Bitcoin Estafas 

Hackers aprovecharon exploit del navegador Tor para robar Bitcoin a los usuarios

exploit del navegador tor
Por Angel Di Matteo   @shadowargel


El uso de mezcladores de transacciones a través de Tor conllevaba la posibilidad de que los bitcoins fuesen sustraídos en un ataque de tipo “Man in the middle“.

***

Un informe publicado por un investigador reveló que hackers desconocidos aprovecharon un exploit en el navegador Tor, con el cual sustrajeron fondos Bitcoin a los usuarios que utilizaban servicios para mezclar transacciones.

El estudio realizado por el investigador de ciberseguridad bajo el pseudónimo “Nusenu“, reveló que el 24% los canales empleados por el navegador Tor para mantener bajo anonimato los datos del usuarios, fueron comprometidos y aprovechados por piratas informáticos, quienes eliminaron los protocolos de cifrado de los sitios web para ver los usuarios de las personas y manipularlos, aprovechando esto a su favor en los servicios empleados para mezclar transacciones Bitcoin.

Concretamente, Nusenu advirtió:

Parece que [los hackers] buscan principalmente sitios web relacionados con criptomonedas, es decir, servicios para mezclar transacciones con Bitcoin. Reemplazaron las direcciones en el tráfico HTTP para redirigir los fondos a sus billeteras, en lugar de la originalmente proporcionada por el usuario para recibir de vuelta sus fondos.

Ataque de tipo “Man-in-the-middle” a través de Tor

Esta modalidad de ataque empleada por los hackers es comúnmente conocida como “‘Man-in-the-middle”, y consiste en que una persona interfiere en alguna parte de un procedimiento, donde la información, transacción, flujo de datos va en cierta dirección, desviando la ruta y tomando control de aquello que iba dirigido a un destinatario

Al respecto, Nusenu indica:

Realizan ataques Man-in-the-middle a los usuarios de Tor manipulando el tráfico a medida que fluye a través de sus nodos de salida. Ellos (selectivamente) eliminan las redirecciones de HTTP a HTTPS para obtener acceso completo al tráfico HTTP sin cifrar, sin generar advertencias de certificados TLS.

Además, el informe detalla que a pesar de los esfuerzos de Nusenu y los cambios implementados por los administradores del navegador Tor entre mayo y junio de este año, se estima que los atacantes aún controlan más del 10% de los nodos responsables de la retransmisión de los datos de salida.

Robo de Bitcoin en Tor

Si bien muchos defienden que Tor es uno de los navegadores más seguros para garantizar la privacidad de los datos, lo ocurrido destaca la necesidad de que los usuarios tengan mucho más cuidado a la hora de utilizar servicios cripto a través de este medio.

Entre las soluciones recomendadas por Nusenu está el hecho de limitar los canales de salida de datos, invitando a que de ser posible, realicen sus actividades a través de operadores conocidos.

A pesar de que ya los responsables del navegador están trabajando para reforzar la seguridad y evitar este tipo de ataques, se desconoce cuanto Bitcoin fue sustraído por los atacantes.


Lecturas recomendadas


Fuente: Cointelegraph / Decrypt

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Tor en Facebook

Estafa de Arbistar a venezolano
Estafas Venezuela 

Venezolano cuenta cómo invirtió en Arbistar todos sus ahorros y quedó en bancarrota

Sitios web fraudulentos que imitaban a Binance, Poloniex y Gemini robaron USD $17 millones en criptomonedas 
Arbistar suspende retiro de fondos de la plataforma. Usuarios alertan sobre posible estafa a gran escala
Proyecto Defi Yfdex Finance desaparece con US $ 20 millones en fondos de inversión