Rejoignez-Nous sur

Des pirates volent du Bitcoin grâce à un exploit à grande échelle sur Tor: rapport

tor bitcoin hackers gID 2

News

Des pirates volent du Bitcoin grâce à un exploit à grande échelle sur Tor: rapport

tor bitcoin hackers gID 2

Les pirates informatiques ont exercé cette année une influence significative sur le navigateur de confidentialité Tor, selon un rapport d'un chercheur en cybersécurité pseudonyme "nusenu. »

Et ils utilisent cette influence pour détourner crypto-monnaie transactions, ciblant spécifiquement Bitcoin services de mixage.

Le navigateur Tor fonctionne en faisant rebondir votre trafic sur plusieurs relais anonymes différents. Cela signifie qu’il est très difficile de retracer votre identité. Lorsque, par exemple, une requête de recherche atteint le relais final, appelé le «relais de sortie», vos données sur Internet et sortent de votre résultat de recherche.

Mais le chercheur a découvert que les hackers à leur apogée exploitaient 24% des relais de sortie du réseau, soit 380, en mai de cette année. C'est le meilleur contrôle qu'ils ont eu sur les relais de sortie Tor au cours des cinq dernières années, a déclaré le chercheur. En contrôlant ces relais de sortie, les pirates peuvent supprimer les protocoles de chiffrement sur les sites Web pour voir les données des utilisateurs et les manipuler. Et ils utilisent le contrôle pour voler du Bitcoin, a déclaré le chercheur.

«Il semble qu'ils recherchent principalement des sites Web liés à la crypto-monnaie, à savoir plusieurs services de mixage Bitcoin. Ils ont remplacé les adresses bitcoin dans le trafic HTTP pour rediriger les transactions vers leurs portefeuilles au lieu de l'adresse bitcoin fournie par l'utilisateur », a déclaré nusenu.

Bien que ces types d'attaques man-in-the-middle ne soient pas nouvelles, ni uniques au navigateur Tor, l'ampleur de cette attaque particulière est sans précédent, selon le rapport.

Le chercheur rapporte les méfaits des hackers aux administrateurs de Tor depuis mai et beaucoup ont été arrêtés le 21 juin. Mais l'attaquant contrôle toujours plus de 10% des nœuds de relais de sortie, a déclaré nusenu.

Les vulnérabilités sont un choc pour ceux pour qui Tor est l'étalon-or de l'anonymat pour un navigateur Web. Tor est l'interface que beaucoup utilisent pour accéder au dark web, le sous-système d'Internet qui abrite les marchés de la drogue et d'autres activités illégales. Le navigateur est également utilisé par les lanceurs d'alerte et les journalistes qui tentent d'échapper à la surveillance.

Pour résoudre le problème, le chercheur propose une solution à court terme – limitant le nombre de relais de sortie, et une solution à long terme – ayant un certain nombre d'opérateurs «connus»; ceux-ci peuvent exiger, par exemple, la vérification des adresses électroniques ou la soumission d'adresses physiques.



Traduction de l’article de Robert Stevens : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top