Logujesz się do portfela online/giełdy przez sieć TOR? Korzystaj z 2FA!

 

 

Wirtualna sieć typu Tor może zapewniać nam określony poziom anonimowości, jednak jak się okazuje, nie musi przekładać się to na nasze bezpieczeństwo. Boleśnie przekonało się o tym kilku członków bitcoinowej społeczności, którzy przez Tor łączyli się z jednym z portfeli online.

 

W ostatnich dniach, na Reddicie pojawiały się wpisy przestrzegające przed osobą, bądź też grupą osób, które za pośrednictwem sieci Tor, kradną pieniądze z portfeli niczego nie podejrzewających użytkowników bitcoina.

 

Ofiarami padały jak dotąd osoby korzystające z portfela online blockchain.info. Wszyscy oni logowali się na swoje konta za pośrednictwem Tora.

 

Do jednego z ostatnich ataków miało dojść dwa dni temu. Złodziejowi udało się ukraść 2,5 BTC. Okradziona osoba, twierdzi że przywiązywała bardzo dużą uwagę do zagadnień bezpieczeństwa – pracowała na Linuxie zaś hasło dostępowe do jej portfela miało składać się z ponad 80 znaków.

 

Długość, ani też stopień skomplikowania hasła nie miały jednak w tym przypadku żadnego znaczenia. Wszystko wskazuje bowiem na to, iż hackerowi udało się przechwycić dane użytkownika, w momencie kiedy ten, niczego nie świadomy, logował się do swojego portfela online.

 

Klucz do rozwiązania zagadki, leży w tym przypadku w protokole HTTPS, a ściśle mówiąc, jego braku. I chociaż podrobienie certyfikatu strony jest praktycznie niewykonalne, istnieją sposoby oraz niezbędne ku temu narzędzia na zmylenie potencjalnej ofiary.

 

Podstawową taktyką hackerów w takich przypadkach jest podmienienie szyfrowanego protokołu HTTPS, na standardowy, nieszyfrowany protokół HTTP.

 

W taki sposób atakujący mogli „podsłuchiwać” loginy, a także hasła swoich ofiar, a w konsekwencji tego wypłacać środki z ich portfeli – żadna z nich nie korzystała bowiem z dodatkowego zabezpieczenia w postaci uwierzytelniania dwuskładnikowego które w tym przypadku uniemożliwiło by kradzież.

 

Wszystko wskazuje na to, że hacker (lub też grupa hackerów) z którym mamy do czynienia w tym przypadku, działa już od co najmniej tygodnia, a jego ofiarami padło znacznie więcej osób.

 

Jak dotąd złodziejom udało się wypłacić z portfeli swoich ofiar co najmniej 320 bitcoinów.

 

Podatność ataków w sieci Tor typu Man in The Middle, jest znana od dawna i wynika z samej budowy sieci TOR, gdzie każdy może stać się węzłem (pośrednikiem między użytkownikiem a stroną docelową), niestety często są to nieuczciwe osoby. Również pobierając pliki z sieci TOR, nieuczciwy węzeł może dokleić do nich np. wirusy / konie trojańskie.

 

Jeśli korzystamy na co dzień z portfeli online (takich jak blockchain.info) / giełd, dołóżmy wszelkich starań, aby upewnić się, że w momencie logowania faktycznie korzystamy z połączenia szyfrowanego (umożliwia to każda przeglądarka, ikonka przed wpisywanym adresem). Sprawdźmy też certyfikat docelowej strony gdyż możemy zostać przekierowani na stronę podszywającą się. Pamiętajmy też aby zawsze tam gdzie to tylko możliwe, korzystać z dodatkowego zabezpieczenia w postaci uwierzytelnienia dwuskładnikowego ( 2FA ).

 

Zdjęcie: wikipedia.org

Wszelkie kopiowanie, dystrybucja, elektroniczne przetwarzanie oraz przesyłanie zawartości ze stron bitcoin.pl wymaga uprzedniej zgody portalu.