Le Darknet sous le choc : 25 % du réseau Tor contrôlé par un hacker voleur de bitcoins ?

Trading du CoinTrading du Coin
4.5
(84)

Tor a mordu la poussière – Le navigateur qui se base sur le réseau Tor est réputé pour sa protection plus aboutie de la vie privée, en masquant l’adresse IP de ses utilisateurs à travers diverses adresses intermédiaires. Mais manifestement, en termes de sécurité pour ses cryptomonnaies, Tor n’est plus un aussi bon choix depuis que des pirates exploitent le réseau à leur seul bénéfice.

Notre avis sur Bitcoin (BTC) »

Près d’un quart des relais de sortie Tor sous le contrôle de pirates ?

D’après une étude publiée par nusenu sur Medium, un acteur malveillant a réussi à contrôler jusqu’à près de 24 % des relais de sortie du réseau Tor.

Les relais de sortie de Tor sont les derniers du « tunnel » par lequel passent les différentes adresses IP entre l’utilisateur et le site internet final qu’il souhaite consulter. Ces relais sont donc aussi les seuls à connaître cette destination.

D’après le chercheur, le processus d’attaque du(des) pirate(s) consisterait à :

« (…) effectuer des attaques de type ‘homme du milieu’ (person-in-the-middle) sur les utilisateurs de Tor, en manipulant le trafic qui passe par ses relais de sortie. Ils suppriment (de manière sélective) les redirections HTTP vers HTTPS pour obtenir un accès complet au trafic HTTP non chiffré, sans provoquer d’avertissement par le certificat TLS. »

Pourcentage (en rose) des relais de sortie du réseau Tor contrôlés par le(s) hacker(s) – Source : Medium de @nusenu

C’est le 22 mai 2020 que les acteurs malveillants ont contrôlé le plus de relais de sortie, avec au moins 23,95 % du réseau Tor transformé en piège à cryptomonnaies.

Objectif des attaques : voler des bitcoins

Car oui, le but final de ces attaques était de s’en prendre aux bitcoins et cryptos des utilisateurs de Tor :

« Il semble qu’ils s’en prennent principalement aux sites web liés à la cryptomonnaie – à savoir les services de mixage de bitcoins. [Les pirates] ont remplacé les adresses Bitcoin dans le trafic HTTP pour rediriger les transactions vers leurs propres wallets, en lieu et place de l’adresse bitcoin fournie par l’utilisateur. »

À la date de publication de son analyse (le 8 août), le chercheur estime que 10 % du réseau Tor est encore gangréné par ces relais de sortie malveillants, malgré les tentatives successives de les combattre. Ces contre-mesures n’ont, semble-t-il, fait que diminuer le pourcentage contrôlé.

Si vous souhaitez passer par Tor pour effectuer vos transactions en cryptomonnaies, il faudra alors être très prudent. Tant que les équipes du projet n’ont pas trouvé de moyen de repérer et de bloquer efficacement ces relais de sortie malveillants, il existe un risque que les cryptos des utilisateurs soient détournées.

Vous avez apprécié cet article ?

Cliquez pour lui donner votre note !

Moyenne 4.5 / 5. Nombre de votes : 84

Pas encore de votes ! Soyez le premier à noter cet article.

Rémy R.
Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.

3 Commentaires

LAISSER UN COMMENTAIRE

Votre adresse de messagerie ne sera pas publiée.En publiant un commentaire, vous acceptez notre politique de confidentialité.

S'il vous plaît entrez votre commentaire!
Veuillez entrer votre nom ici