Quand le réseau anonyme Tor sert d’arme contre les utilisateurs de Bitcoin et de cryptomonnaies

Collectionnez les articles du JDC en NFT

Collecter cet article

La nouvelle kryptonite de la cryptosphère De nombreux utilisateurs de cryptomonnaies ont recours au réseau Tor pour anonymiser leurs interactions et ajouter une couche de sécurité. Malheureusement, il semblerait qu’un attaquant cible tout particulièrement ces utilisateurs en utilisant une version modifiée des nœuds Tor, entraînant la perte de précieux bitcoins.

L’attribut alt de cette image est vide, son nom de fichier est CTA-Elon-Musk-expose-cryptos.png.

Tor : le bouc émissaire des cryptomonnaies

Tor est un logiciel open source qui permet de communiquer sur internet de manière sécurisée en se basant sur un réseau de nœuds qui ont pour mission de faire transiter les communications. Par conséquent, il fait essentiellement office de VPN pour les utilisateurs.

Dans les faits, un utilisateur va envoyer ses paquets via le réseau Tor qui les acheminera jusqu’au site de destination. Ainsi, le site final n’aura pas connaissance de l’IP de l’utilisateur initial. Cela est rendu possible grâce à l’onion routing appliqué par le logiciel, qui permet de chiffrer les données à chaque nœud de transit. Au final, seule l’adresse du nœud suivant sera connue.

Pourtant, une attaque a été réussie

Dans un rapport publié en 2 parties par le chercheur Nusenu, nous apprenons qu’un attaquant a utilisé Tor pour dérober des cryptomonnaies tout au long de l’année 2020. Pour réussir son larcin, ce dernier a déployé sur le réseau une grande quantité de nœuds exit relay, qui sont les derniers à obtenir les communications avant de les renvoyer sur le réseau « normal ».

Grâce à une version modifiée du code de ces nœuds, l’attaquant ciblait les communications destinées à des sites liés aux cryptomonnaies et changeait l’adresse de destination par sa propre adresse.

« Il semble qu’ils s’en prennent principalement aux sites web liés aux cryptomonnaies, à savoir plusieurs services de mélange de bitcoins. Ils ont remplacé les adresses bitcoin dans le trafic HTTP pour rediriger les transactions vers leurs portefeuilles au lieu de l’adresse Bitcoin fournie par l’utilisateur. »

Premier partie du rapport du chercheur Nusenu

Pour contrer cette attaque, les développeurs du projet Tor ont mis hors ligne ses nœuds à de nombreuses reprises. Malheureusement, le malfrat n’a jamais baissé les bras. En effet, d’après le rapport, ce dernier contrôlait au maximum jusqu’à 27 % des nœuds exit relay en février 2021.

Ce type d’attaque est peu commune dans la sphère crypto. Bien qu’impressionnante, elle est loin de rivaliser en termes de volume avec les hacks DeFi qui gangrènent aussi bien Ethereum que la Binance Smart Chain. Malgré tout, il est indispensable de rester prudents, car les malfaiteurs n’hésitent pas à redoubler d’efforts quand il s’agit de se faire un sacré butin.

L’attribut alt de cette image est vide, son nom de fichier est CTA-achat-Bitcoin-BTC-encore-temps.png.

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Commentaires

Votre email ne sera pas publié. En publiant un commentaire, vous acceptez notre politique de confidentialité.


Recevez un condensé d'information chaque jour