Le réseau Tor compromis par un pirate informatique qui vole les Bitcoin des utilisateurs : rapport

Une seule entité malveillante contrôle près d'un quart de tous les nœuds utilisés sur le réseau Internet anonyme Tor et utilise sa position pour voler des Bitcoin et d'autres crypto-monnaies.

• Un analyste en cybersécurité, utilisant le pseudonyme « nusenu », a déclaré dans unrapport cette semaineun pirate contrôle désormais environ 23 % de la capacité du relais de sortie du réseau Tor.
• Le réseau Tor fournit un accès Internet anonyme avec des relais exécutés volontairement qui acheminent le trafic afin de masquer les adresses IP traçables et identifiables des utilisateurs.
• Le relais de sortie est l’étape finale qui connecte les utilisateurs aux sites Web demandés.
• Selon le rapport, le pirate utilise sa position d'hôte de relais de sortie majeur pour organiser des attaques sophistiquées de type « personne du milieu », supprimant le cryptage des sites Web et lui donnant un accès complet et illimité au trafic passant par ses serveurs.
• L'agent malveillant s'est principalement concentré surBitcoinservices de mixage, remplaçant les adresses de portefeuille afin que le mixeur renvoie des fonds « propres » au pirate plutôt qu'à l'utilisateur d'origine.
• L'absence de contrôle sur le réseau Tor signifie que le pirate a plus que doublé sa part de relais de sortie, qui était de moins de 10 % en décembre dernier, a déclaré Nusenu.
• On ne sait pas exactement quelle quantité de Cryptomonnaie a été volée et si l'agent malveillant est engagé dans d'autres attaques.
• Au moins un service de mixage Bitcoin a ajouté une couche de sécurité supplémentaire empêchant les pirates de supprimer le cryptage de leur site Web.
• L'identité du pirate informatique reste un mystère et il n'est T clair s'il existe une motivation supplémentaire pour l'attaque en plus du vol de crypto-monnaies.

Voir aussi : Binance Labs mène une levée de fonds d'un million de dollars pour HOPR, une alternative à Tor.