Уязвимость Tor могла сделать возможной кражу биткоинов в даркнете
На картинке: Подтвержденная вредоносная мощность выхода Tor, контролируемая злоумышленником. Источник: nusenu.
Согласно недавно опубликованному исследованию, злоумышленник обнаружил уязвимости в сети браузера Tor, которые могли позволить украсть биткойны (BTC) у пользователей. Tor был разработан правительством США для анонимного интернет-общения и с тех пор используется сторонниками конфиденциальности. Благодаря своим функциям сохранения конфиденциальности он также популярен среди обитателей даркнета. Многие в криптосообществе полагаются на Tor, доверяя ему свои биткойн-транзакции.
Однако, по словам Нусену, обнаружившего эту атаку, это может быть не лучшим выбором. Tor защищает анонимность пользователей, маршрутизируя данные через несколько ретрансляторов. Выходная нода Tor - это последний переход в этом процессе, и это те, кто может видеть фактическое назначение пользователя Tor. Начиная с января, злоумышленник якобы запустил большое количество выходных нод Tor, достигнув пика в 23% от общего числа в мае.
Вредоносные ноды Tor выполняли так называемую атаку «человек посередине»:
«Они осуществляют атаки типа «человек посередине» на пользователей Tor, манипулируя трафиком, проходящим через их выходные ноды. Они (выборочно) удаляют перенаправления HTTP-to-HTTPS, чтобы получить полный доступ к простому незашифрованному HTTP-трафику, не вызывая предупреждений о сертификатах TLS».
Это известная уязвимость, и существуют меры противодействия, но, к сожалению, многие операторы веб-сайтов их не реализуют. По словам Нусену, в первую очередь злоумышленники были сосредоточены на сайтах, связанных с криптовалютами. Они заменят биткойн-адрес пользователя своим собственным, таким образом направляя монету в свои кошельки:
«Похоже, что они в первую очередь ищут сайты, связанные с криптовалютой, а именно несколько сервисов биткойн-миксеров. Они заменили биткойн-адреса в HTTP-трафике для перенаправления транзакций в свои кошельки вместо биткойн-адреса, предоставленного пользователем».
Количество нод, контролируемых хакером, по состоянию на август сократилось примерно до 10%. Хотя исследователь сообщил об уязвимости некоторым биткойн-сервисам, неизвестно, сколько биткоинов уже было украдено хакерами.