Quand le réseau anonyme Tor sert d’arme contre les utilisateurs de Bitcoin et de cryptomonnaies
La nouvelle kryptonite de la cryptosphère – De nombreux utilisateurs de cryptomonnaies ont recours au réseau Tor pour anonymiser leurs interactions et ajouter une couche de sécurité. Malheureusement, il semblerait qu’un attaquant cible tout particulièrement ces utilisateurs en utilisant une version modifiée des nœuds Tor, entraînant la perte de précieux bitcoins.
Tor : le bouc émissaire des cryptomonnaies
Tor est un logiciel open source qui permet de communiquer sur internet de manière sécurisée en se basant sur un réseau de nœuds qui ont pour mission de faire transiter les communications. Par conséquent, il fait essentiellement office de VPN pour les utilisateurs.
Dans les faits, un utilisateur va envoyer ses paquets via le réseau Tor qui les acheminera jusqu’au site de destination. Ainsi, le site final n’aura pas connaissance de l’IP de l’utilisateur initial. Cela est rendu possible grâce à l’onion routing appliqué par le logiciel, qui permet de chiffrer les données à chaque nœud de transit. Au final, seule l’adresse du nœud suivant sera connue.
Pourtant, une attaque a été réussie
Dans un rapport publié en 2 parties par le chercheur Nusenu, nous apprenons qu’un attaquant a utilisé Tor pour dérober des cryptomonnaies tout au long de l’année 2020. Pour réussir son larcin, ce dernier a déployé sur le réseau une grande quantité de nœuds exit relay, qui sont les derniers à obtenir les communications avant de les renvoyer sur le réseau « normal ».
Grâce à une version modifiée du code de ces nœuds, l’attaquant ciblait les communications destinées à des sites liés aux cryptomonnaies et changeait l’adresse de destination par sa propre adresse.
« Il semble qu’ils s’en prennent principalement aux sites web liés aux cryptomonnaies, à savoir plusieurs services de mélange de bitcoins. Ils ont remplacé les adresses bitcoin dans le trafic HTTP pour rediriger les transactions vers leurs portefeuilles au lieu de l’adresse Bitcoin fournie par l’utilisateur. »
Premier partie du rapport du chercheur Nusenu
Pour contrer cette attaque, les développeurs du projet Tor ont mis hors ligne ses nœuds à de nombreuses reprises. Malheureusement, le malfrat n’a jamais baissé les bras. En effet, d’après le rapport, ce dernier contrôlait au maximum jusqu’à 27 % des nœuds exit relay en février 2021.
Ce type d’attaque est peu commune dans la sphère crypto. Bien qu’impressionnante, elle est loin de rivaliser en termes de volume avec les hacks DeFi qui gangrènent aussi bien Ethereum que la Binance Smart Chain. Malgré tout, il est indispensable de rester prudents, car les malfaiteurs n’hésitent pas à redoubler d’efforts quand il s’agit de se faire un sacré butin.