تشغيل / ايقاف القراءة الليلية
أخبار العملات الرقمية

قراصنة يسرقون البيتكوين عن طريق استغلال ثغرة في متصفح Tor

نشر باحث أمن سيبراني يحمل الإسم المستعار “nusenu” تقرير حول كيف تمكن قراصنة من سرقة البيتكوين عن طريق استغلال ثغرة في متصفح الخصوصية “Tor”.

حيث يستغل القراصنة متصفح الخصوصية “Tor” لسرقة العملات الرقمية المشفرة، واستهداف خدمات خلط البيتكوين على وجه التحديد.

مثلما هو معروف عن متصفح Tor فإنه يقوم بنقل حركات وبيانات كلمات المرور عبر عدة سيرفرات مجهولة مختلفة.

هذا يعني أنه من الصعب جدا تتبع الهوية.

عندما يصل استعلام البحث، على سبيل المثال، إلى السيرفر النهائي المسمى “ترحيل الخروج”، تظهر البيانات على الإنترنت وتخرج نتيجة البحث.

لكن الباحث وجد أن القراصنة  قاموا بتشغيل 24٪ من سيرفرات الخروج على الشبكة بحلول مايو من هذا العام.

أخبر هذا الباحث إن هذا هو أكبر قدر من التحكم لديهم على سيرفرات خروج Tor في السنوات الخمس الماضية.

ومن خلال التحكم في مرحلات الخروج هذه، يمكن للقراصنة إزالة بروتوكولات التشفير على مواقع الويب لرؤية بيانات المستخدمين والتلاعب بها.

قال الباحث “nusenu”  إنهم يستخدمون ذلك لسرقة البيتكوين، حيث أخبر في هذا الصدد بالقول:

يبدو أنهم في المقام الأول يستهدفون مواقع الويب ذات الصلة بالعملات المشفرة أي خدمات خلط عملات البيتكوين المتعددة.

لقد استبدلوا عناوين البيتكوين في حركة مرور HTTP لإعادة توجيه المعاملات إلى محافظهم بدلا من عنوان البيتكوين الذي قدمه المستخدم.

في حين أن هذه الأنواع من هجمات المعروف بإسم “man-in-the-middle” ليس جديد، كما أنها ليست فريدة من نوعها في متصفح Tor، لكن حجم هذا الهجوم بالذات غير مسبوق، وفقا للتقرير.

قام الباحث بالإبلاغ عن أفعال القراصنة إلى مسؤولي Tor منذ مايو وتم حذف العديد منهم في 21 يونيو.

لكن القراصنة لا يزالوا يسيطرون على أكثر من 10٪ من عقد ترحيل الخروج، وفقا لـ “nusenu”.

تأتي نقاط الضعف بمثابة صدمة لأولئك الذين يعتبرون Tor بالنسبة لهم المعيار الذهبي لعدم الكشف عن هويتهم لمتصفح الويب.

Tor هي الواجهة التي يستخدمها الكثيرون للوصول إلى الويب المظلم “الدارك ويب”، وهو الجزء السفلي من الإنترنت الذي يضم أسواق المخدرات وأنشطة أخرى غير قانونية.

يتم استخدام المتصفح أيضا من قبل المبلغين عن المخالفات والصحفيين الذين يحاولون التهرب من المراقبة.

لإصلاح المشكلة، يقترح الباحث حلا قصير المدى يحد من كمية مرحلات الخروج، وحل طويل الأجل بوجود قدر معين من المشغلين الموثوقين.

اقرأ أيضا:

قراصنة يغسلون ما قيمته 1.5 مليون دولار من البيتكوين في منصة بينانس!

أحد شركات السفر تدفع 4.5 مليون دولار من البيتكوين كفدية للقراصنة

شوقي دليمي

صانع محتوى | مختص في التسويق بالمحتوى مهتم بالعملات الرقمية المشفرة وبتقنية البلوكشين أؤمن بأنها يوما ما ستكون لها الكلمة الأعلى في اقتصاد الغد.
زر الذهاب إلى الأعلى
إغلاق