Эксперт по кибербезопасности nusenu рассказал об уязвимости системы Tor, которая может использоваться для кражи биткоинов у их владельцев.
Tor представляет собой технологию повышения анонимности и безопасности в сети. Она помогает скрыть IP-адрес и прочую информацию о пользователе при помощи так называемой луковой маршрутизации, реализуемой через несколько промежуточных узлов. Часть держателей криптовалют склонна следовать рекомендациям по сохранению приватности, в том числе пользуется Tor. Именно они оказались в группе риска.
Как поясняет nusenu, угрозу представляют операторы выходных узлов. Только они получают информацию о реальном назначении запроса пользователя. Начиная с января злоумышленники взяли под свой контроль значительную долю выходных узлов – в мае она достигла пика в 23%.
Это еще одна вариация атаки типа MITM или «человек посередине». По наблюдениям nusenu, злоумышленники выборочно удаляют редиректы HTTP-HTTPS для получения полного контроля над незашифрованным HTTP-трафиком. В первую очередь их интересуют запросы, отправляемые в адрес связанных с криптовалютами сайтов, а именно биткоин-миксеров, что опять же ставит под удар поборников приватности. Хакеры подменяют биткоин-адрес в HTTP-трафике для переадресации транзакции на свой кошелек. Эксперт отмечает, что в атаках с подменой биткоин-адресов нет ничего нового, однако в этом случае удивление вызывает ее размах.
Разработчики Tor неоднократно принимали меры для исключения узлов злоумышленников. Последняя чистка была проведена 21 июня, в результате чего на текущий момент доля вредоносных узлов оценивается в 10%. Тем не менее, присущие Tor ограничения в контроле доступа не позволяют полностью исключить угрозу, из-за чего вероятность продолжения таких атак высока.