BitcoinTalk.com
    • Register
    • Login
    • Search
    • Categories
    • Unread
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Admin

    Хакеры используют уязвимость Tor для кражи биткоинов у пользователей

    Разное
    3
    5
    2961
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Limon1986
      Limon1986 last edited by

      Эксперт по кибербезопасности nusenu рассказал об уязвимости системы Tor, которая может использоваться для кражи биткоинов у их владельцев.

      Tor представляет собой технологию повышения анонимности и безопасности в сети. Она помогает скрыть IP-адрес и прочую информацию о пользователе при помощи так называемой луковой маршрутизации, реализуемой через несколько промежуточных узлов. Часть держателей криптовалют склонна следовать рекомендациям по сохранению приватности, в том числе пользуется Tor. Именно они оказались в группе риска.

      Как поясняет nusenu, угрозу представляют операторы выходных узлов. Только они получают информацию о реальном назначении запроса пользователя. Начиная с января злоумышленники взяли под свой контроль значительную долю выходных узлов – в мае она достигла пика в 23%.

      Это еще одна вариация атаки типа MITM или «человек посередине». По наблюдениям nusenu, злоумышленники выборочно удаляют редиректы HTTP-HTTPS для получения полного контроля над незашифрованным HTTP-трафиком. В первую очередь их интересуют запросы, отправляемые в адрес связанных с криптовалютами сайтов, а именно биткоин-миксеров, что опять же ставит под удар поборников приватности. Хакеры подменяют биткоин-адрес в HTTP-трафике для переадресации транзакции на свой кошелек. Эксперт отмечает, что в атаках с подменой биткоин-адресов нет ничего нового, однако в этом случае удивление вызывает ее размах.

      Разработчики Tor неоднократно принимали меры для исключения узлов злоумышленников. Последняя чистка была проведена 21 июня, в результате чего на текущий момент доля вредоносных узлов оценивается в 10%. Тем не менее, присущие Tor ограничения в контроле доступа не позволяют полностью исключить угрозу, из-за чего вероятность продолжения таких атак высока.

      1 Reply Last reply Reply Quote 0
      • Ivan Ivanov
        Ivan Ivanov last edited by

        вот поэтому и не нужно пользоваться сомнительными системами, а то не скроешь, а все потеряешь.

        img

        Play and earn BFG tokens

        img

        casio Limon1986 2 Replies Last reply Reply Quote 0
        • casio
          casio @Ivan Ivanov last edited by

          Участник @ivan-ivanov написал в Хакеры используют уязвимость Tor для кражи биткоинов у пользователей:

          вот поэтому и не нужно пользоваться сомнительными системами, а то не скроешь, а все потеряешь.

          ну там те кто на выходе работает, могут доступ почти ко всем данным получить ... провда к холодным кошелькам не смогут они получить доступ ... а к биржам это да.

          https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
          https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен

          1 Reply Last reply Reply Quote 0
          • Limon1986
            Limon1986 @Ivan Ivanov last edited by

            @ivan-ivanov ну здесь как сказать видно в некоторых случаях при работе только Тор и выручает.

            Ivan Ivanov 1 Reply Last reply Reply Quote 0
            • Ivan Ivanov
              Ivan Ivanov @Limon1986 last edited by

              @limon1986 не факт, что Тор тоже кем-то не контролируется.

              img

              Play and earn BFG tokens

              img

              1 Reply Last reply Reply Quote 0
              • First post
                Last post