自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

黑客利用Tor网络大规模漏洞窃取比特币:报告揭示

2020-08-11 18:46:06
收藏

黑客今年对Tor隐私浏览器施加重大影响

根据网络安全研究员“nusenu”的报告,黑客今年对隐私浏览器Tor施加了重大影响。他们利用这种影响力劫持加密货币交易,特别是针对比特币混合服务。

Tor浏览器通过将您的流量在多个不同的匿名中继之间反弹来工作。这意味着很难追踪您的身份。例如,当一个搜索查询到达最终中继(称为“出口中继”)时,您的数据进入互联网并弹出搜索结果。

但研究员发现,黑客在今年5月高峰期控制了网络中24%的出口中继,即380个。这是他们在过去五年中对Tor出口中继的最大控制。通过控制这些出口中继,黑客可以移除网站上的加密协议,查看用户的数据并对其进行操作。研究员表示,他们正在利用这种控制来窃取比特币。

“他们主要针对与加密货币相关的网站——特别是多个比特币混合服务。他们在HTTP流量中替换比特币地址,将交易重定向到他们的钱包,而不是用户提供的比特币地址。” nusenu说。

虽然这类中间人攻击并不新鲜,也不仅限于Tor浏览器,但根据报告,这次攻击的规模是前所未有的。

自5月以来,研究员一直在向Tor管理员报告黑客的恶行,许多中继在6月21日被关闭。但攻击者仍然控制着超过10%的出口中继节点,nusenu说。

这些漏洞对那些将Tor视为浏览器匿名性黄金标准的人来说是一个冲击。Tor是许多人访问暗网的接口,暗网是互联网的底层,充斥着毒品市场和其他非法活动。该浏览器还被告密者和试图逃避监视的记者使用。

为了解决这个问题,研究员提出了一个短期解决方案——限制出口中继的数量,以及一个长期解决方案——拥有一定数量的“已知”运营商;这些运营商可能需要验证电子邮件地址或提交物理地址。

展开阅读全文
更多新闻