В Tor нашли уязвимость, которую можно использовать для кражи биткоинов
Баг в анонимном браузере нашел эксперт по кибербезопасности
Эксперт по кибербезопасности нашел в анонимном браузере Tor баг, с помощью которого можно воровать биткоины. Об этом он сообщил в своем блоге на Medium.
Пользователь с ником nusenu написал, что в группе риска из-за обнаруженного бага оказались те, кто хранит криптовалюты и пользуется Tor.
Основная угроза исходит от операторов выходных узлов, которые получают информацию о пользователе. По словам nusenu, с января контроль над значительной дозой таких узлов получили хакеры — по состоянию на май они контролировали порядка 23%.
Используя свое положение, хакеры отслеживают запросы, связанные с криптовалютными сайтами, и меняют биткоин-адреса, которые указал пользователь для отправки, на свои собственные. Хотя такая техника кражи применялась уже не раз, для Tor она в новинку, отметил эксперт.
Несмотря на то что разработчики Tor порой удаляют вредоносные узлы, хакеры продолжают захватывать новые. Поэтому пока что проблема в браузере не решится, а вероятность атак сохранится.
ЧИТАТЬ ДАЛЕЕ: Курс BTC/USD
