Хакеры используют уязвимость Tor для кражи биткоинов у пользователей
-
Эксперт по кибербезопасности nusenu рассказал об уязвимости системы Tor, которая может использоваться для кражи биткоинов у их владельцев.
Tor представляет собой технологию повышения анонимности и безопасности в сети. Она помогает скрыть IP-адрес и прочую информацию о пользователе при помощи так называемой луковой маршрутизации, реализуемой через несколько промежуточных узлов. Часть держателей криптовалют склонна следовать рекомендациям по сохранению приватности, в том числе пользуется Tor. Именно они оказались в группе риска.
Как поясняет nusenu, угрозу представляют операторы выходных узлов. Только они получают информацию о реальном назначении запроса пользователя. Начиная с января злоумышленники взяли под свой контроль значительную долю выходных узлов – в мае она достигла пика в 23%.
Это еще одна вариация атаки типа MITM или «человек посередине». По наблюдениям nusenu, злоумышленники выборочно удаляют редиректы HTTP-HTTPS для получения полного контроля над незашифрованным HTTP-трафиком. В первую очередь их интересуют запросы, отправляемые в адрес связанных с криптовалютами сайтов, а именно биткоин-миксеров, что опять же ставит под удар поборников приватности. Хакеры подменяют биткоин-адрес в HTTP-трафике для переадресации транзакции на свой кошелек. Эксперт отмечает, что в атаках с подменой биткоин-адресов нет ничего нового, однако в этом случае удивление вызывает ее размах.
Разработчики Tor неоднократно принимали меры для исключения узлов злоумышленников. Последняя чистка была проведена 21 июня, в результате чего на текущий момент доля вредоносных узлов оценивается в 10%. Тем не менее, присущие Tor ограничения в контроле доступа не позволяют полностью исключить угрозу, из-за чего вероятность продолжения таких атак высока.
-
вот поэтому и не нужно пользоваться сомнительными системами, а то не скроешь, а все потеряешь.
-
Участник @ivan-ivanov написал в Хакеры используют уязвимость Tor для кражи биткоинов у пользователей:
вот поэтому и не нужно пользоваться сомнительными системами, а то не скроешь, а все потеряешь.
ну там те кто на выходе работает, могут доступ почти ко всем данным получить ... провда к холодным кошелькам не смогут они получить доступ ... а к биржам это да.
-
@ivan-ivanov ну здесь как сказать видно в некоторых случаях при работе только Тор и выручает.
-
@limon1986 не факт, что Тор тоже кем-то не контролируется.