Site Overlay

En sårbarhet i Tor kan ha tillatt Bitcoin-tyveri

En nylig publisert forskning antyder at angripere har funnet sårbarheter i Tor-nettleseren. Denne sårbarheten kan ha tillatt angripere å stjele Bitcoin Profit fra brukerne.

Tor-sårbarhet funnet

Nusenu, som oppdaget dette angrepet, sa at Tor tross alt ikke var et så godt valg. Det beskytter vanligvis anonymitet ved å dirigere dataene gjennom flere stafetter. Tor-nettleseren er veldig populær blant folk som bruker Dark Web. Flere personer i kryptomiljøet bruker også Tor for å sikre sikkerheten og anonymiteten til sine Bitcoin-transaksjoner.

En sårbarhet i Tor kan ha tillatt Bitcoin-tyveri

Nettleseren ble utviklet av den amerikanske regjeringen for anonymisering av internettkommunikasjon og har blitt et populært verktøy blant talsmenn for personvern. Imidlertid antyder nusenu at utgangsreléene på Tor er det siste hoppet i prosessen med å dirigere data gjennom forskjellige stafetter. Disse utgangsreléene er de eneste stedene hvor den faktiske destinasjonen til en Tor-bruker er tilgjengelig.

Ondsinnede parter bruker exit-stafetter

I januar i år begynte en ondsinnet skuespiller å kjøre et stort antall exit-stafetter på nettverket som nådde en topp på rundt 23% i mai. Disse stafettene utførte „person-i-midten“ -angrepet på systemet.

Mer spesifikt

„De utfører person-i-midten-angrep på Tor-brukere ved å manipulere trafikken når den strømmer gjennom avkjørselen. De fjerner (selektivt) HTTP-til-HTTPS viderekoblinger for å få full tilgang til vanlig ukryptert HTTP-trafikk uten å forårsake advarsler om TLS-sertifikat. „

Dette er en tidligere kjent sårbarhet i systemet og kommer også med tiltak. Imidlertid er de ikke alltid adoptert av nettsteder. Nusenu antyder at angriperne stort sett var fokusert på kryptorelaterte nettsteder. De ville rute transaksjoner til sine egne Bitcoin-adresser. De målrettet spesielt mot flere Bitcoin-miksertjenester.

I august gikk antallet stafetter som hackeren kontrollerte ned til rundt 10%. Forskeren informerte imidlertid om at de ikke kan foreslå mengden Bitcoin stjålet av hackere på grunn av sårbarheten.