Hacker heeft momenteel 23% van het Tor Network in handen

Een enkele kwaadwillende entiteit heeft momenteel de controle over bijna een kwart van alle nodes die worden gebruikt op de anonieme internetbrowser Tor Network. Daarnaast is duidelijk geworden dat hij zijn machtspositie gebruikt om Bitcoin (BTC) en andere cryptocurrencies te stelen.

23% van Tor Network in handen van een hacker

Een cyberbeveiligingsanalist, die het pseudoniem “nusenu” gebruikt, zei deze week in een Medium-bericht dat een hacker nu ongeveer 23% van de exit-relaycapaciteit van het Tor Network in handen heeft.

Het Tor-netwerk biedt anonieme internettoegang met vrijwillig gerunde relais die verkeer routeren om de traceerbare en identificeerbare IP-adressen van gebruikers te verdoezelen. De exit-relay is de laatste fase die gebruikers doorverbindt met de door hen aangevraagde websites.

Volgens het rapport gebruikt de hacker zijn/haar positie als een belangrijke exit relay host om geavanceerde person-in-the-middle-aanvallen uit te voeren, websites te ontdoen van versleuteling en hem/haar volledige onbeperkte toegang te geven tot verkeer dat door zijn/haar servers gaat.

De hacker steelt cryptocurrencies

Een gebrek aan handhaving op het Tor-netwerk betekent dat de hacker zijn/haar aandeel meer dan verdubbeld heeft van minder dan 10% afgelopen december tot de 23% die hij/zij nu in handen heeft, zei nusenu.

Tevens is duidelijk geworden dat de hacker zijn/haar machtspositie gebruikt om zich voornamelijk te concentreren op Bitcoin-mixerdiensten, waarbij portefeuilleadressen werden vervangen, zodat de mixer “schoon” geld teruggeeft aan de hacker in plaats van aan de oorspronkelijke gebruiker.

Hierdoor heeft ten minste één Bitcoin-mixerservice een extra beveiligingslaag toegevoegd die voorkomt dat hackers de codering van hun website kunnen verwijderen.

Het is echter nog onduidelijk hoeveel cryptocurrencies er gestolen zijn door de hacker en/of hij/zij betrokken is bij andere aanvallen. Tevens is het niet duidelijk wie de hacker precies is en of hij/zij een ander doel heeft dan alleen het stelen van cryptocurrencies.