilisateur lambda. Je précise aussi que cette fuite ne concerne pas le forum mais uniquement le market.

Pour vous rassurer : les mots de passes sont chiffrés dans la base de données ainsi que les mp, et les adresses des acheteurs ne sont pas sauvegardées. Vous n'avez donc rien a craindre en tant que vendeur ou acheteur.

En revanche : La base de données contient une table de logs de connexions qui archive les adresses IP des clients donc 127.0.0.1 pour tout le monde. Sauf que Mr_LeCoq se connecte parfois au forum directement via l'IP du serveur ce qui signifie que l'IP de Mr_LeCoq est contenue dans la table des logs et que par conséquent la personne ayant piratée la base de données à accès à cette information.

Il est donc tout a fait possible que la police ai identifié Mr_LeCoq si c'est bien elle qui a récupéré la base de données. Je vous laisse donc en tirer vos conclusions...

Ce qui est sur pour l'instant c'est que la base de données a été récupéré par une personne tierce. En revanche je ne sais pas pourquoi les vendeurs ne peuvent plus se connecter. Tout ce que je peux affirmer avec certitude c'est que ça n'est pas un bug mais bel et bien une manipulation humaine. Cette modification donc été réalisé sur le serveur directement et je ne penses pas que ce soit Mr_LeCoq.
Le Market est actuellement compromis je vous conseil donc de ne pas tenter de vous y connecter.

Si vous avez des comptes sur d'autres plateformes avec le même mot de passe que sur Cocorico je vous conseil de les changer tout de suite.

MAJ: https://www.zataz.com/blackmarket-un-site-de-vente-de-drogue-francais-infiltre/
/u/Orlean
1 points
2 years ago
Salut l'ami,

Inquiétant cette histoire, précision : Comment les MP peuvent etre chiffré de facon sécurisé si il faut que le market les déchiffre automatiquement pour les affichés aux vendeurs / clients ?
/u/gameboy
1 points
2 years ago
Si l'ip du serveur a été trouvée par les flics ils ont pottentielment acces au serveur et donc aux clés sauvergardées sur celui et peuvent donc les déchiffrer ...
/u/JesseP
1 points
2 years ago
Ce serait bizarre que les flics aient le serveur : pourquoi indiquer que tous les vendeurs sont en ligne, activer tous les listings, les empêcher de se connecter...

Nan pour moi c'est un gars qui a hacké et qui veut se faire quelques billets, maintenant, pourquoi Mr_LeCoq est absent? C'est vrai que c'est inquiétant

Mais une chose est sure : Mr_LeCoq n'est pas en train de nous la mettre à l'envers, il a trop investi de temps pour repartir avec si peu.

Bref, j'espère que tout rentrera dans l'ordre bientôt.
/u/Orlean
2 points
2 years ago
Salut l'ami,

D'accord avec toi, le mode opératoire ressemble pas aux LE, mais en meme temps pourquoi Le_Coq n'est plus actif ?

C'est la plus grande question
/u/Buddha 📢
1 points
2 years ago
MAJ: https://www.zataz.com/blackmarket-un-site-de-vente-de-drogue-francais-infiltre/
/u/FourDeFrance
1 points
2 years ago
Ca nous avance pas beaucoup ! Le serveur est toujours on , si ca ce trouve le mec a demander un bounty pour son hack a Mrcoq mais il attend depuis 1 semaine son paiement aussi lol

Sinon sans plaisanterie, je sais pas ou ca va menez ce market tout ca :/
/u/Benbuz
1 points
2 years ago
ah merde
/u/blackmanba1fe
1 points
2 years ago
Plusieurs choses à ajouter :

Les adresses client n'étant pas automatiquement encryptée et donc sauvegardés comme tel certains client ont leur adresse en clair dans la base de données.
L'erreur pour la connexion au panel vendeur est pour moi une erreur mise là pour bloquer le vendeur panel, (page sûrement déplacée ou protégé avec une sécurité à la con), car il est toujours possible de s'y connecter.

Je ne pense pas que ce soit une intervention des forces de l'ordre, pourquoi ?
Les dépots sont toujours actif et les vendeurs écartés. Ce qui exclu le mode opératoir de la police, qui au contraire aimerait le plus récupérer des informations sur les vendeurs.
Le "hackeur" cherche juste à rentrer le plus de sous avant de repartir avec le magot, mais le services de withdraw semblent pointer sur des cold wallet donc j'en doute.

