Хакеры атаковали пользователей Tor для кражи биткоинов

Неизвестная хакерская группировка использовала сеть Tor для атаки пользователей криптовалютных сайтов. Об этом сообщает исследователь безопасности Nusenu.

Злоумышленники взяли под контроль значительную долю [simple_tooltip content=’выполняют роль передаточного звена между клиентом сети Tor и публичным интернетом’]выходных узлов сети Tor[/simple_tooltip] — к маю 2020 года они контролировали почти четверть всех подобных узлов.

С помощью манипуляций трафиком хакеры осуществляли так называемые [simple_tooltip content=’вид атаки, когда злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что они непосредственно общаются друг с другом’]атаки посредника[/simple_tooltip]. Они подменяли трафик пользователей с HTTPS-адресов на менее безопасный HTTP.

Это позволило им заменить биткоин-адреса в HTTP-трафике, связанного с биткоин-миксерами, для переадресации транзакций на свои кошельки вместо пользовательских.

Исследователь подчеркнул, что подобные атаки не новы, однако масштаб текущей впечатляет. 

Nusenu сообщал администраторам Tor о проблеме. Последние предприняли меры для борьбы с хакерами, однако в августе хакеры все еще контролировали приблизительно 10% выходных узлов.

Напомним, в прошлом году исследователи обнаружили поддельный браузер Tor, ворующий биткоины пользователей.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version