Menu Close

Kerentanan Tor Mungkin Memungkinkan Pencurian Bitcoin Web Gelap

Kerentanan Tor Mungkin Memungkinkan Pencurian Bitcoin Web Gelap

Menurut penelitian yang baru-baru ini diterbitkan, penyerang memiliki ditemukan kerentanan di jaringan browser Tor yang memungkinkan mereka mencuri Bitcoin (BTC) dari pengguna. Tor dikembangkan oleh pemerintah AS untuk komunikasi internet anonim dan sejak itu telah diadopsi oleh pendukung privasi. Karena fitur penjagaan privasinya, itu juga populer di kalangan penghuni Web Gelap. Banyak komunitas crypto mengandalkan Tor, mempercayakan transaksi Bitcoin mereka pada keamanan dan anonimitasnya.

Kapasitas keluar Tor berbahaya yang terkonfirmasi dikendalikan oleh pemain jahat

Kapasitas keluar Tor berbahaya yang terkonfirmasi dikendalikan oleh pemain jahat. Sumber: nusenu.

Namun, menurut nusenu, yang menemukan serangan ini, ini mungkin bukan pilihan yang baik. Tor melindungi anonimitas pengguna dengan merutekan data melalui sejumlah relai. Relai keluar Tor adalah lompatan terakhir dalam proses ini, dan satu-satunya yang dapat melihat tujuan sebenarnya dari pengguna Tor. Mulai bulan Januari, pihak jahat yang diduga mulai menjalankan relai keluar Tor dalam jumlah besar, memuncak pada 23% dari total pada bulan Mei.

Relai keluar Tor yang berbahaya melakukan apa yang dikenal sebagai serangan "orang-di-tengah":

“Mereka melakukan serangan orang-di-tengah pada pengguna Tor dengan memanipulasi lalu lintas saat mengalir melalui relai keluar mereka. Mereka (secara selektif) menghapus pengalihan HTTP-to-HTTPS untuk mendapatkan akses penuh ke lalu lintas HTTP biasa yang tidak dienkripsi tanpa menyebabkan peringatan sertifikat TLS. ”

Ini adalah kerentanan yang diketahui dan ada tindakan pencegahan yang tersedia, tetapi sayangnya, banyak operator situs web tidak menerapkannya. Menurut nusenu, para penyerang terutama difokuskan pada situs terkait cryptocurrency. Mereka akan mengganti alamat Bitcoin pengguna dengan alamat mereka sendiri, dengan demikian, mengarahkan koin ke dompet mereka:

“Tampaknya mereka mengejar situs web terkait cryptocurrency – yaitu beberapa layanan pencampur bitcoin. Mereka mengganti alamat bitcoin dalam lalu lintas HTTP untuk mengarahkan transaksi ke dompet mereka alih-alih alamat bitcoin yang diberikan pengguna. "

Jumlah relai yang dikendalikan oleh peretas telah turun menjadi sekitar 10% per Agustus. Sementara peneliti telah memberi tahu beberapa layanan Bitcoin yang terpengaruh tentang kerentanan tersebut, kami tidak tahu berapa banyak Bitcoin yang telah dicuri oleh para peretas.