【比特币盗窃】Tor漏洞可能启用了暗网比特币盗窃

从Tor用户那里窃取比特币很容易。

《【比特币盗窃】Tor漏洞可能启用了暗网比特币盗窃》

新闻

根据最近发表的研究,攻击者在Tor浏览器网络中发现了漏洞,该漏洞可能使他们从用户那里窃取了比特币(BTC)。Tor是由美国政府开发的用于匿名Internet通信的工具,此后被隐私权倡导者采用。由于它具有隐私保护功能,因此在Dark Web的居民中也很流行。加密社区中的许多人都依赖Tor,将其比特币交易委托给其安全性和匿名性。

《【比特币盗窃】Tor漏洞可能启用了暗网比特币盗窃》

已确认由恶意播放器控制的恶意Tor退出容量。资料来源:nusenu。

但是,据发现这种攻击的nusenu称,这可能不是一个好选择。Tor通过通过多个中继路由数据来保护用户匿名。Tor出口中继是此过程中的最后一跳,也是唯一可以看到Tor用户实际目的地的中继。从1月开始,据称一个恶意团体开始运行大量Tor出口中继,5月达到峰值的23%。

恶意的Tor出口中继正在执行所谓的“中间人”攻击:

“他们通过操纵流过其出口中继站的流量来对Tor用户进行中间人攻击。他们(有选择地)删除了HTTP到HTTPS重定向,以完全访问未经加密的普通HTTP流量,而不会引起TLS证书警告。”

这是一个已知的漏洞,有可用的对策,但不幸的是,许多网站运营商并未实施这些对策。据nusenu称,攻击者主要集中在与加密货币相关的站点上。他们将用自己的比特币地址替换用户的比特币地址,从而将硬币路由到他们的钱包:

“看来它们主要是在与加密货币相关的网站之后—即多个比特币混合器服务。他们替换了HTTP流量中的比特币地址,以将交易重定向到他们的钱包,而不是用户提供的比特币地址。”

截至八月,由黑客控制的中继数量已降至约10%。虽然研究人员已将该漏洞通知了一些受影响的比特币服务,但我们不知道黑客已经窃取了多少比特币。

 

专注真诚分享,帮助新人跃迁。
QQ:334026,一起交流。
微信公众号:“今日币有约”,及时掌握我的一手分享。

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注