بر اساس یک گزارش پژوهشی که اخیراً منتشر شده است ، هکرها از طریق استفاده گسترده از سرورهای مخرب در شبکه Tor ، بیت کوین را سرقت می کنند. محققی با نام مستعار “nusenu” می گوید که وی در مورد این مشکل رو به رشد در دسامبر 2019 هشدار داد اما به جای بهبود فعالیت سرور خروجی Tor، “اوضاع حتی بدتر شده است.”
سرورهای مخرب، بازدید کنندگان از پروتکل ارتباطات ناشناس از شبکه ی Tor را در برابر حملات آسیب پذیر کرده اند. Tor یک مرورگر و نرم افزار منبع باز است که برای دور زدن آنالیز ترافیک و نظارت بر شبکه ، ترافیک وب شخص را به صورت مبهمی هدایت می کند.
تعداد زیادی از طرفداران بیت کوین و ارز دیجیتالی نه تنها به شبکه Tor کمک می کنند تا با ناشناس ماندن در شبکه وب، گشت و گذار (جستجو) کند ، بلکه به بازارهای دارک نت و میکسر سکه نیز کمک می کنند. حتی ساتوشی ناکاموتو( Satoshi Nakamoto) استفاده از Tor را هنگام ارسال تراکنش ها برای حفظ حریم خصوصی بیشتر توصیه می کند.
در تاریخ 2 فوریه 2010 ، ساتوشی ناکاموتو گفت:
اگر نمی خواهید کسی بفهمد که حتی از بیت کوین استفاده می کنید ، می توانید از شبکه ی Tor استفاده کنید.
محقق تحقيقاتي با نام مستعار”nusenu” مي گويد: “23٪ از ظرفيت خروجي شبکه ی Tor به کاربران Tor حمله کرده است.” البته هکرها روی پول درآوردن تمرکز دارند و برای این منظور از حملات بازنویسی آدرس بیت کوین استفاده کرده اند.
در اصل ، شخصی که سکه را ارسال می کند ، ناآگاهانه دارایی دیجیتالی را به جای ارسال آن به مقصد مورد نظر ، به آدرس دیگری که توسط هکرها کنترل می شود ، ارسال می کند. Nusenu توضیح داد که حملات بازنویسی آدرس بیت کوین از مدتها پیش اتفاق افتاده است، اما مقیاس این عملیات هنوز هم در حال افزایش است.
این محقق در پست وبلاگ منتشر شده در 9 اوت گفت: “به نظر می رسد که آنها در درجه اول پس از وب سایت های مربوط به رمزنگاری قرار می گیرند – یعنی خدمات مختلف میکسر بیت کوین. آنها آدرس بیت کوین را در ترافیک HTTP جایگزین کردند تا به جای آدرس بیت کوین ارائه شده توسط کاربر ، معاملات را به کیف پول خود هدایت کنند. “
این خبر جامعه رمزنگاری را متزلزل کرده است ، زیرا مباحث مربوط به این موضوع در همه رسانه ها و انجمن های اجتماعی منتشر شده است. یکی از کاربران سایت Reddit، این مشکلات را به اخراج اخیر شرکت موزیلا( Mozilla ) نسبت داد زیرا این شرکت 250 نفر را به حال خود رها کرد. این کاربر گفت: ” شرکت موزیلا فقط کارکنان آسیب پذیر امنیتی خود را اخراج کرد و گمانه زنی میشود که این عمل بر امنیت شبکه یTor در آینده تأثیر بگذارد.” ” Nusenu”، در پست وبلاگ خود درباره اخراج های خاص بحث کرده است که بیشتر به شیوع اخیر Covid-19 نسبت داده شده است.
محقق ” Nusenu” گفت: “بعد از وبلاگ پست از دسامبر سال 2019 ، پروژه Tor برنامه های امیدوارکننده ای برای سال 2020 با شخصی که برای این منظور اختصاص داده شده بود، برای بهبود پیشرفت در این زمینه داشته است ، اما به دلیل اخراج های مربوط به COVID19 اخیر ، آن شخص به بخش دیگری منتقل شد.” وی افزود: “علاوه بر آن ، ظاهراً مسئولان راهنمای شبکه ی Tor ، دیگر رله هایی (نوعی کلید الکتریکی) را که برای حذف از تاریخ 2020/6/26 استفاده میکردند، حذف نمی کنند.
با کمال اطمینان می گوییم که اکثر طرفداران ارز دیجیتالی و ارزبازها (بیتکوینرها) خطرات مربوط به شبکه ی Tor را درک می کنند، همانطور که بسیاری معتقدند در حالیکه شبکه حافظ حریم خصوصی است اما همچنین این honeypot( هانیپات، یک منبع سیستم اطلاعاتی با اطلاعات کاذب است که برای مقابله با هکرها و کشف و جمعآوری فعالیتهای غیرمجاز در شبکههای رایانهای بر روی شبکه قرار میگیرد.) پر از رفتار مخرب و عملکرد اجرایی پایینی است. همچنین منصفانه است که بگوییم بیتکویینرها احتمالا پس از شنیدن اینکه نزدیک به یک چهارم از شبکه ی Tor رله های خروجی شبکه را ممکن است در معرض خطر قرار بدهند، آن را ایمن تر بدانند.
منبع: bitcoin.com