Les traders de Bitcoin ne sont pas en sécurité en utilisant les fonctionnalités de base de Tor, selon un expert en sécurité

Shaurya Malwa – 1er octobre 2020 à 12h00 UTC – 2 min de lecture
Les traders de Bitcoin ne sont pas en sécurité en utilisant les fonctionnalités de base de Tor, selon un expert en sécurité
PHOTO DE THOMAS EVANS SUR UNSPLASH

Une récente vulnérabilité dans le navigateur de confidentialité Tor a permis aux pirates d’accéder aux fonds Bitcoin des utilisateurs, mais l’utilisation de fonctionnalités supplémentaires peut aider à éviter ces problèmes, selon un chercheur en cybersécurité.

Activer le cryptage
Tim Ismilyaev, le PDG et fondateur de la société internationale de sécurité d’entreprise Mana Security, a déclaré à CryptoSlate que même si les opérateurs de crypto „utilisent Tor pour surmonter la censure gouvernementale, l’anonymat qui en résulte garantit que des tiers ne peuvent pas vous suivre lorsque vous naviguez sur le net“.

Ismilyaev s’est référé à une recherche antérieure, le mois dernier, qui a montré que les utilisateurs de Bitcoin et les commerçants qui accèdent au réseau Tor sont confrontés à un risque accru de perte de leurs fonds par les pirates. Cela était possible car les attaquants pouvaient manipuler le trafic et lancer une attaque „d’homme au milieu“ pour rediriger les utilisateurs vers un site web malveillant.

Un mystérieux groupe a détourné les relais de sortie de Tor pour effectuer des attaques de décapage SSL sur les utilisateurs visitant les mélangeurs Bitcoin

-A un moment donné en mai, le groupe contrôlait 24% de tous les relais de sortie de Tor
-Les signes suggèrent que le groupe contrôle toujours 10%, malgré 3 démantèlementshttps://t.co/LEnHKCBC0n pic.twitter.com/sSwunU8NcP

– Catalin Cimpanu (@campuscodi) 10 août 2020

Ismilyaev a déclaré que la conception de Tor n’est pas sans faiblesses. „Le trafic des utilisateurs doit passer par plusieurs routeurs et passer par un „nœud de sortie“ avant d’atteindre la destination supposée“, a déclaré Ismilyaev

Et ce qui précède signifie que les plateformes de cryptage deviennent également une cible. Ismilyaev a ajouté que „les nœuds de sortie peuvent être utilisés abusivement par une partie malveillante, ce qui rend possible les attaques sur les sites web de cryptocommunication“.

Mais cela ne signifie pas que les utilisateurs doivent abandonner l’utilisation de Tor. Ismilyaev a expliqué :

„Donc ma suggestion est de configurer l’extension „HTTPS Everywhere“ du navigateur Tor. Il suffit d’activer le paramètre „Crypter tous les sites éligibles“, et cela bloquerait toute tentative accidentelle d’utilisation de sites web non cryptés“.

Il a ajouté que de telles mesures aident à résoudre ce problème et risquent de nuire soit aux utilisateurs de Tor, soit à l’anonymat des personnes qui possèdent les nœuds de sortie.

La vulnérabilité de Bitcoin-Tor

Un rapport d’un chercheur pseudonyme, „nusenu“, en août a montré que les utilisateurs de Tor étaient exposés aux pirates et aux attaquants en ligne, ces derniers utilisant les nœuds du réseau pour mener des attaques malveillantes.

Nusenu a déclaré qu’une partie malveillante a commencé à faire fonctionner un grand nombre de relais de sortie Tor, avec un pic de 23% plus tôt cette année. Ils ont ajouté qu’il s’agissait d’une „vulnérabilité connue“ mais que les opérateurs de sites web n’avaient pas réussi à mettre en œuvre les fonctionnalités et les „nombreuses“ contre-mesures disponibles.

„Nusenu“ a noté que les attaques malveillantes ont diminué. Image : Moyen :
Ils ont noté que les attaquants se concentraient principalement sur les sites et les plateformes de cryptologie monétaire, remplaçant l’adresse Bitcoin d’un utilisateur par l’empocher une fois le transfert de la victime effectué. C’est ce qu’explique le rapport :

„Il semble qu’ils s’en prennent principalement aux sites web de cryptologie monétaire, notamment aux services de mélangeurs de bitcoins multiples. Ils ont remplacé les adresses bitcoin dans le trafic HTTP pour rediriger les transactions vers leurs portefeuilles au lieu de l’adresse bitcoin fournie par l’utilisateur“.

Heureusement, selon le nusenu, le nombre de relais contrôlés par des pirates est tombé à „environ 10% en août“. Cependant, on ne sait pas encore combien de bitcoins ont déjà été détournés par de mauvais acteurs utilisant cette méthode jusqu’à présent cette année.