Неизвестная хакерская группировка использовала сеть Tor для атаки пользователей криптовалютных сайтов. Об этом сообщает исследователь безопасности Nusenu.
Злоумышленники взяли под контроль значительную долю выходных узлов сети Tor — к маю 2020 года они контролировали почти четверть всех подобных узлов.
С помощью манипуляций трафиком хакеры осуществляли так называемые атаки посредника. Они подменяли трафик пользователей с HTTPS-адресов на менее безопасный HTTP.
Это позволило им заменить биткоин-адреса в HTTP-трафике, связанного с биткоин-миксерами, для переадресации транзакций на свои кошельки вместо пользовательских.
Исследователь подчеркнул, что подобные атаки не новы, однако масштаб текущей впечатляет.
Nusenu сообщал администраторам Tor о проблеме. Последние предприняли меры для борьбы с хакерами, однако в августе хакеры все еще контролировали приблизительно 10% выходных узлов.
Напомним, в прошлом году исследователи обнаружили поддельный браузер Tor, ворующий биткоины пользователей.
Leave a Reply