Уязвимость в браузере Tor позволяет красть биткоины пользователей

Хакеры нашли варианты для кражи криптовалюты через анонимный браузер TOR. Такой вывод сделал исследователь-аноним с псевдонимом Nusenu в ходе анализа работы браузера.

Программа функционирует на базе системы луковичной маршрутизации. Благодаря ей проекты и пользователи сети могут сохранять анонимность во время серфинга в даркнете. Работу TOR обеспечивают выходные узлы сети. Именно их, по данным Nusenu, атаковали злоумышленники.

По словам Nusenu, хакеры уже давно используют эту лазейку. По скромным предположениям, в мае 2020 года хакеры контролировали около 25% узлов.

Захватив данные, мошенники смогли фальсифицировать данные трафика пользователей. Они подменяли трафик с адресов формата HTTPS на HTTP, искусственно снижая безопасность информационного канала.

Уязвимость в браузере Tor позволяет красть биткоины пользователей

Для получения криптовалюты через перехват трафика, хакеры «вылавливали» в потоке номера биткоин-кошельков и подменяли их на свои. Таким образом жертвы добровольно пополняли счета хакеров.

После обнаружения уязвимости, Nusenu оповестил об этом разработчиков браузера. И несмотря на то, что на данный момент предприняты все необходимые меры, хакеры все еще контролируют около 10% трафика.

По информации портала Mining-Сryptocurrency.ru

Добавить комментарий