es
Volver a la lista

TOR presentaría vulnerabilidad que permite robar bitcoins

source-logo  criptonoticias.com 08 Diciembre 2021 08:26, UTC

Hace unos días se detectó una posible vulnerabilidad al utilizar TOR que podría generar la pérdida de bitcoins (BTC) al momento de enviar. Esto debido a que el atacante podría cambiar la dirección destino de los fondos.

La vulnerabilidad fue detallada por el usuario HeoricLife en el foro de Reddit. Este bitcoiner describe que ha «estado recibiendo informes de clientes de que los mezcladores de bitcoins están robando sus monedas». Agrega: «ahora tengo una suposición (…) de lo que está sucediendo».

Según detalla el usuario, la vulnerabilidad no se encuentra sobre la infraestructura de TOR ni de Bitcoin, sino sobre el uso malicioso de la red de anonimato. El ataque se realiza utilizando nodos maliciosos dentro de TOR los cuales buscan conexiones a servicios en línea de criptomonedas, como es el caso de los mezcladores.


TOR es una red distribuida de nodos que oculta la conexión a internet, permitiendo una navegación más rápida y privada. Esta red es conocida por ser la vía para acceder a la Deep Web. Fuente: Tor Project. 

Leyenda: TOR es una red distribuida de nodos que oculta la conexión a internet, lo que permite una navegación más rápida y privada. Esta red es conocida por ser la vía para acceder a la Deep Web. Fuente: Tor Project.

Una vez que el atacante ha identificado una solicitud de conexión a una web en el ámbito de las criptomonedas, procede a vulnerar la seguridad. En este caso cambia las solicitudes de tipo HTTPS, con una encriptación fuerte y segura, por su antecesor HTTP. Esto ocurre debido a que muchos usuarios no colocan el prefijo HTTPS o bien no se aseguran de que están ingresando a una web con este protocolo.

HTTP este es un protocolo de almacenamiento y envío de datos. Su sucesor, HTTPS, nació ante la necesidad de ofrecer conexiones más seguras y privadas. Recientemente han nacido otras opciones, como es el caso de IPFS, que intentan ofrecer un sistema similar al de HTTP pero en un ecosistema descentralizado.

Luego de que la conexión es vulnerada, dado que el intercambio de datos se realiza a través de un texto plano sin encriptación, el atacante cambia la dirección original por una de su propiedad. De esa forma puede apoderarse de los bitcoins provenientes del mezclador.

Si bien HeroicLife se enfoca en los casos relacionados con los mezcladores, este tipo de situaciones puede ocurrir en cualquier web de donde se retiren bitcoins.

Cómo evitar este tipo de ataques

Como solución, el usuario de Reddit dio una serie de recomendaciones a los usuarios para evitar ser víctimas de un posible robo de bitcoins.

La primera de ellas es utilizar un servicio conocido como HSTS Preload, que evita que la web redireccione de un servidor HTTPS a un HTTP. También recomienda usar HTTPS Everywhere, cuya extensión se encarga de verificar si se está entrando a una web con HTTPS, caso contrario lanzará un mensaje de advertencia. Junto a ello, también sugiere hacer verificaciones manuales para ver si se está conectando a una web HTTPS y no a una HTTP.

El usuario de Reddit recomienda hacer una verificación manual, para corroborar que se está accediendo a un sitio web con el protocolo HTTPS. Fuente: Explorador Edge.

Por último, HeroicLife recomienda no utilizar TOR para el envío de criptomonedas. En cambio, aconseja utilizar un VPN (varios de estos servicios aceptan bitcoin como medio de pago, tal como reseñó CriptoNoticias). Esto debido a que la red TOR, como lo describió inicialmente, se encuentra infectada por nodos maliciosos que pueden vulnerar a los usuarios.

Cabe recalcar que la última versión del cliente Bitcoin Core 22.0 es posible utilizar conexiones TOR, si el usuario así lo desea, hecho que fue reportado por este medio.

criptonoticias.com