Пользователи TOR могут остаться без своих биткоинов

Хакеры использовали сеть TOR для атаки пользователей крипто-ресурсов в сети Интернет. Об этом пишет популярный исследователь в области кибербезопасности Nusenu.

Большое количество выходных узлов оказалось под контролем преступников — в мае этого года 25% таких узлов оказалось под контролем злоумышленников.

Посредством манипуляций трафиком хакерам удалось осуществить атаки типа MITM или «человек посередине» — совершалась подмена трафика пользователей с HTTPS-адресов на менее безопасный HTTP. В свою очередь это позволило преступникам поменять BTC-адреса в HTTP-трафике и переадресовывать текущие средства на свои кошельки. Т.е. пользователи совершали транзакции, но вместо нужных адресатов средства уходила на счета злоумышленников.

Автор исследования уведомил руководство TOR о происходящем — те, в свою очередь, предпринимают все необходимые меры для борьбы с хакерами, однако, на по состоянию на август под контролем преступников все еще находится около 10% выходных узлов.