Yeni yayınlanan araştırmaya göre bir saldırgan, Tor tarayıcısında kullanıcılardan Bitcoin (BTC) çalmalarını mümkün kılan güvenlik zafiyetleri bulmuş olabilir. Tor, ABD hükümeti tarafından anonim internet bağlantısı için geliştirildi ve o zamandan beri gizlilik taraftarları tarafından benimsendi. Tor, gizliliği koruyan özellikleri nedeniyle karanlık ağ kullanıcıları arasında da oldukça popüler. Kripto topluluğunda da birçok kişi Tor kullanıyor ve Bitcoin işlemlerinin güvenlik ve anonimliğini temin ediyor.

Confirmed malicious Tor exit capacity controlled by a malicious player

Kötü amaçlı bir oyuncu tarafından kontrol edildiği doğrulanan kötü amaçlı Tor çıkış kapasitesi. Kaynak: nusenu.

Ne var ki, saldırıyı keşfeden nusenu'ya göre bu iyi bir seçim olmayabilir. Tor, kullanıcıların anonimliğini verileri birkaç unsur ile yönlendirerek koruyor. Tor çıkış unsurları ise bu sürecin son durağı ve Tor kullanıcısının gerçek varış yerini yalnızca onlar görüyor. Kötü amaçlı bir taraf, iddiaya göre ocak ayındna beri çok sayıda Tor çıkış unsuru işletmeye başladı ve mayıs ayında toplamın yüzde 23 oranına ulaşarak pik yaptı.

Kötü amaçlı Tor çıkış unsurları, "ortadaki adam" olarak bilinen saldırıyı düzenliyordu:

“Tor kullanıcılarına kendi çıkış unsurlarından akan trafiği manipüle ederek ortadaki adam saldırısı düzenliyorlar. TLS sertifika uyarılarına sebep olmadan şifrelenmemiş HTTP trafiğine tam erişim sağlamak için HTTP'den HTTPS'ye yeniden yönlendirmeyi (seçmece bir şekilde) kaldırıyorlar.”

Bu bilinen bir zafiyet ve mevcut birçok önlem var, fakat çoğu internet sitesi işleticisi bunları uygulamıyor. Nusenu, saldırganların asıl olarak kripto parayla ilişkili internet sitelerine odaklandıklarını söyledi. Saldırganlar, kullanıcıların Bitcoin adreslerini kendi adresleriyle değiştirerek kripto paraları kendi cüzdanlarına yönlendiriyorlar:

“Saldırganlar asıl olarak kripto parayla ilgili internet sitelerine, özellikle de Bitcoin karıştırma hizmetlerine odaklanıyor gibi gözüküyor. HTTP trafiğinde Bitcoin adreslerini değiştiriyor ve kripto paraları kendi cüzdanlarına aktarıyorlar.”

Kontrol edilen unsur sayısı ağustos ayında yaklaşık yüzde 10'a geriledi. Siber saldırganların kullanıcılardan ne kadar Bitcoin çaldığı ise henüz bilinmiyor.