四分之一的Tor连接很容易受到攻击以窃取比特币

专注于隐私Tor的网络浏览器中的漏洞将暴露其用户的连接。 一项针对2020年头7个月的研究表明，攻击者可能会控制大量Tor的路由能力以试图窃取比特币和其他加密货币。

8月9日，名为“ nusenu”的研究人员发表了一篇有关Medium的分析，其中他揭示了攻击的方式及其对Tor网络的影响。 正如文字所解释的，该漏洞暴露了Tor的输出继电器。

这是“ 3个中继链中的最后一个跃点，并且是唯一一种可以看到与Tor浏览器用户选择的实际目的地的连接的中继”。 也就是说，控制最后跳跃的攻击者它可以访问用户流量以进行攻击。

该研究指出，这是“首次发现恶意行为者运行着整个Tor网络输出容量的23％以上”。 根据该帐户，几乎有四分之一的连接会暴露在外，完成nusenu文章。

“ nusenu”调查确定攻击者控制了Tor的23％的输出继电器。 资料来源：nunesu / Medium.com

通过利用Tor用户对流量的访问权限，攻击者将网站上的加密连接替换为没有安全协议的连接。 具有Tor出口的漏洞不会直接启用攻击。 它只是允许恶意参与者访问用户流量并检测您对加密货币网站的访问。

文本指出，在今年3月发现了一次特定的攻击，攻击者似乎在搜索“主要是与加密货币有关的网站”。 特别，攻击目标是比特币混合服务。

研究人员补充说：“他们替换了HTTP流量中的比特币地址，以将交易重定向到他们的钱包，而不是用户提供的比特币地址。”

Tor隐私受到威胁

这份报告加入了研究人员Neal Krawetz在几周前发现的两个漏洞。 正如CriptoNoticias报道的那样，Krawetz显示了两个漏洞，这些漏洞通过与Tor的路由连接显示流量。

据Krawetz称，尽管有各种通知，但维护Tor的开发人员团队尚未解决这两个漏洞。 但是，Tor项目的回应是声称它们既不是未知的错误，也没有被忽视。

但是，现在出现了新的漏洞信息。 在这种情况下，nusenu也说Tor一直不注意管理其用户隐私的这种潜在风险。

根据他们的研究，至少从今年6月下旬开始，Tor董事会就一直未执行其删除潜在恶意中继的政策。 以前，曾尝试消除威胁。 但是Tor似乎无效。 研究人员的数据表明，攻击者仍控制着约10％的网络。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/1-4-conexiones-tor-vulnerables-ataque-robar-bitcoins/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。