Группой риска названы держатели криптовалюты, которые придерживаются рекомендаций о сохранении приватности в сети и используют в т.ч. систему Tor, пишет РБК.
Эксперт по кибербезопасности под ником nusenu сообщил о баге в системе Tor, который хакеры способны использовать для кражи биткоинов. Он видит уязвимость в операторах выходных узлов. Лишь они получают данные о реальном назначении запроса. С начала года интернет-мошенники взяли под контроль солидную долю таких узлов, в мае показатель вырос до 23%.
Хакеры ищут запросы, которые пользователи отправляют на связанные с криптой сайты, и меняют биткоин-адреса. В итоге транзакция переадресовывается на чужой кошелек. И хотя подмена адресов не является новацией, специалист видит в этом существенную угрозу.
Разработчики Tor регулярно проводят чистки для удаления узлов злоумышленников. В настоящий момент доля вредоносов не превышает 10%. Но ограничения в контроле доступа к программе не дают возможность исключить угрозу полностью, поэтому вероятность продолжения хакерских атак остается весьма высокой, подчеркивает nusenu.
Источник:
