‘Kwetsbaarheid Tor netwerk werd gebruikt om Bitcoin (BTC) te stelen’
Hackers hadden dit jaar invloed op het privacy netwerk genaamd Tor en de gelijknamige browser. Op een zeker moment hadden zij 24% van de ‘exit relays’ onder controle waarmee zij bitcoin transacties konden overnemen. De hackers richten zich met name op bitcoin mixing platformen en stalen op slinkse wijze geld van hun slachtoffers.
Dat blijkt uit onderzoek van een pseudoanonieme cybersecurity onderzoeker genaamd ‘nusenu’.
How Malicious Tor Relays are Exploiting Users in 2020 - Part I (Aug 9) https://t.co/tLpxHkh9Pw
Alleges >23% of the Tor network’s exit capacity has been attacking Tor users; e.g. selective removal of HTTP-to-HTTPS redirects.
by nusenu ( https://t.co/mLErXzcY6o )
/c @thegrugq pic.twitter.com/iFmXLQEKLr
Tor
Tor is een open netwerk waarop je (relatief) anoniem kunt surfen op het internet. Dat gebeurt op basis van de techniek genaamd onion routing. Deze techniek heet niet voor niks zo: het principe heeft wat weg van een ui.
Communicatie op het netwerk verloopt via onion-servers. Verkeer op het netwerk komt willekeurig via de verzender uiteindelijk bij de ontvanger terecht. Het netwerk bestaat daardoor uit verschillende versleutelde lagen, zoals een ui ook verschillende lagen heeft.
Het idee is simpel: via Tor kun je moeilijker gevolgd worden op het internet en daarmee verhoog je dus je privacy als je het goed gebruikt. Onion routing is overigens geïntroduceerd door het Amerikaanse leger in 1995.
Bitcoin transacties kapen
De laatste stop van jouw data voordat het op je scherm te zien is heet de ‘exit relay’, zeg maar het laatste station van je informatie voordat het bij jou terecht komt.
Volgens nusenu hadden hackers op hun piek in mei 380 (24% van het netwerk) van deze servers in handen.
Op deze manier kunnen hackers encryptie protocollen weghalen van websites om zo gebruikersdata te achterhalen en/of aan te passen. Volgens de onderzoeker waren de hackers uit op bitcoin.
Gerichte actie
De criminelen hadden het dus specifiek gemunt op bitcoin transacties en dan met name op de bitcoin mixing diensten. Bij bitcoin mix diensten kun je jouw BTC als het ware door elkaar gooien met andere bitcoin transacties om ze zo minder makkelijk traceerbaar te maken.
De hackers veranderde de bitcoin adressen in hun eigen adres om op deze manier bitcoin te stelen van de slachtoffers. Het is onduidelijk of zij nog andere aanvallen doen of hebben gedaan op deze manier.
Nusenu zegt dat dit soort aanvallen niet nieuw zijn, maar op deze schaal is het wel uniek. De hackers hadden op een zeker moment bijna een kwart van alle uitgangen in hun greep. Op 21 juni zijn er een hoop van deze exit relay nodes neergehaald, maar volgens het onderzoek is nog zo’n 10% in handen van de aanvallers.
Tor wordt gebruikt door allerlei mensen die geven om hun privacy en voor bijvoorbeeld klokkenluiders is het anoniem gebruiken van het internet vaak zelfs van levensbelang.
