Ir para o conteúdo
AO VIVO
O BITCOIN VAI CAIR FORTE! O GRANDE MOMENTO PARA VENDER É AGORA?
Clique aqui
Comprar Bitcoin
Carteira BG
Newsletter
Últimas
Mercado
Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0
Planilhas Gratuitas
Logo CriptoFácil
Comprar Bitcoin
Mercado
DeFi
NFT
Web3
Carteira BG
Comprar Bitcoin
Mercado
Carteira BG

Segurança

Atenção: Navegador TOR tem falha que permite roubar Bitcoin dos usuários

  • Por Luciano Rodrigues
  • - 08/12/2021
  • às 18:25
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no telegram
Atenção: Navegador TOR tem falha que permite roubar Bitcoin dos usuários
Foto: TOR
Siga o CriptoFacil no Google News CriptoFacil

Pesquisadores anunciaram que detectaram uma vulnerabilidade ao usar o TOR que poderia causar a perda de Bitcoins (BTC).

De acordo com os pesquisadores, isso ocorre porque o invasor pode alterar o endereço de destino dos fundos nos mixers usados pelo software. A vulnerabilidade foi detalhada pelo usuário HeoricLife no fórum do Reddit.

Publicidade

Conforme explicado pelo usuário, a vulnerabilidade não está na infraestrutura do TOR ou Bitcoin, mas no uso malicioso da rede de anonimato.

O ataque é realizado por meio de nós maliciosos dentro do TOR, que buscam conexões com serviços de criptomoeda online, como mixers.

Depois que o invasor identifica uma solicitação para se conectar a um site na área de criptomoedas, ele quebra a segurança. Nesse caso, ele altera as solicitações do tipo HTTPS, com criptografia forte e segura, para seu predecessor HTTP.

Publicidade

Isso é possível porque muitos usuários não inserem o prefixo HTTPS ou então, porque não têm certeza de que estão em um site com este protocolo.

Roubo de Bitcoin

Após o comprometimento da conexão, o invasor troca o endereço original pelo seu. Dessa forma, o destino final dos Bitcoins enviados pelo TOR com mixer são os do invasor.

Embora HeroicLife se concentre em casos relacionados a mixers, esses tipos de situações podem ocorrer em qualquer site de onde Bitcoins são retirados.

Publicidade

Como solução, o usuário listou uma série de recomendações aos usuários. A primeira é usar um serviço conhecido como HSTS Preload. Ele evita que a web redirecione de um servidor HTTPS para um servidor HTTP.

Além disso, recomendou o uso de HTTPS Everywhere, uma extensão que verifica se o usuário está em um site HTTPS. Caso contrário, será lançada uma mensagem de aviso.

Por fim, ele sugere verificar manualmente a conexão a uma web HTTPS em vez de uma HTTP.

Publicidade

Leia também: Adoção da Lightning Network cresceu 200% em 2021, afirma Glassnode

Leia também: Bens do ‘Rei do Bitcoin’ vão a leilão na próxima segunda-feira (13)

Leia também: Shiba Inu (SHIB) agora é aceito pela plataforma de reservas de viagens apoiada pela Binance

Publicidade
Siga o CriptoFacil no Google News CriptoFacil

Tudo o que você precisa para ficar informado sobre o mercado

Fique atualizado sobre as últimas tendências em Bitcoin, Criptomoedas, DeFi, NFT, Web 3.0, Blockchain e Layer 2. Junte-se a nossa lista de mais de 20 mil assinantes.

Notícias

Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0

Destaque

Últimas Notícias
Newsletter
Análise Técnica
Opinião
Educação
Money Block
Planilhas Gratuitas

Guia CriptoFacil

Guia Cripto
Bitcoin 101
Ethereum 101
Blockchain 101
DeFi 101

Sobre Nós

Quem somos
Media Kit
Trabalhe Conosco
Política de privacidade
Contato

© 2016 - 2022 CriptoFacil. Todos os direitos reservados

O CriptoFácil preza a qualidade da informação e atesta a apuração de todo o conteúdo produzido por sua equipe, ressaltando, no entanto, que não faz qualquer tipo de recomendação de investimento, não se responsabilizando por perdas, danos (diretos, indiretos e incidentais), custos e lucros cessantes.

IMPORTANTE: Este site é mantido e atualizado pela CRIPTO VENDAS ONLINE LTDA., inscrita no CNPJ sob o nº 28.900.668/0001-04.