Hace unos días se detectó una posible vulnerabilidad al utilizar TOR que podría generar la pérdida de bitcoins (BTC) al momento de enviar. Esto debido a que el atacante podría cambiar la dirección destino de los fondos.
La vulnerabilidad fue detallada por el usuario HeoricLife en el foro de Reddit. Este bitcoiner describe que ha «estado recibiendo informes de clientes de que los mezcladores de bitcoins están robando sus monedas». Agrega: «ahora tengo una suposición (…) de lo que está sucediendo».
Según detalla el usuario, la vulnerabilidad no se encuentra sobre la infraestructura de TOR ni de Bitcoin, sino sobre el uso malicioso de la red de anonimato. El ataque se realiza utilizando nodos maliciosos dentro de TOR los cuales buscan conexiones a servicios en línea de criptomonedas, como es el caso de los mezcladores.
Leyenda: TOR es una red distribuida de nodos que oculta la conexión a internet, lo que permite una navegación más rápida y privada. Esta red es conocida por ser la vía para acceder a la Deep Web. Fuente: Tor Project.
Una vez que el atacante ha identificado una solicitud de conexión a una web en el ámbito de las criptomonedas, procede a vulnerar la seguridad. En este caso cambia las solicitudes de tipo HTTPS, con una encriptación fuerte y segura, por su antecesor HTTP. Esto ocurre debido a que muchos usuarios no colocan el prefijo HTTPS o bien no se aseguran de que están ingresando a una web con este protocolo.
HTTP este es un protocolo de almacenamiento y envío de datos. Su sucesor, HTTPS, nació ante la necesidad de ofrecer conexiones más seguras y privadas. Recientemente han nacido otras opciones, como es el caso de IPFS, que intentan ofrecer un sistema similar al de HTTP pero en un ecosistema descentralizado.
Luego de que la conexión es vulnerada, dado que el intercambio de datos se realiza a través de un texto plano sin encriptación, el atacante cambia la dirección original por una de su propiedad. De esa forma puede apoderarse de los bitcoins provenientes del mezclador.
Si bien HeroicLife se enfoca en los casos relacionados con los mezcladores, este tipo de situaciones puede ocurrir en cualquier web de donde se retiren bitcoins.
Fuente: https://www.criptonoticias.com/tecnologia/tor-presentaria-vulnerabilidad-permite-robar-bitcoins/
Ingresa en nuestro portal web y conoce los productos y servicios que ofrecemos para reducir los riesgos potenciales y ayudarles a definir e implementar un conjunto de acciones para proteger su organización, haz click aquí:
No hay comentarios.:
Publicar un comentario