En sårbarhet i Tor kan ha tillåtit Bitcoin-stöld

En nyligen publicerad forskning antyder att angripare har hittat sårbarheter i Tor-webbläsaren. Den här sårbarheten kan ha gjort det möjligt för angripare att stjäla Bitcoin från användarna.

Tor sårbarhet hittades

Nusenu, som upptäckte denna attack, sa att Tor kanske inte är ett så bra val trots allt. Det skyddar vanligtvis anonymitet genom att dirigera informationen genom flera reläer. Tor-webbläsaren är mycket populär bland människor som använder Dark Web. Flera personer i kryptosamhället använder Tor också för att säkerställa säkerheten och anonymiteten i sina Bitcoin Code transaktioner.

En sårbarhet i Tor kan ha tillåtit Bitcoin-stöld

Webbläsaren utvecklades av den amerikanska regeringen för anonymisering av internetkommunikation och har blivit ett populärt verktyg bland förespråkare för integritet. Nusenu antyder dock att utgångsreläerna på Tor är det sista hoppet i processen att dirigera data genom olika reläer. Dessa utgångsreläer är de enda platserna där den faktiska destinationen för en Tor-användare är tillgänglig.

Skadliga parter använder utgångsreläer
I januari i år började en skadlig skådespelare köra ett stort antal utgångsreläer på nätverket som nådde en topp på cirka 23% i maj. Dessa reläer utförde „person-i-mitten“ -attacken på systemet.

Mer specifikt

”De utför person-i-mitten-attacker på Tor-användare genom att manipulera trafiken när den flyter genom deras utgångsreläer. De tar (selektivt) bort HTTP-till-HTTPS-omdirigeringar för att få full åtkomst till vanlig okrypterad HTTP-trafik utan att orsaka TLS-certifikatvarningar. “

Detta är en tidigare känd sårbarhet i systemet och kommer med motåtgärder också. De antas dock inte alltid av webbplatser. Nusenu föreslår att angriparna i huvudsak fokuserades på kryptorelaterade webbplatser. De skulle dirigera transaktioner till sina egna Bitcoin-adresser. De riktade specifikt flera Bitcoin-mixartjänster.

I augusti minskade antalet reläer som hackaren kontrollerade till cirka 10%. Men forskaren informerade om att de inte kan föreslå mängden Bitcoin som stulits av hackare på grund av sårbarheten.