Unos hackers han utilizado la red Tor para atacar a los usuarios de plataformas de criptomonedas, según ha informado el experto en ciberseguridad nusenu.
Tor es un sistema de servidor proxy que permite a los usuarios establecer conexiones de red anónimas. Esta tecnología ayuda a ocultar tanto la dirección IP como otra información de los usuarios mediante el uso de varios nodos intermedios.
Una gran cantidad de propietarios de criptomonedas usan Tor por razones de privacidad sin saber que en realidad están en peligro.
Según ha explicado nusenu, los operadores de nodos de salida representan una amenaza. Desde enero, los atacantes han tomado el control de una gran proporción de nodos de salida, que alcanzaron un máximo del 23% en mayo.
Al manipular el tráfico, los hackers llevaron a cabo los llamados ataques intermediarios o de intermediario, en los que redirigen el tráfico de usuarios de direcciones HTTPS a HTTP, que son menos seguras.
Los hackers están principalmente interesados en las solicitudes enviadas a los mezcladores de bitcoins. Durante estos ataques, los hackers cambian la dirección de bitcoin en el tráfico HTTP para redirigir la transacción hacia sus carteras. El experto señala que si bien los ataques con falsificación de direcciones de bitcoin no son nada nuevo, su alcance actual es realmente alto.
Nusenu ya ha reportado el problema a los administradores de Tor, quienes han tomado las medidas oportunas. Sin embargo, los hackers todavía controlaban alrededor del 10% de los nodos de salida en agosto. Cabe destacar que es probable que este tipo de ataques sigan produciéndose.