Ribuan Pengguna Cryptocurrency Ditargetkan oleh Node Keluar Jaringan Tor

  • Whatsapp
Ribuan Pengguna Cryptocurrency Ditargetkan oleh Node Keluar Jaringan Tor

 

Bacaan Lainnya

Peneliti keamanan siber mengatakan pelaku ancaman telah menambahkan server jahat ke dalam jaringan Tor untuk mencegat lalu lintas yang menuju ke situs web cryptocurrency dan melakukan serangan pengupasan SSL pada pengguna saat mengakses situs web campuran.

Pelaku ancaman, melalui relai keluarnya, melakukan serangan pengupasan SSL pada lalu lintas yang menuju ke situs web cryptocurrency, menurunkan versi koneksi HTTPS terenkripsi ke HTTP teks biasa. Dalam kasus serangan terhadap jaringan Tor, pelaku ancaman bertujuan untuk mengganti alamat dompet yang sah dengan yang di bawah kendali penyerang untuk membajak transaksi.

Pada Agustus 2020, peneliti keamanan dan operator simpul Tor Nusenu pertama kali menyoroti perilaku jahat inidan sekarang telah membagikan lebih banyak detail tentang perilaku berbahaya yang sedang berlangsung di kiriman tindak lanjut. Nusenu telah mengungkapkan bagian baru dari penelitiannya yang mengatakan bahwa pelaku ancaman masih aktif.

“Anda dapat melihat pola berulang dari relai berbahaya baru yang ditambahkan ke jaringan tor dan mendapatkan daya tarik yang signifikan sebelum turun tajam, saat relai tersebut dihapus.” membaca penelitian itu

“Dalam hal skala fraksi keluar penyerang, mereka berhasil memecahkan rekor mereka sendiri dari Mei 2020 (> 23% fraksi keluar berbahaya) dua kali:

• pada 2020–10–30, entitas jahat mengoperasikan lebih dari 26% kapasitas relai keluar jaringan tor

• pada 2021–02–02 mereka mengelola lebih dari 27% kapasitas relai keluar tor.Ini adalah fraksi keluar berbahaya terbesar yang pernah saya amati oleh satu aktor. ”

Menurut peneliti, pelaku ancaman berhasil terbang di bawah radar selama lebih dari setahun karena relai keluar berbahaya ditambahkan ke jaringan Tor sedikit demi sedikit hingga mencapai lebih dari 23% dari semua node keluar. Pelaku ancaman mengoperasikan lebih dari 26% kapasitas relai keluar jaringan tor dua kali pada tahun lalu, mencapai 27% pada Februari 2021.

Setelah skema ditemukan, relai keluar dihapus dari jaringan Tor, bagaimanapun, para ahli menunjukkan bahwa pelaku ancaman dapat mencegat lalu lintas selama berbulan-bulan. Meskipun telah dikeluarkan, pelaku ancaman terus menambahkan simpul berbahaya baru dan Nusenu memperkirakan bahwa antara 4% dan 6% dari simpul keluar Tor masih di bawah kendali pelaku ancaman.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *