Faltam apenas 3 dias! Garanta por R$97 agora. Próxima turma a partir de R$197
GARANTA SUA VAGA
AO VIVO
BITCOIN SOBE 12% COM FAKE NEWS SOBRE ETF! E AGORA?
Clique aqui
Logo CriptoFácil
Português Español

Segurança

Atenção: Navegador TOR tem falha que permite roubar Bitcoin dos usuários

Atenção: Navegador TOR tem falha que permite roubar Bitcoin dos usuários
Foto: TOR
Siga o CriptoFacil no Google News CriptoFacil

Pesquisadores anunciaram que detectaram uma vulnerabilidade ao usar o TOR que poderia causar a perda de Bitcoins (BTC).

De acordo com os pesquisadores, isso ocorre porque o invasor pode alterar o endereço de destino dos fundos nos mixers usados pelo software. A vulnerabilidade foi detalhada pelo usuário HeoricLife no fórum do Reddit.

Publicidade

Conforme explicado pelo usuário, a vulnerabilidade não está na infraestrutura do TOR ou Bitcoin, mas no uso malicioso da rede de anonimato.

O ataque é realizado por meio de nós maliciosos dentro do TOR, que buscam conexões com serviços de criptomoeda online, como mixers.

Depois que o invasor identifica uma solicitação para se conectar a um site na área de criptomoedas, ele quebra a segurança. Nesse caso, ele altera as solicitações do tipo HTTPS, com criptografia forte e segura, para seu predecessor HTTP.

🚀 Buscando a próxima moeda 100x?
Confira nossas sugestões de Pre-Sales para investir agora

Isso é possível porque muitos usuários não inserem o prefixo HTTPS ou então, porque não têm certeza de que estão em um site com este protocolo.

Roubo de Bitcoin

Após o comprometimento da conexão, o invasor troca o endereço original pelo seu. Dessa forma, o destino final dos Bitcoins enviados pelo TOR com mixer são os do invasor.

Embora HeroicLife se concentre em casos relacionados a mixers, esses tipos de situações podem ocorrer em qualquer site de onde Bitcoins são retirados.

Publicidade

Como solução, o usuário listou uma série de recomendações aos usuários. A primeira é usar um serviço conhecido como HSTS Preload. Ele evita que a web redirecione de um servidor HTTPS para um servidor HTTP.

Além disso, recomendou o uso de HTTPS Everywhere, uma extensão que verifica se o usuário está em um site HTTPS. Caso contrário, será lançada uma mensagem de aviso.

Por fim, ele sugere verificar manualmente a conexão a uma web HTTPS em vez de uma HTTP.

Publicidade

Leia também: Adoção da Lightning Network cresceu 200% em 2021, afirma Glassnode

Leia também: Bens do ‘Rei do Bitcoin’ vão a leilão na próxima segunda-feira (13)

Leia também: Shiba Inu (SHIB) agora é aceito pela plataforma de reservas de viagens apoiada pela Binance

Publicidade
Siga o CriptoFacil no Google News CriptoFacil
Luciano Rodrigues
Jornalista, assessor de comunicação e escritor. Escreve também sobre cinema, séries, quadrinhos, já publicou dois livros independentes e tem buscado aprender mais sobre criptomoedas, o suficiente para poder compartilhar o conhecimento.
View all posts by Luciano Rodrigues

Tudo o que você precisa para ficar informado sobre o mercado

Fique atualizado sobre as últimas tendências em Bitcoin, Criptomoedas, DeFi, NFT, Web 3.0, Blockchain e Layer 2. Junte-se a nossa lista de mais de 20 mil assinantes.