Una vulnerabilidad de Tor podría haber permitido el robo de Bitcoin en la web oscura

Robar Bitcoin a los usuarios de Tor es fácil.

Según una investigación recientemente publicada, un atacante ha encontrado vulnerabilidades en la red del navegador Tor que podrían haber permitido robar Bitcoin (BTC) de los usuarios. Tor fue desarrollado por el gobierno de EE.UU. para la comunicación anónima por Internet y desde entonces ha sido adoptado por los defensores de la privacidad. Debido a sus características de preservación de la privacidad, también es popular entre los habitantes de la Web Oscura. Muchos en la comunidad criptográfica confían en Tor, confiando sus transacciones en Bitcoin Profit a su seguridad y anonimato.

La capacidad de salida de Tor maligno confirmada y controlada por un jugador maligno

Sin embargo, según nusenu, que descubrió este ataque, puede que no sea una buena elección. Tor protege el anonimato del usuario enrutando los datos a través de una serie de relés. Los relés de salida de Tor son el último salto en este proceso, y los únicos que consiguen ver el destino real del usuario de Tor. A partir de enero, una parte maliciosa supuestamente comenzó a ejecutar un gran número de repetidores de salida de Tor, alcanzando un máximo del 23% del total en mayo.

Los repetidores de salida de Tor maliciosos estaban realizando lo que se conoce como un ataque de „persona en el medio“:

„Realizan ataques de persona en medio a los usuarios de Tor manipulando el tráfico mientras fluye a través de sus relés de salida. Eliminan (selectivamente) las redirecciones HTTP a HTTTPS para obtener acceso total al tráfico HTTP sin cifrar sin causar advertencias de certificados TLS“.

Se trata de una vulnerabilidad conocida y hay contramedidas disponibles, pero lamentablemente, muchos operadores de sitios web no las aplican. Según nusenu, los atacantes se centraron principalmente en sitios relacionados con la criptografía. Reemplazarían la dirección Bitcoin del usuario por la suya propia, por lo que enrutarían la moneda a sus billeteras:

    „Parece que buscan principalmente sitios web relacionados con la criptografía, es decir, servicios de mezclador de múltiples bitcoin. Reemplazaron las direcciones Bitcoin en el tráfico HTTP para redirigir las transacciones a sus billeteras en lugar de la dirección Bitcoin proporcionada por el usuario“.

El número de relés controlados por el hacker ha bajado a cerca del 10% en agosto. Aunque el investigador ha informado a algunos servicios de Bitcoin afectados de la vulnerabilidad, no sabemos cuánto Bitcoin ya ha sido robado por los hackers.