hacker cocorico market dark web

Cocorico Market : le 1er marché français du Dark Web piraté, panique chez les dealers !

Bastien L. 2 septembre 2022 2 minutes de lecture Sécurité, Uncategorized

Cocorico Market, le principal marché français du Dark Web, est victime d'un piratage. Un hacker s'est emparé de la base de données et menace de la livrer à la police. De leur côté, les vendeurs et acheteurs ne peuvent plus retirer leur cryptomonnaie de la plateforme…

La plateforme Cocorico Market est bien connue des utilisateurs français du Dark Web. Pour cause, il s'agit de la principale place du marché illégale française.

À l'instar d'autres marketplaces comme Alphabay ou Silk Road, cette plateforme permet aux dealers de vendre toutes sortes de drogues : cocaïne, ecstasy, cannabis, méthamphétamines…

Les clients n'ont qu'à se connecter et payer en cryptomonnaie pour passer commande. La drogue est expédiée en toute discrétion et arrive directement dans leur boite aux lettres.

Outre les stupéfiants, il est aussi possible d'acheter des puces téléphoniques anonymes, de faux diplômes, de fausses pièces d'identité, de faux tests PCR ou encore une recharge du solde de votre Compte Personnel de Formation.

Avec quelques dizaines de vendeurs et plusieurs centaines d'acheteurs, cette marketplace n'est clairement pas la plus colossale du Dark Web. Toutefois, elle présente la particularité d'être entièrement française avec des vendeurs uniquement basés dans l'hexagone.

Depuis plusieurs jours, un vent de panique souffle sur la petite communauté du Cocorico Market. Et pour cause : un hacker s'est emparé de la base de données du site web…

Un hacker vole la base de données grâce à une faille SQL

cocorico screenshot

En exploitant une faille SQL totalement basique, le mystérieux pirate a pu récupérer l'intégralité de la base de données gérée par le CMS OpenCart. Cette database contiendrait notamment une table des logs de connexion, mais aussi l'IP du propriétaire surnommé « Mr LeCoq ».

Suite à cette découverte, le hacker affirme avoir tenté de prévenir Mr LeCoq par le biais du formulaire de Bug Bounty présent sur la plateforme. Une récompense en BTC ou XMR était promise, avec un montant dépendant de la criticité de la faille.

Or, le pirate et l'administrateur n'ont pas réussi à trouver de terrain d'entente sur le montant. D'après le hacker, Mr LeCoq ne lui aurait proposé que 20 euros pour récupérer la base de données.

Irrité par cette proposition jugée indigne, il a décidé de bloquer tout accès à Cocorico Market. Depuis lors, les acheteurs et les vendeurs ne peuvent plus se connecter, passer commande ou… récupérer leur argent. Plusieurs milliers d'euros seraient ainsi perdus par les utilisateurs.

Exit Scam de Mr LeCoq ?

Certains membres de la plateforme ne croient pas à la version officielle, et soupçonnent un « Exit Scam » de la part de Mr LeCoq qui se serait enfui avec tout l'argent. Ce dernier n'a toujours pas pris la parole sur les forums depuis le début de l'affaire…

Plusieurs vendeurs ont d'ores et déjà migré vers d'autres marketplaces comme Alphabay ou Vice City. Toutefois, de nombreux marchés du Dark Web ont fermé leur porte suite aux interventions policières au fil des derniers mois. Les autorités du monde entier ont déclaré la guerre aux criminels de la toile sombre…

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

1 commentaires

1 commentaire

  1. Misterjojos
    7 février 2023 at 2 h 41 min

    C’est encore le cas sur Cocorico Market ou c’est rentré dans l’ordre ? Pas d’autre info trouvé sur l’Exit Scam de ce market…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

  Copyright © 2024 Groupe Publithings. Tous droits réservés.