Uma vulnerabilidade em Tor pode ter permitido o roubo de bitcoin

Uma pesquisa recentemente publicada sugere que os atacantes encontraram vulnerabilidades no navegador Tor. Esta vulnerabilidade pode ter permitido que os atacantes roubassem Bitcoin dos usuários.

Vulnerabilidade Tor encontrada

Nusenu, que descobriu este ataque, disse que Tor pode não ser uma escolha tão boa afinal de contas. Ele normalmente protege o anonimato, encaminhando os dados através de vários relés. O navegador Tor é muito popular entre as pessoas que usam a Dark Web.Várias pessoas na comunidade criptográfica também usam Tor para garantir a segurança e o anonimato de suas transações Bitcoin Revolution.

O navegador foi desenvolvido pelo governo americano para tornar anônima a comunicação pela Internet e tornou-se uma ferramenta popular entre os defensores da privacidade.

No entanto, a nusenu sugere que os relés de saída no Tor são o último salto no processo de roteamento de dados através de diferentes relés. Estes relés de saída são os únicos lugares onde o destino real de um usuário Tor está disponível.

Os mal-intencionados utilizam relés de saída

Em janeiro deste ano, um ator malicioso começou a operar um grande número de relés de saída na rede, que atingiu um pico de cerca de 23% em maio. Estes relés executaram o ataque „pessoa-no-médio“ ao sistema.

Mais especificamente,

„Eles executam ataques de pessoa-na-média aos usuários de Tor manipulando o tráfego enquanto ele flui através de seus relés de saída. Eles (seletivamente) removem os redirecionamentos HTTP-para-HTTPS para obter acesso total ao tráfego HTTP simples não criptografado sem causar avisos de certificados TLS“.

Esta é uma vulnerabilidade previamente conhecida no sistema e vem também com contramedidas. Entretanto, elas nem sempre são adotadas pelos websites.

A Nusenu sugere que os atacantes estavam concentrados principalmente em sites relacionados a criptografia. Eles encaminhavam as transações para seus próprios endereços Bitcoin. Eles visavam especificamente múltiplos serviços de misturadores Bitcoin.

Em agosto, o número de relés que o hacker controlava desceu para cerca de 10%. Entretanto, o pesquisador informou que eles não podem sugerir a quantidade de Bitcoin roubada pelos hackers por causa da vulnerabilidade.