Bitcoin Estafas 

Hackers aprovecharon exploit del navegador Tor para robar Bitcoin a los usuarios

Por Angel Di Matteo   @shadowargel


El uso de mezcladores de transacciones a través de Tor conllevaba la posibilidad de que los bitcoins fuesen sustraídos en un ataque de tipo “Man in the middle“.

***

Un informe publicado por un investigador reveló que hackers desconocidos aprovecharon un exploit en el navegador Tor, con el cual sustrajeron fondos Bitcoin a los usuarios que utilizaban servicios para mezclar transacciones.

El estudio realizado por el investigador de ciberseguridad bajo el pseudónimo “Nusenu“, reveló que el 24% los canales empleados por el navegador Tor para mantener bajo anonimato los datos del usuarios, fueron comprometidos y aprovechados por piratas informáticos, quienes eliminaron los protocolos de cifrado de los sitios web para ver los usuarios de las personas y manipularlos, aprovechando esto a su favor en los servicios empleados para mezclar transacciones Bitcoin.

Concretamente, Nusenu advirtió:

Parece que [los hackers] buscan principalmente sitios web relacionados con criptomonedas, es decir, servicios para mezclar transacciones con Bitcoin. Reemplazaron las direcciones en el tráfico HTTP para redirigir los fondos a sus billeteras, en lugar de la originalmente proporcionada por el usuario para recibir de vuelta sus fondos.

Ataque de tipo “Man-in-the-middle” a través de Tor

Esta modalidad de ataque empleada por los hackers es comúnmente conocida como “‘Man-in-the-middle”, y consiste en que una persona interfiere en alguna parte de un procedimiento, donde la información, transacción, flujo de datos va en cierta dirección, desviando la ruta y tomando control de aquello que iba dirigido a un destinatario

Al respecto, Nusenu indica:

Realizan ataques Man-in-the-middle a los usuarios de Tor manipulando el tráfico a medida que fluye a través de sus nodos de salida. Ellos (selectivamente) eliminan las redirecciones de HTTP a HTTPS para obtener acceso completo al tráfico HTTP sin cifrar, sin generar advertencias de certificados TLS.

Además, el informe detalla que a pesar de los esfuerzos de Nusenu y los cambios implementados por los administradores del navegador Tor entre mayo y junio de este año, se estima que los atacantes aún controlan más del 10% de los nodos responsables de la retransmisión de los datos de salida.

Robo de Bitcoin en Tor

Si bien muchos defienden que Tor es uno de los navegadores más seguros para garantizar la privacidad de los datos, lo ocurrido destaca la necesidad de que los usuarios tengan mucho más cuidado a la hora de utilizar servicios cripto a través de este medio.

Entre las soluciones recomendadas por Nusenu está el hecho de limitar los canales de salida de datos, invitando a que de ser posible, realicen sus actividades a través de operadores conocidos.

A pesar de que ya los responsables del navegador están trabajando para reforzar la seguridad y evitar este tipo de ataques, se desconoce cuanto Bitcoin fue sustraído por los atacantes.


Lecturas recomendadas


Fuente: Cointelegraph / Decrypt

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Tor en Facebook

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.

USDT Tether USDt 0,01% $167,43 mmd
BTC Bitcoin 1,53% $80,76 mmd
ETH Ethereum -1,78% $37,46 mmd
XRP XRP 22,36% $20,06 mmd
USDC USDC -0,0% $12,99 mmd
DOGE Dogecoin 4,0% $12,32 mmd
FDUSD First Digital USD -0,04% $9,85 mmd
SOL Solana 0,0% $7,52 mmd
ADA Cardano 21,31% $5,28 mmd
PEPE Pepe -2,67% $3,72 mmd
DiarioBitcoin.com
XLM Stellar 35,24% $0,329 869
XRP XRP 22,36% $1,43
ADA Cardano 21,31% $0,966 629
ATOM Cosmos 14,98% $7,25
ALGO Algorand 14,53% $0,244 347
ICP Internet Computer 12,04% $10,35
EOS EOS 11,19% $0,729 949
KAIA Kaia 11,1% $0,161 475
HBAR Hedera 10,81% $0,135 992
AVAX Avalanche 10,34% $39,51
DiarioBitcoin.com