Bitcoin

Diese Sicherheitslücke kann Bitcoin-Usern mit Tor gefährlich werden

a75e763af57fa97e0e974f8952f8e1ae - Diese Sicherheitslücke kann Bitcoin-Usern mit Tor gefährlich werden

Eine kürzlich entdeckte Schwachstelle im Datenschutzbrowser Tor hat es Hackern ermöglicht, auf die Bitcoin-Bestände der Nutzer zuzugreifen – allerdings kann die Verwendung zusätzlicher Funktionen laut einem Cybersicherheitsforscher helfen, dieses Risiko zu vermeiden.

Verschlüsselung aktivieren

Tim Ismilyaev, CEO und Gründer des internationalen Firmen-Sicherheitsunternehmens Mana Security, erklärt: Wenn Krypto-Trader “Tor nutzen, um die staatliche Zensur zu überwinden, gewährleistet die daraus resultierende Anonymität, dass Dritte Sie nicht verfolgen können, wenn Sie im Netz surfen”.

98da2d6361dcd99f9dfa842f888a0283 - Diese Sicherheitslücke kann Bitcoin-Usern mit Tor gefährlich werden

Ismilyaev bezieht sich damit auf eine Untersuchung vom letzten Monat, nach der Bitcoin-Benutzer und Trader, die auf das Tor-Netzwerk zugreifen, einem erhöhten Risiko ausgesetzt sind, ihre Gelder an Hacker zu verlieren. Dies sei möglich, da Angreifer den Datenverkehr manipulieren und einen sogenannten “Man in the middle”-Angriff starten könnten, um Nutzer auf eine bösartige Website umzuleiten.

A mysterious group has hijacked Tor exit relays to perform SSL stripping attacks on users visiting Bitcoin mixers

-At one point in May, the group controlled 24% of all Tor exit relays
-Signs suggest the group still controls 10%, despite 3 takedownshttps://t.co/LEnHKCBC0n pic.twitter.com/sSwunU8NcP

— Catalin Cimpanu (@campuscodi) August 10, 2020

Ismilyaev zufolge ist das Design von Tor nicht ohne Schwächen. Denn, so Ismilyaev: “Der Nutzerverkehr muss mehrere Router durchlaufen und durch einen “Ausgangsknoten” (sog. exit nodes) gehen, bevor er das vermeintliche Ziel erreicht”

Und das bedeutet, dass auch Kryptoplattformen zum Ziel werden. Ismilyaev ergänzt:

“Ausgangsknoten können von einer böswilligen Partei missbraucht werden, sodass auch Angriffe auf Krypto-Währungs-Websites möglich sind.”

Aber das bedeutet nicht, dass Nutzer Tor nicht mehr verwenden sollten. Ismilyaev hierzu:

“Daher ist mein Vorschlag, die “HTTPS Everywhere”-Erweiterung des Tor-Browsers zu konfigurieren. Schalten Sie einfach die Einstellung “Alle berechtigten Seiten verschlüsseln” ein, und es werden alle versehentlichen Versuche blockiert, unverschlüsselte Webseiten zu benutzen.”

Solche Maßnahmen würden helfen, das Problem zu lösen. Es besteht die Gefahr, dass entweder die Nutzer von Tor oder die Anonymität der Personen, die die Ausgangsknoten besitzen, geschädigt werden.

Die Bitcoin-Tor-Schwachstelle

Ein Bericht des pseudonymen Forschers “nusenu” hob im August hervor, dass Tor-Benutzer online Hackern und Angreifern ausgesetzt sind, wobei letztere die Netzwerkknoten nutzen, um bösartige Angriffe durchzuführen.

Nusenu zufolge habe eine böswillige Partei begonnen, eine große Anzahl von Tor-Ausgangsrelais zu betreiben, die Anfang des Jahres einen Spitzenwert von 23% erreichten. Es habe sich dabei um eine “bekannte Schwachstelle” gehandelt – aber die Betreiber von Webseiten hätten es versäumt, die Funktionen und die “vielen” verfügbaren Gegenmaßnahmen zu implementieren.

Die Angreifer konzentrieren sich in erster Linie auf Seiten und Plattformen, die mit Krypto-Währungen zu tun haben, wobei sie die Bitcoin-Adresse eines Benutzers ersetzen und die Gelder dann in die eigene Tasche stecken, sobald der Transfer eines Opfers durchgelaufen ist. Der Bericht hierzu:

“Es scheint, dass sie in erster Linie hinter kryptowährungsbezogenen Websites her sind – nämlich hinter mehreren Bitcoin-Mixer-Diensten. Sie ersetzten Bitcoin-Adressen im HTTP-Verkehr, um Transaktionen an ihre Wallets statt an die vom Benutzer angegebene Bitcoin-Adresse umzuleiten.”

Glücklicherweise ging die Zahl der von Hackern kontrollierten Relays laut nusenu auf “etwa 10% im August” zurück. Es ist jedoch nach wie vor unbekannt, wie viele Bitcoins bereits von Kriminellen mit dieser Methode in diesem Jahr bisher abgeschöpft wurden.

Textnachweis: Cryptoslate

Letztes Update: Donnerstag, 1. Oktober 2020

Quelle: coincierge.de

No votes yet.
Please wait...

Zum Thema passende Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Schaltfläche "Zurück zum Anfang"