Анонимный исследователь под ником Nusenu сообщил, что нашел уязвимость в сети браузера Tor, которая позволяет злоумышленникам красть биткоины.
Tor был разработан правительством США для анонимного интернет-общения, с тех пор широко используется защитниками конфиденциальности и обитателями даркнета. Многие в криптосообществе полагаются на Tor, считая, что транзакции биткоина будут анонимными и защищенными. Однако Nusenu заявляет, что использовать Tor во время совершения транзакций не лучшая идея.
Tor защищает анонимность, маршрутизируя данные через несколько ретрансляторов. Выходной ретранслятор — это последний этап в процессе маршрутизации, и единственный момент, когда можно увидеть куда направляется пользователь Tor. Начиная с января этого года, злоумышленники стали вклиниваться в выходное реле.
«Злоумышленники манипулируют трафиком, проходящим через выходные ретрансляторы. Они выборочно удаляют перенаправления HTTP-в-HTTPS, чтобы получить полный доступ к незашифрованному HTTP-трафику», — говорит исследователь.
Это известная уязвимость, и существуют меры противодействия, но многие операторы сайтов их не реализуют. Однако сейчас эта уязвимость опасна тем, что злоумышленники придумали, как с ее помощью осуществлять кражи. Теперь злоумышленники в первую очередь сосредоточены на сайтах, связанных с криптовалютами и особенно, на биткоин-микшерах. Они изучают выходное реле и если видят биткоин-адрес, то подменяют его своим собственным, таким образом, направляя монеты в свои кошельки.
Исследователь связался с некоторыми биткоин-сервисами и сообщил об уязвимости. На данный момент не известно сколько биткоинов уже украдено хакерами. Операторы Tor должны принять меры для противодействия злоумышленникам, но пока пользователям самим стоит проявлять осторожность.