آسیب پذیری Tor ممکن است سارقان دارک وب بیت کوین را فعال کرده باشد

سرقت بیت کوین از کاربران Tor آسان است.

طبق تحقیقات جدیدی که اخیراً منتشر شده است ، یک مهاجم در شبکه مرورگر Tor آسیب پذیری هایی را پیدا کرده است که ممکن است به آنها اجازه دهد بیت کوین ( BTC ) را از کاربران  Tor سرقت کنند. Tor توسط دولت ایالات متحده برای ارتباطات اینترنتی ناشناس ساخته شده است و از آن زمان توسط طرفداران حفظ حریم خصوصی پذیرفته شده است. به دلیل ویژگی های حفظ حریم خصوصی ، در بین گروه های دارک وب  نیز محبوب است . بسیاری از افراد جامعه ارز دیجیتال  به Tor تکیه می کنند و معاملات بیت کوین خود را به دلیل امنیت و ناشناس بودن توسط آن انجام میدهند.

با این حال ، به گفته nusenu ، که این حمله را کشف کرد ، Tor ممکن است انتخاب خوبی نباشد. از ناشناس بودن کاربر با روت کردن داده ها از طریق تعدادی رله محافظت می کند. relays خروج Tor آخرین hop در این فرآیند هستند و تنها مواردی هستند که می توانند مقصد واقعی کاربر Tor را ببینند. با شروع ژانویه ، یک گروه  مخرب ظاهراً اداره تعداد زیادی از رله های خروج Tor را آغاز کرد و در ماه مه ۲۳ درصد از کل را به خود اختصاص داد.

 

relays خروجی مخرب Tor عملکردی را انجام می دادند که به عنوان حمله person-in-the-middle شناخته می شود:

 

آنها person-in-the-middle به کاربران Tor را با دستکاری در ترافیک هنگام عبور از relays خروجی آنها انجام می دهند. آنها (به صورت انتخابی) تغییر مسیرهای HTTP-HTTPS را حذف می کنند تا دسترسی کامل به ترافیک HTTP بدون رمزگذاری و بدون ایجاد هشدارهای گواهی TLS داشته باشند. ”

 

این یک آسیب پذیری شناخته شده است و اقدامات متقابلی در دسترس است ، اما متأسفانه بسیاری از اپراتورهای وب سایت آنها را عملی نمی کنند. طبق گفته های nusenu ، مهاجمان در درجه اول روی سایت های مرتبط با cryptocurrency متمرکز شده اند. آنها آدرس بیت کوین کاربر را با آدرس خود جایگزین می کنند ، بنابراین سکه را به کیف پول خود هدایت می کنند:

 

“به نظر می رسد که آنها در درجه اول از وب سایت های مربوط به ارز دیجیتال  – وب سایت های ارائه دهنده خدمات mixer بیت کوین را هدف قرار داده اند.. آنها آدرس های بیت کوین خود  را در ترافیک HTTP جایگزین کردند تا به جای آدرس کاربر آدرس بیت کوین ارائه داده شود و معاملات را به کیف پول خود هدایت کنند. ”

 

تعداد relays کنترل شده توسط هکر از ماه آگوست به حدود ۱۰٪ کاهش یافته است. در حالی که محقق برخی از سرویس های تحت تأثیر بیت کوین را از این آسیب پذیری آگاه کرده است ، ما نمی دانیم چقدر بیت کوین قبلاً توسط هکرها به سرقت رفته است.

منبع خبر: https://cointelegraph.com