Home > General > Peretas Mencegat Pembayaran Cryptocurrency di Jaringan Tor Melalui Pengupasan SSL

Peretas Mencegat Pembayaran Cryptocurrency di Jaringan Tor Melalui Pengupasan SSL

///
Comments are Off
CPO Magazine - News, Insights and Resources for Data Protection, Privacy and Cyber Security Leaders

Peretas mencegat jaringan Tor dengan memasang waiter jahat untuk melakukan serangan pengupasan SSL pada pembayaran cryptocurrency, ungkap seorang peneliti keamanan independen. Serangan tersebut menargetkan lalu lintas terkait cryptocurrency yang melewati jaringan.

Laporan oleh Nusenu mengatakan bahwa pengguna jaringan Tor memiliki satu dari empat peluang untuk mengirimkan lalu lintas melalui server yang dikompromikan. Pada puncak operasi mereka sekitar Mei 2020, kelompok jahat itu mengendalikan sekitar 380 relai keluar jaringan Tor. Tor menanggapi dengan menghapus sebagian besar host jahat dari jaringannya, tetapi operasi jahat secara keseluruhan tetap tidak diketahui.

Serangan pengupasan SSL pada pembayaran cryptocurrency melalui jaringan Tor

Para penyerang “melakukan serangan orang-di-tengah pada pengguna Tor dengan memanipulasi lalu lintas yang mengalir melalui relai keluar mereka,” kata laporan itu. Keuntungan adalah theme utama pengambilalihan jaringan Tor oleh para penyerang yang dengan hati-hati menargetkan pengguna yang mengakses situs net terkait mata uang kripto melalui Tor Browser atau perangkat lunak terkait.

Untuk melakukan serangan, penjahat dunia maya menurunkan permintaan pengguna dari HTTP ke lalu lintas HTTP yang memungkinkan mereka mengakses pembayaran mata uang kripto yang tidak terenkripsi tanpa memicu peringatan sertifikat TLS. Entitas jahat kemudian mengganti alamat Bitcoin dengan tujuan mereka. Pembayaran cryptocurrency yang terpengaruh terjadi melalui layanan pencampuran Bitcoin. Transaksi semacam itu melibatkan pemutusan pembayaran cryptocurrency menjadi sejumlah kecil sebelum mengirimnya melalui alamat yang berbeda. Saat mencapai tujuan, dana dikonsolidasikan menjadi satu jumlah. Namun, serangan penulisan ulang alamat Bitcoin memungkinkan peretas untuk mencegat pembayaran cryptocurrency kecil dan mengalihkan pembayaran ke dompet mereka, sehingga mencuri bitcoin tanpa sepengetahuan pengguna atau pencampur.

Tim Tor menghadapi tantangan dalam memverifikasi operator relai

Tim proyek Tor menghadapi tantangan verifikasi karena krisis COVID-19 saat ini yang telah memengaruhi sumber daya perusahaan karena PHK pekerja. Tingkat staf yang rendah telah memengaruhi kemampuan tim untuk memverifikasi semua operator relai di jaringan Tor, menciptakan peluang penyalahgunaan.

Tim jaringan Tor belum dapat melacak operator relai tepercaya selama keberadaan mereka di jaringan Tor. Akibatnya, operator jahat dapat mendaftar sebagai penyedia asli sebelum melakukan serangan.

Alasan keberhasilan serangan pengupasan SSL

Pelaku ancaman mengandalkan kelemahan pengguna dalam membedakan antara “https: //” dan “http: //” di bilah alamat browser Tor. Selain itu, sebagian besar pengguna jarang mengetik alamat lengkap, sehingga memaparkan permintaan mereka ke pengalihan yang tidak aman. Pemilik situs net juga gagal menerapkan pengalihan HTTPS, sehingga membuka situs net mereka ke akses terenkripsi dan tidak terenkripsi.

Tim jaringan Tor telah menyarankan webmaster untuk mengaktifkan fungsionalitas HTTP Strict Transportation Safety (HSTS). Selain itu, grup tersebut menyarankan pemilik situs net yang tidak dienkripsi untuk memasang berbagai sertifikat SSL gratis, seperti sertifikat”Let's Encrypt”, untuk melindungi pelanggan mereka dari eksploitasi serupa.

Risiko serangan serupa tetap tinggi

Sementara saat ini mengeksploitasi hanya pembayaran cryptocurrency untuk ditargetkan, penjahat dapat menggunakan taktik serupa untuk menargetkan lalu lintas apa pun yang melewati jaringan Tor.

Demikian pula, tim jaringan Tor gagal menghapus seluruh host jahat. Para ahli mengklaim bahwa hingga 10percent dari relai berbahaya tetap berada dalam jaringan Tor. Peneliti independen juga percaya bahwa entitas jahat telah mengadopsi taktik lain untuk menargetkan pembayaran cryptocurrency dalam jaringan Tor sambil menghindari deteksi.

You may also like
AS meluncurkan kerangka kerja penegakan untuk memerangi teroris, aktivitas cryptocurrency kriminal

AS meluncurkan kerangka kerja penegakan untuk memerangi teroris, aktivitas cryptocurrency kriminal

lebar = 800

Trending sekarang: Dampak Covid-19 pada Pertumbuhan Pasar Cryptocurrency, Segmen, Pendapatan, Produsen & Laporan Riset Perkiraan

Pasar Perangkat Lunak Cryptocurrency Remittance, pemain utama, ukuran, Analisis, pertumbuhan, penelitian, Jenis, Wilayah, dan Prakiraan dari 2020-2024

Pasar Perangkat Lunak Cryptocurrency Remittance, pemain utama, ukuran, Analisis, pertumbuhan, penelitian, Jenis, Wilayah, dan Prakiraan dari 2020-2024

Cryptocurrency Market 2020: Potensi pertumbuhan, valuasi menarik menjadikannya investasi jangka panjang | Ketahui Dampak COVID19 | Pemain Top: Bitmain Technologies Ltd., NVIDIA, Advanced Micro Devices, Inc., Xilinx, dll.