A voir si la faille a été comblé par le hackeur /u/Buddha, mais il n'a possiblement pas pu avoir d'accès SSH au serveur. A voir ce que propose le CMS OpenCart en escalation.

Toutes information est bienvenue

BM
/u/Buddha 📢
1 points
2 years ago
Malheureusement il y a certaines informations que je ne peux pas divulguer.

Néanmoins : Avec Mr_LeCoq nous avons une solution de supervision qui nous permet de surveiller le serveur en temps réel (usage CPU, trafic entrant, status des HDD, etc...).
L'historique de supervision montre plusieurs connexions SCP suivies d'un trafic sortant de plusieurs centaines de mégaoctets de données (ce n'est pas énorme mais tout de même).
Je ne peux rien affirmé mais il semblerait que des informations est été extraites du serveur (tout me laisse croire celà ). Autre fait troublant plusieurs fichiers opencart ont été modifiés et les fichiers contenant les clés privées des urls onion ont aussi été consulté. Je n'ai aucune visibilité sur ce qui a été modifié, j'ai simplement des logs qui me disent quel fichier été modifié et quand.

Encore une fois je peux affirmer à 100% que ce n'est pas Mr_LeCoq qui est à l'origine de ses modifications ni même lui qui se connecte en ce moment au serveur. Je ne peux pas expliquer pourquoi je le sais pour des raisons de sécurité mais encore une fois changez vos MDP si vous les réutilisez sur d'autres boards.
/u/Buddha 📢
2 points
2 years ago
Je n'ai plus accès à la supervision...
Je penses que mon message a été lu par la personne qui est actuellement connectée sur le serveur.

Je vous tient au courant si il y a du nouveau
/u/shivamodo
1 points
2 years ago
@/u/Buddha : je t'ai mp
/u/cyberunner6
1 points
2 years ago
Vous pensez que y'aura moyen de réparer tout ça?
Ya une demande de rançon par le hacker?
/u/gameboy
1 points
2 years ago
tres mauvais signe si quelqu'un à modifier des fichiers sur le serveur c'est qui à un acces dessus par shell ou autre si cela est vrai cest mort ce n'est juste plus un dump de base de données. Pour moi le market n'est plus digne de confiance meme si il est relancé
/u/ad7889
1 points
2 years ago
je suis dégouté. je suis en train de tester Alphabay, ça m'a l'air compliqué et puis c'est du XMR..

je ne trouve pas non plus les vendeurs auxquels je suis habituée (Skizoom dernierement mais aussi hashtodelivery, )
s'il pouvait nous dire ou les trouver.
merci
/u/gameboy
1 points
2 years ago
Pas plus compliqué que n'importe quelle market place si tas besoins d'aide hésite pas.
Xmr pareille tu changes tes bts contre du xmr tu trouveras des liens de confiance comme kilos ou elude etc ...
hashtodelivery il me semble l'avoir vu sur bohemia mais je suis pas sur
/u/SegwayTraveler
1 points
2 years ago
xmr c'est pareil que btc je vois pas le pb

par contre pourquoi donner ton argent sur alphabay
c'est les pire fis de pute de tout les markets.
y a d'autres choix. autant participer à des markets tenus par des gens cools, c'est pas ce qui manque.

Archetyp, Incognito, bohemia, abacus par exemple
/u/ad7889
1 points
2 years ago
salut!
c'est juste que c'est contraignant de s'enregistrer a la fois sur un nouveau market mais SURTOUT sur une nouvelle plateforme de crypto (avec verif ID et tout le tatouin).
je ne connais pas les autres markets mais je n'avais pas l'intention d'acheter sur Alpha..
/u/torpeur
1 points
2 years ago
Merci pour ces précisions. C'est dommage que l'histoire de Cocorico se termine comme ça, j'espère que Mr_LeCoq s'en sortira bien.
/u/shivamodo
1 points
2 years ago
des news du hackeur, voir ici :http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion/post/c97cb243fcf2edfafc62/?p=1
/u/savagefrenchy
1 points
2 years ago
Hi' je déterre un peu le post (7mois après)
Mais quelqu'un aurait eu des news sur cette affaire mystique depuis ??
  • Sponsors
VigorSwap Instant Crypto Exchange
FraudGPT

  • Explore Torhoo!

© Torhoo! 2025

All links are for educational and research purposes only. Torhoo! does not vouch for any site.

Advertise on Torhoo