Эксперт рассказал об уязвимости Tor, которую используют для кражи биткоинов

bitcoin
$10.873,51
-0,02%
ethereum
$367,47
0,07%
tether
$1,00
-0,15%
ripple
$0,24
0,01%
bitcoin-cash
$232,33
0,10%
binancecoin
$28,94
0,05%
polkadot
$4,55
0,79%
chainlink
$10,32
0,55%
bitcoin-cash-sv
$176,93
-0,17%
cardano
$0,10
-0,10%
litecoin
$47,90
0,20%
crypto-com-chain
$0,15
-0,60%
usd-coin
$1,00
-0,05%
eos
$2,61
0,07%
monero
$109,60
-0,88%
tron
$0,03
0,40%
okb
$6,35
1,62%
tezos
$2,29
0,50%
stellar
$0,08
0,05%
neo
$20,02
-0,08%
cosmos
$5,49
-0,46%
leo-token
$1,27
0,00%
cdai
$0,02
0,00%
huobi-token
$4,74
0,25%
nem
$0,12
-0,57%
wrapped-bitcoin
$10.873,54
-0,05%
dai
$1,01
-0,48%
vechain
$0,01
0,05%
iota
$0,28
0,28%
yearn-finance
$24.184,00
2,01%
68
3
0

Эксперт по кибербезопасности под ником nusenu написал колонку о том, как хакеры используют уязвимость Tor для кражи BTC. 

Tor — система прокси-серверов. Она позволяет устанавливать анонимное сетевое соединение, защищенное от прослушивания. Tor помогает пользователям сохранять анонимность в сети, когда они заходят на сайты, ведут блоги, отправляют сообщения в мессенджерах или электронной почте. Также Tor помогает быть анонимным при работе с другими приложениями, которые используют протокол TCP. Cкрыть данные о пользователе удается при помощи луковой маршрутизации (реализуется через несколько промежуточных узлов).

Nusenu указывает на опасность операторов выходных узлов. Они получают данные о реальном назначении запроса пользователя.

 img-responsive

Эксперт заявляет, что в мае доля выходных узлов, взятых под контроль злоумышленниками, достигла 23%. Хакеры выборочно удаляют редиректы HTTP-HTTPS, чтобы получить контроль над незашифрованным HTTP-трафиком. Например, подменяют биткоин-адрес в HTTP-трафике, чтобы переадресовать проходящие транзакции на свой кошелек.

Это вариация атаки типа MITM или «человек посередине». Nusenu отмечает, что сама схема не новая. Тем не менее, поражает ее размах.

«Полный объем их деятельности неизвестен, но одна мотивация кажется очевидной и простой: прибыль», говорит эксперт. 

Разработчики Tor регулярно исключают узлы злоумышленников. Так, последняя чистка прошла в июне. Благодаря этому сейчас доля вредоносных узлов равна 10%. Издание TTRCoin отмечает, что Tor присущи ограничения в контроле доступа. Они не позволяют полностью исключить угрозу. В результате вероятность продолжения подобных атак остается довольно высокой.

Кроме того, у Tor были многообещающие планы на 2020 год с выделенным человеком для улучшения работы в этой области. Но из-за недавних увольнений, связанных с COVID19, этот человек был переведен в другую область, пишет nusenu.