Хакерская группировка совершила массовую атаку на кошельки пользователей кривптовалют

Неизвестная хакерская группировка использовала сеть Tor для атаки пользователей криптовалютных сайтов. Об этом сообщает исследователь безопасности Nusenu.

Злоумышленники взяли под контроль значительную долю выходных узлов сети Tor — к маю 2020 года они контролировали почти четверть всех подобных узлов.

С помощью манипуляций трафиком хакеры осуществляли так называемые атаки посредника. Они подменяли трафик пользователей с HTTPS-адресов на менее безопасный HTTP.

Это позволило им заменить биткоин-адреса в HTTP-трафике, связанного с биткоин-миксерами, для переадресации транзакций на свои кошельки вместо пользовательских.

Исследователь подчеркнул, что подобные атаки не новы, однако масштаб текущей впечатляет.

Nusenu сообщал администраторам Tor о проблеме. Последние предприняли меры для борьбы с хакерами, однако в августе хакеры все еще контролировали приблизительно 10% выходных узлов.

Напомним, в прошлом году исследователи обнаружили поддельный браузер Tor, ворующий биткоины пользователей.

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>