Уязвимость Tor могла сделать возможной кражу биткоинов в даркнете

НОВОСТИ
2020-09-10 15:03:22
0
245

На картинке: Подтвержденная вредоносная мощность выхода Tor, контролируемая злоумышленником. Источник: nusenu.

Согласно недавно опубликованному исследованию, злоумышленник обнаружил уязвимости в сети браузера Tor, которые могли позволить украсть биткойны (BTC) у пользователей. Tor был разработан правительством США для анонимного интернет-общения и с тех пор используется сторонниками конфиденциальности. Благодаря своим функциям сохранения конфиденциальности он также популярен среди обитателей даркнета. Многие в криптосообществе полагаются на Tor, доверяя ему свои биткойн-транзакции.

Однако, по словам Нусену, обнаружившего эту атаку, это может быть не лучшим выбором. Tor защищает анонимность пользователей, маршрутизируя данные через несколько ретрансляторов. Выходная нода Tor - это последний переход в этом процессе, и это те, кто может видеть фактическое назначение пользователя Tor. Начиная с января, злоумышленник якобы запустил большое количество выходных нод Tor, достигнув пика в 23% от общего числа в мае.

Вредоносные ноды Tor выполняли так называемую атаку «человек посередине»:

«Они осуществляют атаки типа «человек посередине» на пользователей Tor, манипулируя трафиком, проходящим через их выходные ноды. Они (выборочно) удаляют перенаправления HTTP-to-HTTPS, чтобы получить полный доступ к простому незашифрованному HTTP-трафику, не вызывая предупреждений о сертификатах TLS».

Это известная уязвимость, и существуют меры противодействия, но, к сожалению, многие операторы веб-сайтов их не реализуют. По словам Нусену, в первую очередь злоумышленники были сосредоточены на сайтах, связанных с криптовалютами. Они заменят биткойн-адрес пользователя своим собственным, таким образом направляя монету в свои кошельки:

«Похоже, что они в первую очередь ищут сайты, связанные с криптовалютой, а именно несколько сервисов биткойн-миксеров. Они заменили биткойн-адреса в HTTP-трафике для перенаправления транзакций в свои кошельки вместо биткойн-адреса, предоставленного пользователем».

Количество нод, контролируемых хакером, по состоянию на август сократилось примерно до 10%. Хотя исследователь сообщил об уязвимости некоторым биткойн-сервисам, неизвестно, сколько биткоинов уже было украдено хакерами.

0
245
Написать комментарий

Добавить комментарий