Un groupe de cybercriminels a réussi à introduire clandestinement des centaines de serveurs supplémentaires dans le réseau Tor Browser axé sur la confidentialité, qui sont utilisés pour lancer des attaques contre la communauté des cryptomonnaies. Les opérateurs de Tor luttent contre les pirates depuis janvier, selon un rapport du chercheur indépendant en sécurité Nusenu, qui surveille le réseau depuis plusieurs années. Au plus fort de l'attaque en mai, les pirates exploitaient un total de 380 relais de sortie Tor (les serveurs qui connectent le réseau à l'Internet public), ce qui signifie que chaque utilisateur avait une chance sur quatre d'être acheminé via un serveur dangereux. Malgré trois tentatives distinctes visant à débarrasser le réseau des serveurs malveillants après que les autorités de l'annuaire Tor ont tiré la sonnette d'alarme, le groupe contrôle encore aujourd'hui plus de 10 % des relais de sortie.
Sécurité du navigateur Tor
Ayant pris pied sur le réseau Tor, largement considéré comme l’un des plus sécurisés, les pirates ont lancé des attaques ciblées contre les utilisateurs de sites Web de cryptomonnaies. "Ils mènent des attaques de type "personne au milieu" contre les utilisateurs de Tor en manipulant le trafic qui passe par leurs relais de sortie", a écrit Nusenu. "Ils suppriment (sélectivement) les redirections HTTP vers HTTPS pour obtenir un accès complet au trafic HTTP non chiffré sans provoquer d'avertissements de certificat TLS." Ce type d'attaque est connu sous le nom de suppression SSL et permet à des acteurs malveillants de profiter du fait que les utilisateurs saisissent rarement des URL complètes de sites Web (y compris https://). Dans ce contexte, les pirates utilisent cet exploit pour remplacer les adresses Bitcoin dans le trafic HTTP non sécurisé et acheminer les paiements en crypto-monnaie vers leurs propres portefeuilles. Le navigateur Tor n’aurait pas la capacité de rechercher de nouveaux opérateurs de relais à une échelle suffisante, ce qui signifie qu’il n’y a pas de solution immédiate en vue. Cependant, Nusenu affirme avoir contacté les sites Web de crypto-monnaie utilisés pour exécuter les attaques de piratage, qui pourraient choisir de mettre en œuvre des contre-mesures (telles que le préchargement HSTS ou HTTPS Everywhere). Le navigateur Tor n'a pas immédiatement répondu à notre demande de commentaire.- Voici notre liste des meilleurs services VPN disponibles.