![区块链交易所](https://175.178.95.144/qu/d/file/exchange/negocie-coins.png alt="Negocie Coins的Logo">)
区块链交易所
![区块链交易所](https://175.178.95.144/qu/d/file/exchange/ripple-china.png alt="Ripple China的Logo">)
Tor漏洞可能启用了暗网比特币盗窃
发布:中币网 时间:2020-08-12 00:00:00 加入收藏 打赏
根据最近发表的研究,攻击者发现Tor浏览器网络中存在漏洞,这可能使他们从用户那里窃取了比特币(BTC)。 Tor是由美国政府开发的用于匿名Internet通信的工具,此后被隐私权倡导者采用。 由于具有隐私保护功能,它在Dark Web的居民中也很受欢迎。 加密社区中的许多人都依赖Tor,将其比特币交易委托给其安全性和匿名性。
已确认由恶意播放器控制的恶意Tor退出容量。 资料来源:nusenu。
但是,据发现这种攻击的nusenu称,这可能不是一个好选择。 Tor通过通过多个中继路由数据来保护用户匿名。 Tor出口中继是此过程中的最后一跳,也是唯一可以看到Tor用户实际目的地的中继。 从1月开始,据称一个恶意团体开始运行大量Tor出口中继,5月达到峰值的23%。
恶意的Tor出口中继正在执行所谓的“中间人”攻击:
“他们通过操纵流过其出口中继站的流量来对Tor用户进行中间人攻击。 他们(有选择地)删除了HTTP到HTTPS重定向,以完全访问未经加密的普通HTTP流量,而不会引起TLS证书警告。”
这是一个已知的漏洞,有可用的对策,但不幸的是,许多网站运营商并未实施这些对策。 据nusenu称,攻击者主要集中在与加密货币相关的站点上。 他们将用自己的比特币地址替换用户的比特币地址,从而将硬币路由到他们的钱包:
“看来它们主要是在与加密货币相关的网站之后—即多个比特币混合器服务。 他们替换了HTTP流量中的比特币地址,以将交易重定向到他们的钱包,而不是用户提供的比特币地址。”
截至八月,由黑客控制的中继数量已降至约10%。 尽管研究人员已将该漏洞通知了一些受影响的比特币服务,但我们不知道黑客已经窃取了多少比特币。
来源:https://cointelegraph.com/news/a-tor-vulnerability-may-have-
来源:中币网 https://www.zhongbi.net/news/blocknews/229297.html 声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。
