Une étude récemment publiée suggère que les attaquants ont trouvé des vulnérabilités dans le navigateur Tor. Cette vulnérabilité a peut-être permis aux attaquants de voler du Bitcoin aux utilisateurs.

Vulnérabilité Tor trouvée

Nusenu, qui a découvert cette attaque, a déclaré que Tor n’était peut-être pas un si bon choix après tout. Il protège généralement l’anonymat en acheminant les données via plusieurs relais. Le navigateur Tor est très populaire parmi les utilisateurs du Dark Web. Plusieurs personnes de la communauté crypto utilisent également Tor pour assurer la sécurité et l’anonymat de leurs transactions Bitcoin Evolution.

Une vulnérabilité dans Tor pourrait avoir permis le vol de Bitcoin

Le navigateur a été développé par le gouvernement américain pour anonymiser la communication Internet et est devenu un outil populaire parmi les défenseurs de la vie privée. Cependant, nusenu suggère que les relais de sortie sur Tor sont le dernier saut dans le processus d’acheminement des données à travers différents relais. Ces relais de sortie sont les seuls endroits où la destination réelle d’un utilisateur Tor est disponible.

Les parties malveillantes utilisent des relais de sortie

En janvier de cette année, un acteur malveillant a commencé à exécuter un grand nombre de relais de sortie sur le réseau qui a culminé à environ 23% en mai. Ces relais ont exécuté l’attaque «personne au milieu» sur le système.

Plus précisement,

«Ils exécutent des attaques de type« personne du milieu »sur les utilisateurs de Tor en manipulant le trafic à mesure qu’il circule dans leurs relais de sortie. Ils suppriment (sélectivement) les redirections HTTP vers HTTPS pour obtenir un accès complet au trafic HTTP non chiffré sans provoquer d’avertissements de certificat TLS. »

Il s’agit d’une vulnérabilité connue dans le système et qui s’accompagne également de contre-mesures. Cependant, ils ne sont pas toujours adoptés par les sites Web. Nusenu suggère que les attaquants se concentraient principalement sur les sites Web liés à la cryptographie. Ils achemineraient les transactions vers leurs propres adresses Bitcoin. Ils ont spécifiquement ciblé plusieurs services de mixage Bitcoin.

En août, le nombre de relais contrôlés par le pirate est tombé à environ 10%. Cependant, le chercheur a informé qu’il ne pouvait pas suggérer la quantité de Bitcoin volée par les pirates en raison de la vulnérabilité.