Rede Tor Compromissada por Bitcoin Hackers

  • A rede Tor tem sido parcialmente comprometida por hackers que têm como alvo os serviços de mistura Bitcoin
  • Os hackers assumiram uma proporção dos relés de saída, o que significa que eles podem contornar a segurança HTTPS e conduzir o homem nos ataques do meio
  • Ainda não há solução, o que significa que os usuários da rede Tor devem ser cautelosos ao fazer transações em moedas criptográficas

A rede Tor foi comprometida por hackers que estão usando seus poderes para roubar Bitcoin Evolution Um relatório do pesquisador de segurança independente Nusenu revela que em 2020 houve o maior número de ataques de relé de saída na rede Tor em pelo menos cinco anos, com hackers usando sua posição para descriptografar o tráfego da web e alvejar serviços de mistura de a fim de roubar fundos de usuários.

Hackers da rede Tor Sidestep HTTPS

A rede Tor é utilizada por aqueles que buscam a privacidade máxima ao utilizar a Internet, com relés de saída desempenhando um papel crucial, de acordo com a Nusenu:

Os relés de saída Tor são o último salto na cadeia de 3 relés e o único tipo de relé que consegue ver a conexão ao destino real escolhido pelo usuário do Navegador Tor.

Em resumo, eles são os servidores através dos quais o tráfego de usuários é canalizado antes de chegar à internet pública, e os hackers introduziram centenas de relés de saída maliciosos somente este ano.

Nusenu diz que apenas um dos atores maliciosos que ele tem monitorado na rede Tor é responsável por 23% dos ataques, o que significa que „cerca de uma em cada 4 conexões saindo da rede Tor estava passando por relés de saída controlados por um único atacante“.

Hackers roubando Bitcoin

Então, como esses ataques de relé de saída levam ao roubo de Bitcoin? Os hackers são capazes de retirar a Secure Socket Layer (SSL) de um site, contornando os controles de segurança HTTPS, e deixando o site aberto para ataques de „homem no meio“ através dos quais eles podem „obter acesso total ao tráfego HTTP simples não criptografado sem causar avisos de certificados TLS“, com a Nusenu explicando melhor sua lógica:

Parece que eles estão principalmente após sites relacionados a moedas criptográficas – ou seja, serviços de mistura de múltiplos bitcoin. Eles substituíram os endereços bitcoin no tráfego HTTP para redirecionar as transações para suas carteiras ao invés do endereço bitcoin fornecido pelo usuário.

Apesar dos esforços para derrubá-los, a Nusenu diz que os atacantes ainda controlam cerca de um décimo de todos os nós de Tor. Não existe uma solução simples para aqueles que desejam usar os websites Tor, pois os usuários não podem escolher os relés de saída pelos quais operam.

É simplesmente um caso de estar ciente do risco e agir de acordo, talvez não enviando grandes transações através dos serviços de mistura Bitcoin na rede Tor até que a questão esteja sob controle.