Tor considera desactivar protocolo http tras detectar posible robo de Criptomonedas

1
Vulnerabilidad de Tor

Tor fue desarrollada con la finalidad de proporcionar seguridad y privacidad a los usuarios mientras navegan por internet. No obstante, una vulnerabilidad de la red, está siendo aprovechada para detectar operaciones en sitios de mezcla de bitcoins y apropiarse de  criptomonedas.

De acuerdo con el portal criptonoticias, la vulnerabilidad en cuestión fue descubierta y expuesta públicamente por un investigador denominado “nusenu”. Quien explicó la manera en que esta permite al actor o los actores maliciosos, acceder al tráfico de los usuarios.

El investigador también señaló que encontró un caso específico, en el que el atacante buscaba operaciones en sitios de mezcla de bitcoins para luego reemplazar las direcciones de los usuarios en http, y así enviar las criptomonedas a otras billeteras.

Recientemente el Proyecto Tor publicó un comunicado en su blog oficial, donde manifestó que la organización se encuentra evaluando la desactivación del soporte http, con objeto de contener este tipo de ataques y proteger la seguridad de los usuarios.

El Proyecto Tor admitió la vulnerabilidad y evalúa desactivar el soporte http para proteger a los usuarios | Foto via Criptotendencia

La organización reconoció que durante el ataque mencionado por nusenu, el 23% del tráfico de salida estuvo bajo el control del atacante o los atacantes. De manera que si un usuario visitaba la versión http de uno de los sitios objetivo, impedían el redireccionamiento a la versión encriptada y autenticada.

Debido a que todavía desconocen el impacto de la medida, el Proyecto continúa evaluando si desactivar totalmente el soporte http. Por lo pronto, han recomendado a usuarios y administradores de webs habilitar https por defecto y activar la extensión HTTPS Everywhere.

Tal vez te interese leer: Binance coopera con autoridades de Ucrania para detener banda de cibercriminales

En la comunicación oficial también plantean una propuesta más definitiva, como lo es la de eliminar o limitar la influencia de los nodos de salida o relés que no sean de confianza, a alguna fracción o umbral específico elegido.

También indicaron que actualmente no tienen capacidad para monitorear la red. Especialmente luego de que su “Equipo de Salud de la Red”, que debía detectar servidores corruptos, tuvo que ser reubicado por falta de recursos. Es por esto que hicieron un llamado a donantes y patrocinadores para lograr la reactivación del mismo.

Artículo anteriorBinance coopera con autoridades de Ucrania para detener banda de cibercriminales
Artículo siguienteMineros de ETH se oponen a la reducción de recompensas por bloque

1 COMENTARIO

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí