自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

黑客利用Tor网络大规模漏洞窃取比特币:报告揭示

2020-08-11 18:46:06
收藏

黑客今年对Tor隐私浏览器施加重大影响

根据网络安全研究员“nusenu”的报告,黑客今年对隐私浏览器Tor施加了重大影响。他们利用这种影响力劫持加密货币交易,特别是针对比特币混合服务。

Tor浏览器通过将您的流量在多个不同的匿名中继之间反弹来工作。这意味着很难追踪您的身份。例如,当一个搜索查询到达最终中继(称为“出口中继”)时,您的数据进入互联网并弹出搜索结果。

但研究员发现,黑客在今年5月高峰期控制了网络中24%的出口中继,即380个。这是他们在过去五年中对Tor出口中继的最大控制。通过控制这些出口中继,黑客可以移除网站上的加密协议,查看用户的数据并对其进行操作。研究员表示,他们正在利用这种控制来窃取比特币。

“他们主要针对与加密货币相关的网站——特别是多个比特币混合服务。他们在HTTP流量中替换比特币地址,将交易重定向到他们的钱包,而不是用户提供的比特币地址。” nusenu说。

虽然这类中间人攻击并不新鲜,也不仅限于Tor浏览器,但根据报告,这次攻击的规模是前所未有的。

自5月以来,研究员一直在向Tor管理员报告黑客的恶行,许多中继在6月21日被关闭。但攻击者仍然控制着超过10%的出口中继节点,nusenu说。

这些漏洞对那些将Tor视为浏览器匿名性黄金标准的人来说是一个冲击。Tor是许多人访问暗网的接口,暗网是互联网的底层,充斥着毒品市场和其他非法活动。该浏览器还被告密者和试图逃避监视的记者使用。

为了解决这个问题,研究员提出了一个短期解决方案——限制出口中继的数量,以及一个长期解决方案——拥有一定数量的“已知”运营商;这些运营商可能需要验证电子邮件地址或提交物理地址。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