Imagen cortesía de decrypt.co
Una vulnerabilidad en la red del navegador enfocado en privacidad Tor revela que un atacante podría estar controlando gran capacidad del enrutamiento de Tor para intentar robar Bitcoin (BTC) y otras criptomonedas, según un estudio que abarca los primeros 7 meses de este año 2020.
Este 9 de agosto, el investigador denominado ‘nusenu’ publicó en Medium un análisis en el que expone la modalidad del ataque y sus implicaciones en la red de Tor.
Se trata del “último salto en la cadena de 3 relés y el único tipo de relé que llega a ver la conexión con el destino real elegido por el usuario del navegador Tor”.
El estudio indica que es la primera vez que se descubre «a un actor malicioso que ejecuta más del 23% de la capacidad de salida de toda la red Tor». Una de cada cuatro conexiones se encontrarían expuestas.
El atacante ha sustituido conexiones cifradas en sitios web por conexiones sin protocolo de seguridad. La vulnerabilidad con las salidas de Tor permite al atacante acceder al tráfico de los usuarios y detectar su acceso a sitios de criptomonedas.
Reemplazaron las direcciones de bitcoin en el tráfico HTTP para redirigir las transacciones a sus billeteras en lugar de la dirección de bitcoin proporcionada por el usuario.
Se explica en el análisis.
Este reporte se suma a dos vulnerabilidades expuestas hace apenas un par de semanas por el investigador Neal Krawetz, el cual mostró dos vulnerabilidades que exhiben el tráfico a través de las conexiones enrutadas con Tor.
Las dos vulnerabilidades no han sido atendidas por el equipo de desarrolladores que mantienen Tor, a pesar de diversas notificaciones. Sin embargo, el proyecto Tor respondió alegando que no eran errores desconocidos ni habían pasado desapercibidos.
No obstante, ahora llega una nueva información de vulnerabilidad. En este caso, nusenu también dice que ha habido desatención de parte de Tor para manejar esta potencial exposición de la privacidad de sus usuarios.
