Tor漏洞可能启用了暗网比特币盗窃

根据最近发表的研究，攻击者发现Tor浏览器网络中存在漏洞，这可能使他们从用户那里窃取了比特币（BTC）。 Tor是由美国政府开发的用于匿名Internet通信的工具，此后被隐私权倡导者采用。 由于具有隐私保护功能，它在Dark Web的居民中也很受欢迎。 加密社区中的许多人都依赖Tor，将其比特币交易委托给其安全性和匿名性。

已确认由恶意播放器控制的恶意Tor退出容量。 资料来源：nusenu。

但是，据发现这种攻击的nusenu称，这可能不是一个好选择。 Tor通过通过多个中继路由数据来保护用户匿名。 Tor出口中继是此过程中的最后一跳，也是唯一可以看到Tor用户实际目的地的中继。 从1月开始，据称一个恶意团体开始运行大量Tor出口中继，5月达到峰值的23％。

恶意的Tor出口中继正在执行所谓的“中间人”攻击：

“他们通过操纵流过其出口中继站的流量来对Tor用户进行中间人攻击。 他们（有选择地）删除了HTTP到HTTPS重定向，以完全访问未经加密的普通HTTP流量，而不会引起TLS证书警告。”

这是一个已知的漏洞，有可用的对策，但不幸的是，许多网站运营商并未实施这些对策。 据nusenu称，攻击者主要集中在与加密货币相关的站点上。 他们将用自己的比特币地址替换用户的比特币地址，从而将硬币路由到他们的钱包：

“看来它们主要是在与加密货币相关的网站之后—即多个比特币混合器服务。 他们替换了HTTP流量中的比特币地址，以将交易重定向到他们的钱包，而不是用户提供的比特币地址。”

截至八月，由黑客控制的中继数量已降至约10％。 尽管研究人员已将该漏洞通知了一些受影响的比特币服务，但我们不知道黑客已经窃取了多少比特币。

—-

原文链接：https://cointelegraph.com/news/a-tor-vulnerability-may-have-enabled-dark-web-bitcoin-theft

原文作者：Cointelegraph By Michael Kapilkov

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。