Хакеры используют уязвимость Tor для кражи биткоинов у пользователей



  • Эксперт по кибербезопасности nusenu рассказал об уязвимости системы Tor, которая может использоваться для кражи биткоинов у их владельцев.

    Tor представляет собой технологию повышения анонимности и безопасности в сети. Она помогает скрыть IP-адрес и прочую информацию о пользователе при помощи так называемой луковой маршрутизации, реализуемой через несколько промежуточных узлов. Часть держателей криптовалют склонна следовать рекомендациям по сохранению приватности, в том числе пользуется Tor. Именно они оказались в группе риска.

    Как поясняет nusenu, угрозу представляют операторы выходных узлов. Только они получают информацию о реальном назначении запроса пользователя. Начиная с января злоумышленники взяли под свой контроль значительную долю выходных узлов – в мае она достигла пика в 23%.

    Это еще одна вариация атаки типа MITM или «человек посередине». По наблюдениям nusenu, злоумышленники выборочно удаляют редиректы HTTP-HTTPS для получения полного контроля над незашифрованным HTTP-трафиком. В первую очередь их интересуют запросы, отправляемые в адрес связанных с криптовалютами сайтов, а именно биткоин-миксеров, что опять же ставит под удар поборников приватности. Хакеры подменяют биткоин-адрес в HTTP-трафике для переадресации транзакции на свой кошелек. Эксперт отмечает, что в атаках с подменой биткоин-адресов нет ничего нового, однако в этом случае удивление вызывает ее размах.

    Разработчики Tor неоднократно принимали меры для исключения узлов злоумышленников. Последняя чистка была проведена 21 июня, в результате чего на текущий момент доля вредоносных узлов оценивается в 10%. Тем не менее, присущие Tor ограничения в контроле доступа не позволяют полностью исключить угрозу, из-за чего вероятность продолжения таких атак высока.



  • вот поэтому и не нужно пользоваться сомнительными системами, а то не скроешь, а все потеряешь.



  • Участник @ivan-ivanov написал в Хакеры используют уязвимость Tor для кражи биткоинов у пользователей:

    вот поэтому и не нужно пользоваться сомнительными системами, а то не скроешь, а все потеряешь.

    ну там те кто на выходе работает, могут доступ почти ко всем данным получить ... провда к холодным кошелькам не смогут они получить доступ ... а к биржам это да.



  • @ivan-ivanov ну здесь как сказать видно в некоторых случаях при работе только Тор и выручает.



  • @limon1986 не факт, что Тор тоже кем-то не контролируется.


 

Форум Crypto.Pro в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram