Pesquisadores anunciaram que detectaram uma vulnerabilidade ao usar o TOR que poderia causar a perda de Bitcoins (BTC).
De acordo com os pesquisadores, isso ocorre porque o invasor pode alterar o endereço de destino dos fundos nos mixers usados pelo software. A vulnerabilidade foi detalhada pelo usuário HeoricLife no fórum do Reddit.
Conforme explicado pelo usuário, a vulnerabilidade não está na infraestrutura do TOR ou Bitcoin, mas no uso malicioso da rede de anonimato.
O ataque é realizado por meio de nós maliciosos dentro do TOR, que buscam conexões com serviços de criptomoeda online, como mixers.
Depois que o invasor identifica uma solicitação para se conectar a um site na área de criptomoedas, ele quebra a segurança. Nesse caso, ele altera as solicitações do tipo HTTPS, com criptografia forte e segura, para seu predecessor HTTP.
Isso é possível porque muitos usuários não inserem o prefixo HTTPS ou então, porque não têm certeza de que estão em um site com este protocolo.
Roubo de Bitcoin
Após o comprometimento da conexão, o invasor troca o endereço original pelo seu. Dessa forma, o destino final dos Bitcoins enviados pelo TOR com mixer são os do invasor.
Embora HeroicLife se concentre em casos relacionados a mixers, esses tipos de situações podem ocorrer em qualquer site de onde Bitcoins são retirados.
Como solução, o usuário listou uma série de recomendações aos usuários. A primeira é usar um serviço conhecido como HSTS Preload. Ele evita que a web redirecione de um servidor HTTPS para um servidor HTTP.
Além disso, recomendou o uso de HTTPS Everywhere, uma extensão que verifica se o usuário está em um site HTTPS. Caso contrário, será lançada uma mensagem de aviso.
Por fim, ele sugere verificar manualmente a conexão a uma web HTTPS em vez de uma HTTP.
Leia também: Adoção da Lightning Network cresceu 200% em 2021, afirma Glassnode
Leia também: Bens do ‘Rei do Bitcoin’ vão a leilão na próxima segunda-feira (13)
Leia também: Shiba Inu (SHIB) agora é aceito pela plataforma de reservas de viagens apoiada pela Binance