Le Darknet sous le choc : 25 % du réseau Tor contrôlé par un hacker voleur de bitcoins ?
Tor a mordu la poussière – Le navigateur qui se base sur le réseau Tor est réputé pour sa protection plus aboutie de la vie privée, en masquant l’adresse IP de ses utilisateurs à travers diverses adresses intermédiaires. Mais manifestement, en termes de sécurité pour ses cryptomonnaies, Tor n’est plus un aussi bon choix depuis que des pirates exploitent le réseau à leur seul bénéfice.
Notre avis sur Bitcoin (BTC) »
Près d’un quart des relais de sortie Tor sous le contrôle de pirates ?
D’après une étude publiée par nusenu sur Medium, un acteur malveillant a réussi à contrôler jusqu’à près de 24 % des relais de sortie du réseau Tor.
Les relais de sortie de Tor sont les derniers du « tunnel » par lequel passent les différentes adresses IP entre l’utilisateur et le site internet final qu’il souhaite consulter. Ces relais sont donc aussi les seuls à connaître cette destination.
D’après le chercheur, le processus d’attaque du(des) pirate(s) consisterait à :
« (…) effectuer des attaques de type ‘homme du milieu’ (person-in-the-middle) sur les utilisateurs de Tor, en manipulant le trafic qui passe par ses relais de sortie. Ils suppriment (de manière sélective) les redirections HTTP vers HTTPS pour obtenir un accès complet au trafic HTTP non chiffré, sans provoquer d’avertissement par le certificat TLS. »
C’est le 22 mai 2020 que les acteurs malveillants ont contrôlé le plus de relais de sortie, avec au moins 23,95 % du réseau Tor transformé en piège à cryptomonnaies.
Objectif des attaques : voler des bitcoins
Car oui, le but final de ces attaques était de s’en prendre aux bitcoins et cryptos des utilisateurs de Tor :
« Il semble qu’ils s’en prennent principalement aux sites web liés à la cryptomonnaie – à savoir les services de mixage de bitcoins. [Les pirates] ont remplacé les adresses Bitcoin dans le trafic HTTP pour rediriger les transactions vers leurs propres wallets, en lieu et place de l’adresse bitcoin fournie par l’utilisateur. »
À la date de publication de son analyse (le 8 août), le chercheur estime que 10 % du réseau Tor est encore gangréné par ces relais de sortie malveillants, malgré les tentatives successives de les combattre. Ces contre-mesures n’ont, semble-t-il, fait que diminuer le pourcentage contrôlé.
Si vous souhaitez passer par Tor pour effectuer vos transactions en cryptomonnaies, il faudra alors être très prudent. Tant que les équipes du projet n’ont pas trouvé de moyen de repérer et de bloquer efficacement ces relais de sortie malveillants, il existe un risque que les cryptos des utilisateurs soient détournées.