Une vulnérabilité récente du navigateur de confidentialité Tor a permis aux pirates d’accéder aux fonds Bitcoin des utilisateurs, mais l’utilisation de fonctionnalités supplémentaires peut aider à éviter ces problèmes, selon un chercheur en cybersécurité.
Activer le cryptage
Tim Ismilyaev, PDG et fondateur de la société internationale de sécurité d’entreprise Mana Security , a déclaré à CryptoSlate que même si les traders de crypto «utilisent Tor pour surmonter la censure gouvernementale, l’anonymat qui en résulte garantit que des tiers ne peuvent pas vous suivre lorsque vous naviguez sur le net. “
Ismilyaev a fait référence à une étude antérieure du mois dernier selon laquelle les utilisateurs de Bitcoin et les commerçants accédant au réseau Tor étaient confrontés à un risque accru de perdre leurs fonds au profit de pirates. Cela était possible car les attaquants pouvaient manipuler le trafic et lancer une attaque «homme du milieu» pour rediriger les utilisateurs vers un site Web malveillant.
Ismilyaev a déclaré que la conception de Tor n’était pas sans faiblesses. «Le trafic utilisateur doit passer par plusieurs routeurs et passer par un« nœud de sortie »avant d’atteindre la destination supposée», a déclaré Ismilyaev
Et ce qui précède signifie que les plates-formes cryptographiques deviennent également une cible. Ismilyaev a ajouté: «Les nœuds de sortie peuvent être abusés par une partie malveillante, ce qui rend également possibles les attaques sur les sites Web de crypto-monnaie.»
Mais cela ne signifie pas que les utilisateurs doivent abandonner l’utilisation de Tor. Ismilyaev a expliqué:
«Ma suggestion est donc de configurer l’extension« HTTPS Everywhere »du navigateur Tor. Activez simplement le paramètre „Crypter tous les sites éligibles“, et cela bloquerait toute tentative accidentelle d’utiliser des sites Web non chiffrés. “
Il a ajouté que de telles mesures aident à résoudre ce problème, ce qui risque de nuire aux utilisateurs de Tor ou à l’anonymat des personnes qui possèdent les nœuds de sortie.
La vulnérabilité Bitcoin-Tor
Un rapport d’un chercheur pseudonyme, «nusenu», en août, a identifié les utilisateurs de Tor exposés à des pirates et des attaquants en ligne, ces derniers utilisant les nœuds du réseau pour mener des attaques malveillantes.
Nusenu a déclaré qu’une partie malveillante avait commencé à exécuter un grand nombre de relais de sortie Tor, atteignant 23% plus tôt cette année. Ils ont ajouté qu’il s’agissait d’une «vulnérabilité connue» mais les opérateurs de sites Web n’ont pas réussi à mettre en œuvre les fonctionnalités et les «nombreuses» contre-mesures disponibles.