BitcoinTalk.com
    • Зарегистрироваться
    • Войти
    • Поиск
    • Категории
    • Непрочитанные
    • Последние
    • Метки
    • Популярные
    • Пользователи
    • Группы
    • Админка

    Хакеры используют уязвимость Tor для кражи биткоинов у пользователей

    Разное
    3
    5
    3362
    Загружаем больше сообщений
    • Сначала старые
    • Сначала новые
    • По количеству голосов
    Ответить
    • Ответить, создав новую тему
    Авторизуйтесь, чтобы ответить
    Эта тема была удалена. Только пользователи с правом управления темами могут её видеть.
    • Limon1986
      Limon1986 отредактировано

      Эксперт по кибербезопасности nusenu рассказал об уязвимости системы Tor, которая может использоваться для кражи биткоинов у их владельцев.

      Tor представляет собой технологию повышения анонимности и безопасности в сети. Она помогает скрыть IP-адрес и прочую информацию о пользователе при помощи так называемой луковой маршрутизации, реализуемой через несколько промежуточных узлов. Часть держателей криптовалют склонна следовать рекомендациям по сохранению приватности, в том числе пользуется Tor. Именно они оказались в группе риска.

      Как поясняет nusenu, угрозу представляют операторы выходных узлов. Только они получают информацию о реальном назначении запроса пользователя. Начиная с января злоумышленники взяли под свой контроль значительную долю выходных узлов – в мае она достигла пика в 23%.

      Это еще одна вариация атаки типа MITM или «человек посередине». По наблюдениям nusenu, злоумышленники выборочно удаляют редиректы HTTP-HTTPS для получения полного контроля над незашифрованным HTTP-трафиком. В первую очередь их интересуют запросы, отправляемые в адрес связанных с криптовалютами сайтов, а именно биткоин-миксеров, что опять же ставит под удар поборников приватности. Хакеры подменяют биткоин-адрес в HTTP-трафике для переадресации транзакции на свой кошелек. Эксперт отмечает, что в атаках с подменой биткоин-адресов нет ничего нового, однако в этом случае удивление вызывает ее размах.

      Разработчики Tor неоднократно принимали меры для исключения узлов злоумышленников. Последняя чистка была проведена 21 июня, в результате чего на текущий момент доля вредоносных узлов оценивается в 10%. Тем не менее, присущие Tor ограничения в контроле доступа не позволяют полностью исключить угрозу, из-за чего вероятность продолжения таких атак высока.

      1 ответ Последний ответ Ответить Цитировать 0
      • Ivan Ivanov
        Ivan Ivanov отредактировано

        вот поэтому и не нужно пользоваться сомнительными системами, а то не скроешь, а все потеряешь.

        img

        Play and earn BFG tokens

        img

        casio Limon1986 2 ответов Последний ответ Ответить Цитировать 0
        • casio
          casio @Ivan Ivanov отредактировано

          Участник @ivan-ivanov написал в Хакеры используют уязвимость Tor для кражи биткоинов у пользователей:

          вот поэтому и не нужно пользоваться сомнительными системами, а то не скроешь, а все потеряешь.

          ну там те кто на выходе работает, могут доступ почти ко всем данным получить ... провда к холодным кошелькам не смогут они получить доступ ... а к биржам это да.

          https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
          https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен

          1 ответ Последний ответ Ответить Цитировать 0
          • Limon1986
            Limon1986 @Ivan Ivanov отредактировано

            @ivan-ivanov ну здесь как сказать видно в некоторых случаях при работе только Тор и выручает.

            Ivan Ivanov 1 ответ Последний ответ Ответить Цитировать 0
            • Ivan Ivanov
              Ivan Ivanov @Limon1986 отредактировано

              @limon1986 не факт, что Тор тоже кем-то не контролируется.

              img

              Play and earn BFG tokens

              img

              1 ответ Последний ответ Ответить Цитировать 0
              • Первое сообщение
                Последнее сообщение