LOADING...

I trader Bitcoin non sono al sicuro utilizzando le caratteristiche di base del Tor, dice l’esperto di sicurezza

Una recente vulnerabilità nel browser della privacy Tor ha permesso agli hacker di accedere ai fondi Bitcoin degli utenti, ma l’utilizzo di funzionalità aggiuntive può aiutare ad evitare tali preoccupazioni, secondo un ricercatore della sicurezza informatica.

Attivare la crittografia

Tim Ismilyaev, il CEO e fondatore dell’azienda internazionale di sicurezza aziendale Mana Security, ha detto a CryptoSlate che anche come trader di crittografia „usa Tor per superare la censura governativa, l’anonimato che ne risulta assicura che i terzi non possano rintracciarti quando navighi in rete“.

Ismilyaev ha fatto riferimento a una precedente ricerca del mese scorso, secondo la quale gli utenti Crypto Trader e i trader che accedono alla rete Tor hanno affrontato un rischio maggiore di perdere i loro fondi a causa degli hacker. Questo è stato possibile perché gli aggressori potevano manipolare il traffico e lanciare un attacco „uomo nel mezzo“ per reindirizzare gli utenti verso un sito web dannoso. Ismilyaev ha detto che il progetto di Tor non è privo di punti deboli.

„Il traffico degli utenti deve passare attraverso diversi router e passare attraverso un „nodo di uscita“ prima di raggiungere la presunta destinazione“, ha detto Ismilyaev

E questo significa che anche le piattaforme crittografiche diventano un bersaglio. Ismilyaev ha aggiunto: „I nodi di uscita possono essere abusati da un malintenzionato, rendendo possibili anche attacchi a siti web di cripto-valuta“. Ma questo non significa che gli utenti debbano abbandonare l’uso di Tor.

Ismilyaev ha spiegato:

„Quindi il mio suggerimento è di configurare l’estensione „HTTPS Everywhere“ di Tor Browser. Basta attivare l’impostazione „Encrypt All Sites Eligible“, che bloccherebbe qualsiasi tentativo di utilizzare siti web non criptati“.

Ha aggiunto che tali misure aiutano entrambi a risolvere questo problema, rischiando di danneggiare gli utenti di Tor o l’anonimato delle persone che possiedono i nodi di uscita.

La vulnerabilità di Bitcoin-Tor

Un rapporto di un ricercatore pseudonimo, „nusenu“, in agosto ha individuato gli utenti di Tor che sono stati esposti a hacker e aggressori online, questi ultimi che si servono dei nodi della rete per condurre attacchi dolosi.

Nusenu ha dichiarato che un malintenzionato ha iniziato a gestire un gran numero di relè di uscita Tor, con un picco del 23% all’inizio di quest’anno. Hanno aggiunto che si trattava di una „vulnerabilità nota“, ma gli operatori dei siti web non sono riusciti a implementare le funzionalità e le „molte“ contromisure disponibili.

Hanno notato che gli aggressori si sono concentrati principalmente su siti e piattaforme di crittografia, sostituendo l’indirizzo Bitcoin di un utente con quello di un utente e intascando i fondi una volta che il trasferimento della vittima è avvenuto.

Il rapporto spiegava:

„Sembra che si tratti principalmente di siti web correlati alla crittografia – vale a dire servizi di mixaggio di bitcoin multipli. Hanno sostituito gli indirizzi bitcoin nel traffico HTTP per reindirizzare le transazioni ai loro portafogli invece dell’indirizzo bitcoin fornito dall’utente“.

Fortunatamente, come da nusenu, il numero di relè controllati dagli hacker è sceso a „circa il 10% ad agosto“. Tuttavia, non si sa ancora quanto Bitcoin sia già stato sifonato da cattivi attori che hanno usato questo metodo quest’anno.