Een Kwetsbaarheid in Tor kan Bitcoin-diefstal hebben toegestaan

Een nieuw gepubliceerd onderzoek suggereert dat aanvallers kwetsbaarheden hebben gevonden in de Tor-browser. Deze kwetsbaarheid kan aanvallers in staat hebben gesteld om Bitcoin te stelen van de gebruikers.

Tor kwetsbaarheden gevonden

Nusenu, die deze aanval ontdekte, zei dat Tor misschien toch niet zo’n goede keuze is. Het beschermt meestal de anonimiteit door de gegevens via verschillende relais te routeren. De Tor-browser is erg populair onder mensen die gebruik maken van Dark Web. Verschillende mensen in de cryptogemeenschap gebruiken Tor ook om de veiligheid en anonimiteit van hun Bitcoin Era-transacties te garanderen.

De browser is ontwikkeld door de Amerikaanse overheid voor het anonimiseren van internetcommunicatie en is een populair hulpmiddel geworden onder privacyvoorvechters. Nusenu suggereert echter dat de exit-relais op Tor de laatste hoop is in het proces van het routeren van gegevens door verschillende relais. Deze exit-relais zijn de enige plaatsen waar de werkelijke bestemming van een Tor-gebruiker beschikbaar is.

Kwaadwillenden gebruiken uitgangsrelais

In januari van dit jaar begon een kwaadwillende acteur een groot aantal uitgangsrelais op het netwerk te draaien die in mei een piek bereikten van ongeveer 23%. Deze relais voerden de „person-in-the-middle“ aanval uit op het systeem.

Meer in het bijzonder,

„Ze voeren person-in-the-middle-aanvallen uit op Tor-gebruikers door het verkeer te manipuleren terwijl het door hun uitgangsrelais stroomt. Ze verwijderen (selectief) HTTP-to-HTTPS omleidingen om volledige toegang te krijgen tot gewoon onversleuteld HTTP-verkeer zonder TLS-certificaatwaarschuwingen te veroorzaken“.

Dit is een eerder bekende kwetsbaarheid in het systeem en komt ook met tegenmaatregelen. Deze worden echter niet altijd door websites overgenomen. Nusenu suggereert dat de aanvallers zich vooral richtten op crypto gerelateerde websites. Ze zouden transacties naar hun eigen Bitcoin-adressen leiden. Ze richtten zich specifiek op meerdere Bitcoin-mixerservices.

In augustus daalde het aantal relais dat de hacker controleerde tot ongeveer 10%. De onderzoeker liet echter weten dat ze de hoeveelheid Bitcoin die door hackers is gestolen niet kunnen suggereren vanwege de kwetsbaarheid.