扑朔迷离，BreachForums再次在暗网与明网上线，恢复访问

自从5月中旬暗网数据泄露论坛BreachForums被FBI扣押之后，发生了太多故事，“暗网下/AWX”也在持续跟进，5月24日，第三版BreachForums就在管理员ShinyHunters的带领下强势回归。

然而，6月10日起，该论坛再次无法访问，且管理员Telegram以及BreachForums的Telegram频道、群组均被删除，经历了两天的猜疑后，6月12日，BreachForums又再次在暗网与明网恢复访问，没人知道发生了什么。

再次恢复访问后，管理员ShinyHunters在论坛发布了发布了有关近期问题的公告：

Hello BreachForums users!

Some wild stuff has gone down recently. First off, Spamhaus has blacklisted our SMTP host. Then, we ran into more issues with our NGINX config. To top it off, our Telegram account (@shinycorp) and the “Jacuzzi 2.0” group got banned and blacklisted. Because of all this, we’re stepping away from using any Telegram account for ShinyHunters, and honestly, it’s kind of sapped our motivation to keep the forum going, though we’ll keep it alive. If you have any questions about rank, escrow, or anything else, hit up @Hollow (likely the next owner). Also, the canary has been updated.

该公告在字面上解释了此次宕机背后的事情，称他们的SMTP主机被Spamhaus列入黑名单，服务器的NGINX配置遇到了很多问题，还有他们的Telegram帐户（@shinycorp）和“Jacuzzi 2.0”群组被封禁并列入黑名单。

但是根据本站（anwangxia.com）之前的报道，BreachForums的暗网与明网无法访问，与其Telegram帐户被删除，几乎发生在同一时间。稍微掌握技术的网友都知道，Telegram帐户出现问题，不会影响网站访问；SMTP出现问题，可能会导致网站无法发送邮件，但不会影响论坛的正常运行；而NGINX配置出错，更是一瞬间可以恢复。因此ShinyHunters的这则公告很难令人信服，没人真正知道背后究竟发生了什么。根据“暗网下/AWX”综合多个媒体与群组的评论显示，所有人对BreachForums的信任度已经严重下降。

ShinyHunters称，由于这些挫折，他们离开了Telegram，并且对维护论坛的积极性降低了，尽管论坛仍将继续运营。ShinyHunters还提到Hollow（目前是该论坛管理员之一）可能是BreachForums的下一个所有者。

BreachForums的另一位管理员Aegis的Telegram频道依旧活跃，并在13日发布了论坛回归的消息。另一个Telegram群组里，有网友怀疑ShinyHunters也是FBI的线人，另外有网友说Shiny是国家资助的，他称曾与ShinyHunters联系的Gabriel最近被逮捕了。

经“暗网下/AWX”测试访问，再次恢复访问的BreachForums的数据为2024年6月9日的数据，意味着此次关站并没有数据库的丢失。最新恢复的BreachForums论坛也在6月12日同步更新了Canary，如下：

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512

Next update by 07-12-2024.

Current:
breachforums.st
breached26tezcofqla4adzyn22notfqwcac7gpbrleg4usehljwkgqd.onion

Mirrors:
breached4lhlibrqmzj7h2n4unu7wdzkg7gczcggufbqufwmmdraiyqd.onion
breachedetbw6gnud64wvuld3xkyrrbz5eijhvjbbix72izpegjdvcyd.onion
breachedhr2hxxranvbogkth63cpxwdcelsetui4uqavejvsqes4thid.onion
breachedm6qqmtc2ksrdhhtdr6o4erzudgx4blvkcxhyeruudtibizqd.onion

PGP Key: http://breached26tezcofqla4adzyn22notfqwcac7gpbrleg4usehljwkgqd.onion/pgp.txt

Fingerprint: 1FC4 D0B1 DEE9 14BB 05B5 7FAB F1F1 B98A 51C9 89B3

BTC Block Hash: 000000000000000000017d7da10976e3fcb69c00e39b0cb114dc85f684e71841
—–BEGIN PGP SIGNATURE—–
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=oe2R
—–END PGP SIGNATURE—–

但论坛用户“zarniwoop”将5月24日更新的canary.txt与上面的canary进行了验证，发现最新的canary.txt并不匹配ShinyHunters的PGP KEY，也就是以上新的canary并不是ShinyHunters签发的。细思极恐了，BreachForums究竟在谁手里？隐藏了太多的未知。

ShinyHunters的身份究竟是什么，BreachForums究竟是不是FBI的蜜罐，BreachForums为什么突然关闭又突然恢复，依旧扑朔迷离，一切都是问号，留给时间来解答。有关BreachForums的后续发展，“暗网下/AWX”将继续关注。