Niedawna luka w przeglądarce prywatności Tor pozwoliła hakerom na dostęp do funduszy Bitcoin użytkowników, ale użycie dodatkowych funkcji może pomóc uniknąć tych obaw, jak twierdzi jeden z badaczy bezpieczeństwa cybernetycznego.

Aktywuj szyfrowanie

Tim Ismilyaev, dyrektor generalny i założyciel międzynarodowej korporacyjnej firmy ochroniarskiej Mana Security, powiedział CryptoSlate, że nawet jako handlowcy kryptońscy „używają Tora do przezwyciężenia rządowej cenzury, wynikająca z tego anonimowość zapewnia, że osoby trzecie nie mogą cię śledzić podczas przeglądania sieci“.

Ismilyaev odniósł się do wcześniejszych badań w zeszłym miesiącu, że powiedział, że użytkownicy Bitcoin i handlowcy uzyskujący dostęp do sieci Tor stanęli w obliczu zwiększonego ryzyka utraty swoich funduszy na rzecz hakerów. Było to możliwe, ponieważ atakujący mogli manipulować ruchem i przeprowadzić atak „człowieka w środku“, aby przekierować użytkowników na złośliwą stronę internetową.

Smilyaev powiedział, że projekt Tora nie jest pozbawiony słabości. „Ruch użytkowników musi przejść przez kilka routerów i przejść przez „węzeł wyjścia“, zanim dotrą do rzekomego celu“, powiedział Ismilyaev

A to oznacza, że platformy kryptograficzne też stają się celem. Ismilyaev dodał, że „węzły wyjścia mogą być nadużywane przez złośliwe strony, co umożliwia ataki na strony internetowe z kryptokurrency“.

Ale to nie oznacza, że użytkownicy muszą zrezygnować z używania Tora. Ismilyaev wyjaśnił:

„Proponuję więc skonfigurować rozszerzenie „HTTPS Everywhere“ w przeglądarce Tor Browser. Wystarczy włączyć ustawienie „Encrypt All Sites Eligible“ (Szyfruj wszystkie strony kwalifikujące się), a to zablokuje wszelkie próby przypadkowego użycia nieszyfrowanych stron internetowych“.

Dodał, że takie działania zarówno pomagają w rozwiązaniu tego problemu, jak i zagrażają bezpieczeństwu użytkowników Tora lub anonimowości osób posiadających węzły wyjścia.

Słabość Bitcoin-Tora

Raport pseudoanonimowego badacza, „nusenu“, w sierpniu wyróżnił użytkowników Tora, którzy są narażeni na hakerów i napastników online, którzy wykorzystują węzły sieci do przeprowadzania złośliwych ataków.

Nusenu powiedział, że złośliwa partia zaczęła uruchamiać dużą liczbę przekaźników wyjściowych Tora, osiągając szczytowy poziom 23% na początku tego roku. Dodali, że była to „znana luka“, ale operatorzy stron internetowych nie wdrożyli funkcji i „wielu“ dostępnych środków zaradczych.

Zauważyli oni, że napastnicy skupili się przede wszystkim na stronach i platformach związanych z kryptokurrency, zastępując adres użytkownika Bitcoin’a, a następnie wbijając środki po przejściu przez przelew ofiary. W raporcie wyjaśniono:

„Wygląda na to, że są przede wszystkim po stronach internetowych związanych z kryptocurrency – czyli po usługach Bitcoin miksera wielu Bitcoinów. Zastąpiły one adresy Bitcoinów w ruchu HTTP, aby przekierowywać transakcje do swoich portfeli zamiast adresu Bitcoinów podanego przez użytkownika“.

Na szczęście, zgodnie z nusenu, liczba przekaźników sterowanych przez hakerów spadła do „około 10% od sierpnia“. Nie wiadomo jednak, ile Bitcoinów zostało już zasypanych przez złych aktorów używających tej metody do tej pory w tym roku.

Zuletzt bearbeitet: 6. Oktober 2020

Autor