Hacking-gruppen har fundet en måde at stjæle Bitcoin-aktiver ved at omdirigere transaktioner, dette gøres ved at drage fordel af Tor-netværkssårbarheder. Flere og flere hackinggrupper udnytter aktivt denne mulighed, Bitcoin cryptocurrency detekteres at være specifikt målrettet mod dem.
Det anonyme Tor-netværk, der er hacket af kriminelle for at stjæle Bitcoin
Computerkriminelle kaprer aktivt Bitcoin cryptocurrency-aktiver ved at drage fordel af sikkerhedssvagheder i det anonyme TOR-netværk. Mange transaktioner, der dirigeres gennem dem, kan være “Omdirigeret” af kriminelle derved kaprer transaktionsbeløbet til deres tegnebøger i stedet for den legitime modtagende part. Nyheder om en hacking-gruppe, der kontinuerligt stjæler cryptocurrency-aktiver og deres metoder blev offentliggjort af nusenu, en sikkerhedsperson.
Dette gøres let af overhaling af Tor exit-knudepunkter — disse er “vandhaner” af netværket, gatewayerne, gennem hvilke trafikken kommer ud af det anonyme netværk og ind på det bredere internet. Ved at have kontrol over dem kan hackerne fjerne beskyttelsesprotokollerne og se brugerdataene, også har evnen til at ændre det.
den vigtigste metode til hackingangreb er afhængig af filtrering af cryptocurrency relaterede websteder - de mest målrettede er Bitcoin-mixertjenester som ofte bruges af Bitcoin-handelspartier. Disse tjenester fungerer ved at udskifte de lange bitcoin-adresser i HTTP-trafik og omdirigere dem direkte til tegnebøgerne uden at brugerne behøver at angive adressen.
Disse typer angreb er ikke nye, de er blevet brugt tidligere, men omfanget af de igangværende angreb er hidtil uset. Det spekuleres i, at en meget stor del af udgangsknuderne nu styres af forskellige hackinggrupper - afhængigt af rapporten kan tallene variere hvor som helst mellem 10-20% af hele netværket.
Det er kendt, at det anonyme TOR-netværk bruges til mange kriminelle aktiviteter, herunder hosting af ulovligt indhold, handel med forbudte varer og bestilling af hackingwebsteder og virksomheder. Af denne grund samles flere og flere kriminelle i det og ser nu ud til at være en formidabel procentdel af alle brugere.
A løsning foreslås hvilket bør fungere som et kortvarigt middel: for at begrænse mængden af exit-noder og levering af “kendte operatører” — dem, der kan bevise, at de ikke er hackere ved at identificere sig selv.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: