Gebruikers van het op anonimiteit gerichte Tor-netwerk lopen het risico hun cryptocurrencies te verliezen door een voortdurende grootschalige cyberaanval die begin 2020 werd gelanceerd, suggereren nieuwe gegevens.

Volgens een verslag gepubliceerd door cybersecurity-onderzoeker en Tor-node-operator Nusenu gisteren, heeft een niet-geïdentificeerde hacker sinds januari 2020 duizenden kwaadaardige servers aan het Tor-netwerk toegevoegd. Ondanks dat hij meerdere keren is uitgeschakeld, blijft de aanvaller de cryptocurrency van gebruikers volgen en onderscheppen. gerelateerde gegevens tot op de dag van vandaag.

Benutten van de vraag naar anonimiteit

Tor is gratis en open-source software waarmee gebruikers hun internetverkeer kunnen anonimiseren door het te verzenden via een netwerk van servers die door vrijwilligers worden beheerd. Om van dit systeem te profiteren, heeft de hacker zijn eigen kwaadaardige knooppunten, gemarkeerd als "exitrelays", aan het netwerk toegevoegd.

“In mei 2020 troffen we een groep Tor-uitgangsrelais aan die rommelden met het uitgaande verkeer. Concreet lieten ze bijna al het exitverkeer met rust en onderschepten ze verbindingen met een klein aantal cryptocurrency exchange-websites, "Tor-ontwikkelaars onthuld afgelopen augustus.

Zoals de naam al doet vermoeden, zijn Tor exit-relais verantwoordelijk voor het terugsturen van verzoeken van gebruikers naar het "normale" internet nadat ze zijn geanonimiseerd. De hacker heeft echter enkele aanpassingen aan de code aangebracht waardoor hij cryptogerelateerd verkeer kon lokaliseren en aanpassen voordat het werd verzonden.

Het Tor-project legde uit dat deze servers websites ervan weerhielden bezoekers om te leiden naar veiligere HTTPS-versies van hun platforms. Als gebruikers het niet opmerkten en gevoelige informatie bleven verzenden of ontvangen, zou deze door de aanvaller kunnen zijn onderschept.

Aangenomen wordt dat de hacker zijn servers gebruikt om crypto-adressen te wisselen in transactieverzoeken van gebruikers en om hun cryptocurrencies om te leiden naar hun eigen portemonnee. De hacker is onlangs ook begonnen met het aanpassen van downloads die via Tor zijn gemaakt, maar het is onduidelijk met welk doel of welke andere technieken ze zouden kunnen gebruiken.

Lang spelletje whack-a-mole

In de afgelopen 16 maanden zijn de servers van de hacker al minstens drie keer uitgeschakeld door Tor-ontwikkelaars, legde Nusenu uit. Met name de kwaadaardige knooppunten waren bij verschillende gelegenheden goed voor ongeveer een kwart van de exitcapaciteit van het Tor-netwerk, met een piek van 27% in februari 2021.

Onlangs zette de hacker zelfs al zijn servers plotseling aan, waardoor de exitcapaciteit van het netwerk werd opgevoerd van ongeveer 1,500 relais naar 2,500. Zo'n sterke stijging bleef echter niet onopgemerkt en de kwaadaardige relais werden verwijderd.

De hacker is echter constant bezig zijn netwerk opnieuw op te bouwen. Volgens schattingen van Nusenu kan tot op de dag van vandaag tot 10% of zelfs meer van Tor's exit relay-capaciteit nog steeds worden gecontroleerd door de aanvaller.

"De terugkerende gebeurtenissen van grootschalige kwaadaardige Tor-relay-operaties maken duidelijk dat de huidige controles en benaderingen voor detectie van slechte relais onvoldoende zijn om te voorkomen dat dergelijke gebeurtenissen zich opnieuw voordoen en dat het bedreigingslandschap voor Tor-gebruikers is veranderd", concludeerde Nusenu.

Coinsmart. Beste Bitcoin-beurs in Europa
Bron: https://decrypt.co/70400/malicious-tor-network-servers-are-targeting-users-cryptocurrencies