จากการวิจัยที่เผยแพร่เมื่อเร็ว ๆ นี้ ผู้โจมตีพบช่องโหว่ในเครือข่ายเบราว์เซอร์ของ Tor ที่อาจทำให้ Dark Web ขโมย Bitcoin ( BTC ) จากผู้ใช้ Tor ได้ง่ายๆ
Tor ได้รับการพัฒนาโดยรัฐบาลสหรัฐอเมริกาสำหรับการสื่อสารทางอินเทอร์เน็ตแบบไม่เปิดเผยตัวตน และตั้งแต่นั้นมาก็ได้รับการรับรองโดยผู้สนับสนุนความเป็นส่วนตัว และคุณสมบัติความเป็นส่วนตัวของมันนั้นก็เป็นที่นิยมของผู้ใช้ Dark Web ซึ่งมีหลายคนในชุมชน crypto ที่พึ่งพา Tor โดยมอบความไว้วางใจให้ธุรกรรม Bitcoin ของตนและคิดว่ามันจะมีความปลอดภัยและช่วยปกปิดตัวตน
อย่างไรก็ตามตามที่ nusenu ผู้ค้นพบการโจมตีนี้ระบุว่า Tor อาจไม่ใช่ทางเลือกที่ดีในการปกป้องการไม่เปิดเผยตัวตนของผู้ใช้ เนื่องจาก Tor ปกป้องผู้ใช้โดยการ routing data ผ่านรีเลย์จำนวนมาก โดยTor exit relays คือ last hop ครั้งสุดท้ายในกระบวนการนี้ และเป็นเพียงตัวเดียวที่สามารถมองเห็นปลายทางที่แท้จริงของผู้ใช้ Tor โดยตั้งแต่เดือนมกราคมฝ่ายที่ไม่ประสงค์ดี ได้เริ่มใช้งาน Tor exit relays จำนวนมากโดยมีจุดสูงสุดที่ 23% ของทั้งหมดในเดือนพฤษภาคม
Tor exit relays ที่เป็นอันตรายกำลังทำงานในสิ่งที่เรียกว่าการโจมตีแบบ “person-in-the-middle:
“พวกเขาทำการโจมตีผู้ใช้ Tor แบบ person-in-the-middleโดยควบคุมการจราจรขณะที่ไหลผ่านรีเลย์ทางออกของพวกเขา โดยพวกเขาจะ(เลือก) ลบการเปลี่ยนเส้นทาง HTTP เป็น HTTPS เพื่อให้สามารถเข้าถึงการรับส่งข้อมูล HTTP แบบธรรมดาที่ไม่ได้เข้ารหัสโดยไม่ต้องมีคำเตือนใบรับรอง TLS”
นี่เป็นช่องโหว่ที่ทราบและมีมาตรการรับมือ แต่น่าเสียดายที่ผู้ให้บริการเว็บไซต์หลายรายไม่ได้นำไปใช้ โดยจากข้อมูลของ nusenu ผู้โจมตีมุ่งเน้นไปที่เว็บไซต์ที่เกี่ยวข้องกับสกุลเงินดิจิทัลเป็นหลัก พวกเขาจะแทนที่ ที่อยู่ Bitcoin ของผู้ใช้ไปเป็นของตนเอง เพื่อให้เหรียญถูกโอนไปยังกระเป๋าเงินของพวกเขาแทน:
“ ดูเหมือนว่าส่วนใหญ่จะมาจากเว็บไซต์ที่เกี่ยวข้องกับ cryptocurrency นั่นคือบริการ multiple bitcoin mixer ซึ่งพวกเขาแทนที่ ที่อยู่ bitcoin ในการรับส่งข้อมูล HTTP เพื่อเปลี่ยนเส้นทางธุรกรรมไปยังกระเป๋าเงินของพวกเขาแทนที่จะเป็นที่อยู่ bitcoin ที่ผู้ใช้ระบุ”
จำนวนรีเลย์ที่แฮ็กเกอร์ควบคุมได้ ลดลงเหลือประมาณ 10% ณ เดือนสิงหาคม แต่ในขณะที่นักวิจัยได้แจ้งช่องโหว่ของบริการ Bitcoin ที่ได้รับผลกระทบ เรากลับไม่ทราบว่ามี Bitcoin ถูกแฮ็กเกอร์ขโมยไปแล้วเท่าใด
อ้างอิง : LINK
