Появился новый способ кражи биткойнов

В группе риска оказались держатели криптовалюты, которые следуют рекомендациям по сохранению приватности, в том числе используют Tor.

В системе Tor обнаружена уязвимость, которая может быть использована для кражи биткойнов. О баге сообщил эксперт по кибербезопасности под псевдонимом nusenu. Он объяснил, что в группе риска оказались держатели криптовалюты, которые следуют рекомендациям по сохранению приватности в сети.

Угрозу представляют операторы выходных узлов. Только они получают информацию о реальном назначении запроса пользователя. С января хакеры начали контролировать значительную долю узлов — в мае их количество достигло 23%.

Хакеры находят запросы, отправляемые на связанные с криптовалютами сайтов, и подменяют биткойн-адрес для переадресации транзакции на свой кошелек. Специалист подчеркнул, что это крупная атака, хотя в самой подмене адресов нет ничего нового.

Разработчики Tor проводят чистки, в результате которых удаляют узлы злоумышленников. На данный момент доля вредоносных узлов составляет 10%. Однако ограничения в контроле доступа к программе не позволяют полностью исключить угрозу. Поэтому вероятность продолжения подобных атак остается высокой.

Источник: bitnovosti.com