OpenClipart-VectorsによるPixabayからの画像
独立系リサーチャーとTorサーバオペレータのNusenuが発表しました。
A mysterious group has hijacked Tor exit nodes to perform SSL stripping attacks
謎の脅威アクターがTorネットワークにサーバを追加して、SSLトンネルの中身を盗聴していたようであると。
その規模が、リレーサーバの約4分の1にあたる規模となり、主に、暗号通貨にかかわるサイトにアクセスするユーザと通信を傍受し、ビットコインアドレスを置換し、自分たちのものとします。
もともとアドレスを置換する攻撃は新しいものではありませんが、その規模とリレーサーバが関与したのは初めてと。
攻撃に関与しているサーバを排除していますが、かなりいたちごっこの様相となっているようです。
Torブラウザを使ってビットコインの取引をしている方々も多いとは思いますが、リスクを感じますね。