LEBIGDATA.FR I.A, Cloud & Cybersécurité
Un chercheur en sécurité a découvert des vulnérabilités dans le réseau Tor. Ces failles de sécurité ont permis à des hackers de dérober du Bitcoin en interceptant des transactions sur le Dark Web…
Le navigateur Tor est conçu pour permettre de surfer sur le web de façon anonyme et sécurisée. Pour les mêmes raisons, cet outil est utilisé pour visiter le Dark Web et pour effectuer des transactions de cryptomonnaies.
Toutefois, le chercheur nusenu a découvert des vulnérabilités dans le réseau de Tor, et plus précisément dans les » relais de sortie « . Pour faire simple, Tor protège l'anonymat des utilisateurs en faisant passer les données par le biais de relais.
Les relais de sortie sont la dernière étape du processus, et les seuls à permettre de visualiser la véritable destination de l'utilisateur. Or, nusenu a découvert qu'un groupe de cybercriminels a commencé à exécuter de nombreux relais de sortie Tor en janvier 2020. En mai 2020, ces relais frauduleux représentaient 23% du total.
Dark Web : les hackers ont pris le contrôle d'un quart des relais de sortie Tor
Le fait est que les hackers effectuaient une cyberattaque de type » person-in-the-middle « sur les utilisateurs de Tor en manipulant le trafic fluctuant via ces relais de sortie. Les redirections HTTP-to-HTTPS ont été supprimées de façon sélective afin d'obtenir le plein accès au trafic HTTP non chiffré sans déclencher d'alerte du certificat TLS.
Ainsi, cette faille de sécurité a permis aux criminels de dérober des Bitcoin en se focalisant sur les sites web dédiés aux cryptomonnaies. Plus précisément : des services de type » Bitcoin mixer « . Pour parvenir à leurs fins, ils n'ont eu qu'à remplacer l'adresse Bitcoin de l'utilisateur par celles de leurs propres portefeuilles.
Le plus regrettable est que ces vulnérabilités sont déjà connues, et qu'il existe des contre-mesures pour éviter qu'elles soient exploitées. Malheureusement, de nombreux webmasters s'entêtent à ne pas les implémenter. Le chercheur a averti de nombreux services de Bitcoin impactés, mais on ignore actuellement quelle quantité de cryptomonnaie a déjà été dérobée…
- Partager l'article :
