Los hackers están robando bitcoin mediante el uso a gran escala de relés maliciosos en la red Tor, según un informe de investigación recientemente publicado sobre el tema. El investigador apodado „nusenu“ dijo que advirtió a la gente sobre el creciente problema en diciembre de 2019, pero en lugar de mejorar la actividad de los relés de salida de Tor „las cosas han empeorado aún más“, subrayó.
Las entidades malintencionadas han hecho que los visitantes del protocolo de comunicaciones anónimas de la red Tor sean vulnerables a los ataques. Tor es un navegador y un software de código abierto que dirige el tráfico web de una persona de manera ofuscada para eludir el análisis del tráfico y la vigilancia de la red.
Los usuarios de Bitcoin Profit le temen a Tor: 23% de la capacidad de salida de la red
Un gran número de acuñadores de bits y defensores de la criptografía aprovechan la red Tor para navegar por la web con anonimato, pero también para aprovechar los mercados oscuros y los mezcladores de monedas. Incluso Satoshi Nakamoto recomendó el uso de Tor mientras se envían transacciones para añadir privacidad.
El 2 de febrero de 2010, Satoshi Nakamoto dijo:
Puedes usar Tor si no quieres que nadie sepa que estás usando Bitcoin.
El análisis de la investigación del investigador „nusenu“ dice „El 23% de la capacidad de salida de la red Tor ha estado atacando a los usuarios de Tor“. Por supuesto, los hackers se centran en ganar dinero y han utilizado ataques de reescritura de direcciones bitcoin.
Esencialmente, la persona que envía la moneda enviará sin saberlo el activo criptográfico a una dirección diferente controlada por los piratas informáticos en lugar de enviarlo al destino previsto. Nusenu detalló que los ataques de reescritura de direcciones de bitcoin han estado ocurriendo desde hace mucho tiempo, pero la escala de la operación ha aumentado.
„Parece que están principalmente detrás de sitios web relacionados con la criptografía, es decir, servicios mezcladores de múltiples bitcoin. Reemplazaron las direcciones bitcoin en el tráfico HTTP para redirigir las transacciones a sus billeteras en lugar de la dirección bitcoin proporcionada por el usuario“, dijo el investigador en la entrada del blog publicada el 9 de agosto.
La noticia ha sacudido a la comunidad criptográfica, ya que los debates sobre el tema están repletos de medios sociales y foros. Un Redditor atribuyó los problemas al reciente despido de Mozilla, ya que la compañía despidió a 250 personas. „Y Mozilla acaba de despedir a su personal de vulnerabilidad de seguridad. Se especuló con impactar la seguridad de Tor Browser en el futuro“, dijo el Redditor. Nusenu discutió los despidos en su blog que fueron atribuidos al reciente brote de Covid-19.
„Después de la entrada en el blog de diciembre de 2019 el Proyecto Tor
tenía algunos planes prometedores para 2020 con una persona dedicada a impulsar mejoras en esta área, pero debido a los recientes despidos relacionados con COVID19 esa persona fue asignada a otra área“, dijo nusenu. „Además de eso, las autoridades del directorio Tor aparentemente ya no están eliminando los relevos que solían eliminar desde 2020-06-26.“
Es seguro decir que la mayoría de los defensores de la criptografía y de los bitcoiners entienden los riesgos asociados con Tor, ya que muchos creen que mientras la red proporciona privacidad es también un honeypot lleno de comportamiento malicioso y de aplicación de la ley. También es justo decir que los bitcoiners probablemente jugarán de forma más segura después de escuchar que cerca de un cuarto de los relés de salida de Tor pueden estar comprometidos.