El uso de mezcladores de transacciones a través de Tor conllevaba la posibilidad de que los bitcoins fuesen sustraídos en un ataque de tipo “Man in the middle“.
***
Un informe publicado por un investigador reveló que hackers desconocidos aprovecharon un exploit en el navegador Tor, con el cual sustrajeron fondos Bitcoin a los usuarios que utilizaban servicios para mezclar transacciones.
El estudio realizado por el investigador de ciberseguridad bajo el pseudónimo “Nusenu“, reveló que el 24% los canales empleados por el navegador Tor para mantener bajo anonimato los datos del usuarios, fueron comprometidos y aprovechados por piratas informáticos, quienes eliminaron los protocolos de cifrado de los sitios web para ver los usuarios de las personas y manipularlos, aprovechando esto a su favor en los servicios empleados para mezclar transacciones Bitcoin.
Concretamente, Nusenu advirtió:
Parece que [los hackers] buscan principalmente sitios web relacionados con criptomonedas, es decir, servicios para mezclar transacciones con Bitcoin. Reemplazaron las direcciones en el tráfico HTTP para redirigir los fondos a sus billeteras, en lugar de la originalmente proporcionada por el usuario para recibir de vuelta sus fondos.
Ataque de tipo “Man-in-the-middle” a través de Tor
Esta modalidad de ataque empleada por los hackers es comúnmente conocida como “‘Man-in-the-middle”, y consiste en que una persona interfiere en alguna parte de un procedimiento, donde la información, transacción, flujo de datos va en cierta dirección, desviando la ruta y tomando control de aquello que iba dirigido a un destinatario
Al respecto, Nusenu indica:
Realizan ataques Man-in-the-middle a los usuarios de Tor manipulando el tráfico a medida que fluye a través de sus nodos de salida. Ellos (selectivamente) eliminan las redirecciones de HTTP a HTTPS para obtener acceso completo al tráfico HTTP sin cifrar, sin generar advertencias de certificados TLS.
Además, el informe detalla que a pesar de los esfuerzos de Nusenu y los cambios implementados por los administradores del navegador Tor entre mayo y junio de este año, se estima que los atacantes aún controlan más del 10% de los nodos responsables de la retransmisión de los datos de salida.
Robo de Bitcoin en Tor
Si bien muchos defienden que Tor es uno de los navegadores más seguros para garantizar la privacidad de los datos, lo ocurrido destaca la necesidad de que los usuarios tengan mucho más cuidado a la hora de utilizar servicios cripto a través de este medio.
Entre las soluciones recomendadas por Nusenu está el hecho de limitar los canales de salida de datos, invitando a que de ser posible, realicen sus actividades a través de operadores conocidos.
A pesar de que ya los responsables del navegador están trabajando para reforzar la seguridad y evitar este tipo de ataques, se desconoce cuanto Bitcoin fue sustraído por los atacantes.
Lecturas recomendadas
- Hacker bueno rescata USD $7.500 en Ether de actores maliciosos y los devuelve a su usuario original
- Hackers perpetraron ataque de tipo Ransomware contra la empresa Telecom en Argentina
- Hackers piden Bitcoin a cambio de los datos personales de 140 millones de huéspedes del hotel MGM de Las Vegas
Fuente: Cointelegraph / Decrypt
Versión de Angel Di Matteo / DiarioBitcoin
Imagen de Tor en Facebook
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.