Atenção: Navegador TOR tem falha que permite roubar Bitcoin dos usuários

Pesquisadores anunciaram que detectaram uma vulnerabilidade ao usar o TOR que poderia causar a perda de Bitcoins (BTC).

De acordo com os pesquisadores, isso ocorre porque o invasor pode alterar o endereço de destino dos fundos nos mixers usados pelo software. A vulnerabilidade foi detalhada pelo usuário HeoricLife no fórum do Reddit.

Conforme explicado pelo usuário, a vulnerabilidade não está na infraestrutura do TOR ou Bitcoin, mas no uso malicioso da rede de anonimato.

O ataque é realizado por meio de nós maliciosos dentro do TOR, que buscam conexões com serviços de criptomoeda online, como mixers.

Depois que o invasor identifica uma solicitação para se conectar a um site na área de criptomoedas, ele quebra a segurança. Nesse caso, ele altera as solicitações do tipo HTTPS, com criptografia forte e segura, para seu predecessor HTTP.

Isso é possível porque muitos usuários não inserem o prefixo HTTPS ou então, porque não têm certeza de que estão em um site com este protocolo.

Roubo de Bitcoin

Após o comprometimento da conexão, o invasor troca o endereço original pelo seu. Dessa forma, o destino final dos Bitcoins enviados pelo TOR com mixer são os do invasor.

Embora HeroicLife se concentre em casos relacionados a mixers, esses tipos de situações podem ocorrer em qualquer site de onde Bitcoins são retirados.

Como solução, o usuário listou uma série de recomendações aos usuários. A primeira é usar um serviço conhecido como HSTS Preload. Ele evita que a web redirecione de um servidor HTTPS para um servidor HTTP.

Além disso, recomendou o uso de HTTPS Everywhere, uma extensão que verifica se o usuário está em um site HTTPS. Caso contrário, será lançada uma mensagem de aviso.

Por fim, ele sugere verificar manualmente a conexão a uma web HTTPS em vez de uma HTTP.

Leia também: Adoção da Lightning Network cresceu 200% em 2021, afirma Glassnode

Leia também: Bens do ‘Rei do Bitcoin’ vão a leilão na próxima segunda-feira (13)

Leia também: Shiba Inu (SHIB) agora é aceito pela plataforma de reservas de viagens apoiada pela Binance

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Newsletter

Subscreva a nossa newsletter e receba informação em primeira mão e sem SPAM.


© Como Ganhar Dinheiro. Todos os direitos reservados.