Secondo una ricerca di recente pubblicazione, un hacker avrebbe scoperto una vulnerabilità nella rete del browser Tor che gli avrebbe permesso di rubare Bitcoin (BTC) dagli utenti.

Tor è stato sviluppato dal governo degli Stati Uniti per comunicare anonimamente via internet e sin dalla sua nascita è stato molto popolare tra chi desidera navigare in rete salvaguardando la propria privacy: queste funzionalità, però, lo hanno reso molto popolare anche sul Dark Web. Molti nella community crypto utilizzano Tor, affidando le proprie transazioni in Bitcoin a un protocollo che ritengono sicuro ed anonimo.

Gli exit relay di Tor controllati dal malintenzionato

Gli exit relay di Tor controllati dal malintenzionato. Fonte: nusenu.

Secondo nusenu, l’analista che ha scoperto l’attacco, questa potrebbe non essere una buona idea. Tor protegge l'anonimato degli utenti instradando il traffico attraverso una serie di relay. I punti di uscita sono l’ultimo anello di questa catena e sono gli unici “nodi” a visionare la destinazione prescelta dall’utente. A partire da gennaio, un hacker ha iniziato a gestire in prima persona molti relay d’uscita, addirittura pari al 23% del totale nel mese di maggio.

Così facendo, ha potuto eseguire un attacco conosciuto come “person-in-the-middle”:

“Gli hacker colpiscono gli utenti Tor con un attacco person-in-the-middle manipolando il traffico web mentre passa dalle loro porte d’uscita. Rimuovono il redirecting HTTP-to-HTTPS per ottenere il controllo sulle informazioni HTTP, che non sono criptate, senza far scattare avvisi di sicurezza TLS.”

Questa falla nella sicurezza era già nota ed esistono delle contromisure per combatterla, ma sfortunatamente molti siti web non le utilizzano. Secondo nusenu, i malintenzionati si sono concentrati su portali legati alle criptovalute:

“Sembra che stiano attaccando principalmente siti correlati alle crypto, in particolare servizi di Bitcoin mixing. Hanno sostituito gli indirizzi nel traffico HTTP per deviare le transazioni ai propri wallet piuttosto che a quelli degli utenti.”

Nel mese di agosto, il numero di uscite controllate dall’hacker è diminuito fino ad arrivare al 10% circa del totale. Il ricercatore ha informato alcuni servizi di Bitcoin affetti da questa vulnerabilità, ma non sappiamo quanti BTC siano già stati rubati.