Использование TOR повышает риск утечки данных? | Биткоин в России
Бизнес

Использование TOR повышает риск утечки данных? | Блокчейн и Биткоин в России

08.01.2024

206 Просмотров

Нравится (19)

0 Комментариев

Специалисты, изучающие биткоин, обнаружили, что использование анонимизатора Tor для работы с биткоин, существенно увеличивает риск утечки персональных данных. Причем, согласно исследованию, атака на биткоин-сеть через Tor стоит взломщикам сравнительно недорого – бюджет составляет примерно 2500 долларов США в месяц.

Изучением этой проблемы занялись Иван Пустогаров и Алекс Бирюков из исследовательской лаборатории CryptoLUX Люксембургского Университета. Результаты исследования они опубликовали в статье «Биткоин через Тор – это плох идея».

По словам авторов, с помощью определенных манипуляций взломщики способны вычислить персональные данные биткойн-пользователя, работающего через Тор, и даже влиять видимые им транзакции.

Тип атаки, описанный авторами, в сетевых технологиях известен как атака посредника (MitM) и, в случае успеха, с помощью данной манипуляции можно выявить  IP адрес пользователя и проследить связь с другими биткойн-адресами.

В результате атаки, транзакции и блоки запущенные истинным владельцем биткойн-адреса тоже подвергаются рискам, поскольку взломщик может отложить их или вовсе отменить.

При самом неблагоприятном сценарии, злоумышленник может даже одурачить жертву, создав иллюзию, что на счет пользователя зачислен биткойн, в то время, как на самом деле, это не соответствует действительности (атака под названием «двойная трата»), сообщил Пустогаров.

Лучшие трейдеры На основании оценок пользователей
Смотреть все
Данный вид атак представляет серьёзную опасность для продавцов на теневом интернет-рынке, чей бизнес существует только при условии полной анонимности. Подобные предприниматели  рискуют оказаться рассекреченными руками своих конкурентов или разочарованных клиентов с помощью описанной манипуляции.

Однако, несмотря на то, что с помощью  MitM можно добраться до личных данных, украсть биткойны таким способом невозможно.  Содержимое кошелька и счета останется в целости и сохранности, даже если атака завершилась успехом.

Автор исследования поясняет :

«Кошельки не пострадают, таким образом украсть биткойны невозможно. Данный вид взлома опасен только для данных.»

Впрочем, есть и положительная сторона. Исследователи отметили, что такое вторжение в сеть довольно легко обнаружить с помощью программы, которая подсчитывает количество Тор-узлов, заблокированных сетью Биткойн в любой заданный момент времени.

 «Тор – это не панацея… Далеко не все приложения в сочетании с Тором приводят к повышению уровня конфиденциальности»,

— говорится в исследовании.

Пустогаров уверен в том, что дальнейшие исследования окончательно развеют сложившийся  миф о том, что цифровая бухгалтерия уже гарантирует пользователю анонимность:

«Сейчас пользователи и исследователи начинают понимать, что для сохранения анонимности в Биткойне необходимо соблюдать определенные условия. Сначала, когда я узнал о том, что черные рынки, вроде Silk Road, используют биткойны, я тоже полагал, что система полностью анонимна».

Исследовательская работа пока готова не полностью – ей еще предстоит пройти рецензирование, прежде чем она будет представлена на суд широкому кругу специалистов на конференции, посвященной криптографии и информационной безопасности.

Комментарии

Сортировка:

Сортировать

Оставить комментарий

Оставить комментарий

Aвторизация через соцсети: