Хакеры атаковали пользователей Tor для кражи биткоинов

Неизвестная хакерская группировка использовала сеть Tor для атаки пользователей криптовалютных сайтов.

Злоумышленники взяли под контроль значительную долю выходных узлов сети Tor — к маю 2020 года они контролировали почти четверть всех подобных узлов.

Как сообщает исследователь безопасности Nusenu, при помощи манипуляций с трафиком хакеры осуществляли так называемые атаки посредника (вид атаки, когда злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что они непосредственно общаются друг с другом). Они подменяли трафик пользователей с HTTPS-адресов на менее безопасный HTTP.

Это позволило им заменить биткоин-адреса в HTTP-трафике, связанного с биткоин-миксерами, для переадресации транзакций на свои кошельки вместо пользовательских.

Nusenu также уточнил, что подобные атаки осуществлялись и ранее, но подобных больших масштабов ранее не было.

Автор обратился к администраторам Tor с сообщением о проблеме. Последние предприняли меры для устранения проблемы, однако в августе хакеры все еще контролировали приблизительно 10% выходных узлов.