Categories:

Użytkownicy Bitcoinów Leery of Tor: 23% pojemności wyjściowej sieci Kompromisowana

Hakerzy kradną Bitcoin poprzez użycie na dużą skalę złośliwych przekaźników w sieci Tora, jak wynika z nowo opublikowanego raportu z badań na ten temat. Badacz nazwany „nusenu“ powiedział, że ostrzegał ludzi o rosnącym problemie w grudniu 2019 roku, ale zamiast poprawić aktywność przekaźnika wyjściowego Tora „rzeczy stały się jeszcze gorsze“, podkreślił.

Złośliwe podmioty uczyniły odwiedzających anonimowy protokół komunikacyjny sieci Tor podatną na ataki. Tor jest przeglądarką i oprogramowaniem open-source, które kieruje ruchem internetowym danej osoby w sposób zatarty w celu obejścia analizy ruchu i nadzoru sieci.

Duża liczba Bitcoinerów i zwolenników kryptokurwalidztwa wykorzystuje sieć Tora do anonimowego surfowania w sieci, ale także do wykorzystywania rynków darknet i mikserów monet. Nawet Satoshi Nakamoto polecił wykorzystanie Tora podczas wysyłania transakcji w celu zapewnienia dodatkowej prywatności.

W dniu 2 lutego 2010 roku, Satoshi Nakamoto powiedział:

Możesz użyć Tora, jeśli nie chcesz, aby ktokolwiek wiedział, że używasz nawet Bitcoin.

Analiza badawcza przeprowadzona przez badacza „nusenu“ mówi, że „23% możliwości wyjścia z sieci Tora atakuje użytkowników Tora“. Oczywiście, hakerzy są skoncentrowane na zarabianiu pieniędzy i wykorzystali Bitcoin adres przepisywania ataków.

Użytkownicy Bitcoinów Leery of Tor: 23% pojemności wyjściowej sieci Kompromisowane

„Jakich dostawców Internetu użył napastnik? Głównie OVH i FranTech Solutions. Graph by nusenu (źródło danych: https://metrics.torproject.org/onionoo.html)“
Zasadniczo, osoba wysyłająca monetę nieświadomie wysyła aktywa kryptograficzne na inny adres kontrolowany przez hakerów, zamiast wysyłać je do zamierzonego miejsca przeznaczenia. Immediate Edge Nusenu podaje, że ataki przepisywania adresów Bitcoinów mają miejsce już od dłuższego czasu, ale skala operacji wzrosła.

„Wygląda na to, że są one przede wszystkim po stronach internetowych związanych z kryptokurrency – nazywają się multi-bitcoin mixer usług. Zastąpiły one adresy Bitcoinów w ruchu HTTP, aby przekierowywać transakcje do swoich portfeli zamiast adresu Bitcoinów podawanego przez użytkownika“, powiedział badacz w poście opublikowanym 9 sierpnia.

Wiadomości wstrząsnęły społecznością kryptońską, ponieważ dyskusje na ten temat są zaśmiecane przez media społecznościowe i fora. Jeden z redaktorów przypisał problemy niedawnemu zwolnieniu Mozilli, ponieważ firma zwolniła 250 osób. „A Mozilla właśnie zwolniła swoich pracowników zajmujących się podatnością na zagrożenia bezpieczeństwa. Redditor powiedział, że ma to wpływ na bezpieczeństwo Tor Browser w przyszłości“. Nusenu omówił niektóre zwolnienia w swoim wpisie na blogu, które zostały przypisane niedawnej epidemii Covid-19.

„Po wpisie na blogu z grudnia 2019 Projekt Tor miał kilka obiecujących planów na 2020 z osobą dedykowaną do prowadzenia ulepszeń w tej dziedzinie, ale z powodu ostatnich zwolnień związanych z COVID19 , że osoba ta została przypisana do innego obszaru,“ Nusenu powiedział. „Ponadto, władze Katalogu Tor najwyraźniej nie usuwają już przekaźników, które były używane do usuwania od 2020-06-26“.

Można bezpiecznie powiedzieć, że większość zwolenników kryptońskiego i Bitcoiners zrozumieć ryzyko związane z Tor, jak wielu uważa, podczas gdy sieć zapewnia prywatność jest również honeypot wypełnione złośliwym zachowaniem i egzekwowania prawa. Można również powiedzieć, że Bitcoiners będzie prawdopodobnie grać to bezpieczniejsze po usłyszeniu, że blisko jedna czwarta przekaźników Tor wyjścia może być zagrożona.