Monthly Archives: August 2020

Rede Tor Compromissada por Bitcoin Hackers

by ,
  • A rede Tor tem sido parcialmente comprometida por hackers que têm como alvo os serviços de mistura Bitcoin
  • Os hackers assumiram uma proporção dos relés de saída, o que significa que eles podem contornar a segurança HTTPS e conduzir o homem nos ataques do meio
  • Ainda não há solução, o que significa que os usuários da rede Tor devem ser cautelosos ao fazer transações em moedas criptográficas

A rede Tor foi comprometida por hackers que estão usando seus poderes para roubar Bitcoin Evolution Um relatório do pesquisador de segurança independente Nusenu revela que em 2020 houve o maior número de ataques de relé de saída na rede Tor em pelo menos cinco anos, com hackers usando sua posição para descriptografar o tráfego da web e alvejar serviços de mistura de a fim de roubar fundos de usuários.

Hackers da rede Tor Sidestep HTTPS

A rede Tor é utilizada por aqueles que buscam a privacidade máxima ao utilizar a Internet, com relés de saída desempenhando um papel crucial, de acordo com a Nusenu:

Os relés de saída Tor são o último salto na cadeia de 3 relés e o único tipo de relé que consegue ver a conexão ao destino real escolhido pelo usuário do Navegador Tor.

Em resumo, eles são os servidores através dos quais o tráfego de usuários é canalizado antes de chegar à internet pública, e os hackers introduziram centenas de relés de saída maliciosos somente este ano.

Nusenu diz que apenas um dos atores maliciosos que ele tem monitorado na rede Tor é responsável por 23% dos ataques, o que significa que „cerca de uma em cada 4 conexões saindo da rede Tor estava passando por relés de saída controlados por um único atacante“.

Hackers roubando Bitcoin

Então, como esses ataques de relé de saída levam ao roubo de Bitcoin? Os hackers são capazes de retirar a Secure Socket Layer (SSL) de um site, contornando os controles de segurança HTTPS, e deixando o site aberto para ataques de „homem no meio“ através dos quais eles podem „obter acesso total ao tráfego HTTP simples não criptografado sem causar avisos de certificados TLS“, com a Nusenu explicando melhor sua lógica:

Parece que eles estão principalmente após sites relacionados a moedas criptográficas – ou seja, serviços de mistura de múltiplos bitcoin. Eles substituíram os endereços bitcoin no tráfego HTTP para redirecionar as transações para suas carteiras ao invés do endereço bitcoin fornecido pelo usuário.

Apesar dos esforços para derrubá-los, a Nusenu diz que os atacantes ainda controlam cerca de um décimo de todos os nós de Tor. Não existe uma solução simples para aqueles que desejam usar os websites Tor, pois os usuários não podem escolher os relés de saída pelos quais operam.

É simplesmente um caso de estar ciente do risco e agir de acordo, talvez não enviando grandes transações através dos serviços de mistura Bitcoin na rede Tor até que a questão esteja sob controle.

Fidelity Digital Assets partners with Latin American company for crypto custody in the region

by ,

Hashdex, a Brazilian crypt-currency investment management company, will hold assets with one of the world’s largest asset managers – Fidelity, which has $8.3 trillion in assets. The Hashdex manager announces that since July he has trusted the custody and trading services of Fidelity Digital Assets, a platform focused on serving institutional clients with professional solutions for digital assets.

According to a statement from Hashdex sent to Cointelegraph Brazil, the initiative joins a series of strategic actions already implemented by the company.

According to the company, the objective of the partnership is to offer the investor exposure in cryptosystems in a safe, regulated and reliable way, guaranteeing more confidence and solidity to the investments.

Hasdex

Hashdex will be the first fund management company in South America to sign a contract with Fidelity Digital Assets, the branch of Fidelity Investments, one of the largest and most diversified financial services providers in the world, with $8.3 trillion in assets under management.

Fidelity Digital Assets was launched in late 2018, initially serving clients in the United States. Since then, it has expanded around the world.

Its services follow the same standard of demand present in other Fidelity Investments businesses, with the differential of integrating exclusive features of Blockchain technology.

„We are very pleased to offer our services to Hashdex,“ said Josh Deems, Director of Business Development at Fidelity Digital Assets.

Regulated service

„We see their leadership and presence in the Brazilian market as an important part of the global adoption of digital assets,“ added the Fidelity executive.

Hashdex CEO Marcelo Sampaio explains that Bitcoin and crypto assets have excellent long-term growth potential, but also need reliable storage solutions.

„Hashdex knows the risks of this market. That’s why we offer the investor crypto-currencies through the funds, which eliminates the problems for the client with key/tokens management. With the help of the best custodians, who employ modern practices to protect against loss and theft, we store the digital assets, which are also insured,“ he says.

Finally, he comments that the arrival of Fidelity, which has extensive experience in the field of security, a weighty structure and state-of-the-art technology, represents a new and great help in protecting the manager’s investors‘ assets.

Hashdex is approved by the Brazilian Securities and Exchange Commission, CVM, to offer exposure to investments in Immediate Edge and crypto-currencies.