Menu Close

Peretas memanfaatkan relai keluar Tor untuk menghasilkan bitcoin: penelitian

Peretas memanfaatkan relai keluar Tor untuk menghasilkan bitcoin: penelitian

Ditulis oleh

Pada satu titik musim semi ini, satu set peretas yang haus uang mengendalikan hampir seperempat infrastruktur titik akhir yang digunakan peramban internet anonim untuk mengarahkan lalu lintas, kata seorang peneliti yang melacak Tor minggu ini.

Penyerang tak dikenal kemungkinan menggunakan "relai keluar" Tor – alamat IP yang dilalui lalu lintas Tor – untuk memanipulasi lalu lintas dan menambang cryptocurrency, kata peneliti, yang menggunakan nama nusenu. Berapa banyak bitcoin yang dapat dihasilkan penyerang, jika ada, masih belum jelas.

Ini adalah contoh terbaru tentang bagaimana peretas jahat dapat menumbangkan bagian dari infrastruktur Tor untuk keuntungan mereka sendiri, dan mengikuti rangkaian aktivitas Tor berbahaya lainnya didokumentasikan oleh peneliti yang sama tahun lalu. Pengguna mulai dari pekerja hak asasi manusia di negara-negara yang represif hingga pengedar narkoba AS mengandalkan Tor untuk mencoba mempertahankan anonimitas online mereka.

“Sejauh ini, 2020 mungkin tahun terburuk dalam hal aktivitas relay keluar Tor yang berbahaya sejak saya mulai memantaunya sekitar lima tahun lalu,” tulis nusenu pada 9 Agustus. Posting sedang. "Ini menunjukkan sekali lagi bahwa pemeriksaan saat ini tidak cukup untuk mencegah serangan berskala besar seperti itu."

Nusenu menunjukkan bahwa, saat pengawas Tor menendang penyerang keluar dari relai keluar, para peretas dapat memperoleh kembali tingkat kendali yang sama atas relai dalam waktu satu bulan. Permainan kucing-dan-tikus itu sepertinya akan berlanjut, data nusenu menunjukkan.

Peneliti menggunakan nama samaran, tetapi banyak menggunakan data Tor sendiri. Dan peneliti keamanan independen mengatakan temuan itu mendokumentasikan masalah keamanan yang diketahui. Ilmuwan komputer Neal Krawetz menunjukkan bahwa pembajakan node Tor untuk keuntungan finansial telah menjadi masalah selama bertahun-tahun.

The Tor Project, organisasi nirlaba yang mengawasi perangkat lunak, tidak menanggapi permintaan komentar. Beberapa pemerintah telah berusaha untuk melarang Tor, atau melemahkannya sepenuhnya. Catatan pengadilan terungkap sebelumnya Upaya pemerintah AS untuk memecahkan perangkat lunak tersebut, sementara FBI melakukannya teknik yang digunakan untuk mencoba menumbangkan enkripsi Tor.

Salah satu cara untuk melawan serangan terbaru, saran nusenu, adalah meminta semua operator relai Tor baru yang menjalankan lebih dari 0,5% "kapasitas keluar atau penjaga" jaringan Tor untuk memverifikasi alamat fisik mereka.

“Ini adalah keseimbangan antara risiko kapasitas relai Tor berbahaya dan upaya yang diperlukan untuk verifikasi,” tulis peneliti.

<! –

->