Grupo de hackers encontrou uma maneira de roubar ativos de Bitcoin redirecionando transações, isso é feito aproveitando as vulnerabilidades da rede Tor. Mais e mais grupos de hackers estão aproveitando ativamente esta oportunidade, a criptomoeda Bitcoin é detectada como sendo especificamente direcionada por eles.
A rede Tor Anonymous foi hackeada por criminosos para roubar Bitcoin
Os criminosos informáticos estão sequestrando ativamente os ativos de criptomoeda Bitcoin, aproveitando as falhas de segurança na rede anônima do TOR. Muitas transações que são roteadas por meio deles podem ser “redirecionado” pelos criminosos, sequestrando, assim, o valor da transação para suas carteiras, em vez da parte receptora legítima. Notícias de um grupo de hackers que está continuamente roubando ativos de criptomoedas e seus métodos foram publicadas por Nusenu, um profissional de segurança.
Isso é facilmente feito por ultrapassando os nós de saída do Tor — estes são os “torneiras” da rede, os gateways através dos quais o tráfego sai da rede anônima para a Internet mais ampla. Ao ter controle sobre eles, os hackers podem remover os protocolos de proteção e ver os dados dos usuários, também tendo a capacidade de modificá-lo.
O principal método de ataque de hacking depende da filtragem de sites relacionados à criptomoeda - a maioria dos alvos são os Serviços de misturador bitcoin que são frequentemente usados por partes negociadoras de Bitcoin. Esses serviços funcionam substituindo os endereços de bitcoin longos no tráfego HTTP e os redirecionando para as carteiras diretamente, sem que os usuários tenham que fornecer o endereço.
Esses tipos de ataques não são novos, eles foram usados no passado, mas a escala dos ataques em andamento não tem precedentes. Especula-se que uma grande parte dos nós de saída são agora controlados por diferentes grupos de hackers - dependendo do relatório, os números podem variar entre 10-20% de toda a rede.
A rede anônima TOR é conhecida por ser usada para muitas atividades criminosas, incluindo a hospedagem de conteúdo ilegal, comércio de bens proibidos e recebimento de pedidos para hackers e empresas. Por esta razão, mais e mais criminosos se reúnem nele e agora parecem ser uma porcentagem formidável de todos os usuários.
UMA solução é proposta que deve ser um remédio de curto prazo: para limitar a quantidade de nós de saída e o provisionamento de “operadores conhecidos” — aqueles que podem provar que não são hackers, identificando-se.