IT-Experte warnt: Diese Sicherheitslücke kann Bitcoin-Usern mit Tor gefährlich werden

Autor
Martin Schwarz
Experte für Kryptowährungen
Aktualisiert:
Faktenchecker
Offenlegung

Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!

Eine kürzlich entdeckte Schwachstelle im Datenschutzbrowser Tor hat es Hackern ermöglicht, auf die Bitcoin-Bestände der Nutzer zuzugreifen – allerdings kann die Verwendung zusätzlicher Funktionen laut einem Cybersicherheitsforscher helfen, dieses Risiko zu vermeiden.

Verschlüsselung aktivieren

Tim Ismilyaev, CEO und Gründer des internationalen Firmen-Sicherheitsunternehmens Mana Security, erklärt: Wenn Krypto-Trader „Tor nutzen, um die staatliche Zensur zu überwinden, gewährleistet die daraus resultierende Anonymität, dass Dritte Sie nicht verfolgen können, wenn Sie im Netz surfen“.

Ismilyaev bezieht sich damit auf eine Untersuchung vom letzten Monat, nach der Bitcoin-Benutzer und Trader, die auf das Tor-Netzwerk zugreifen, einem erhöhten Risiko ausgesetzt sind, ihre Gelder an Hacker zu verlieren. Dies sei möglich, da Angreifer den Datenverkehr manipulieren und einen sogenannten „Man in the middle“-Angriff starten könnten, um Nutzer auf eine bösartige Website umzuleiten.

https://twitter.com/campuscodi/status/1292903187767320579

Ismilyaev zufolge ist das Design von Tor nicht ohne Schwächen. Denn, so Ismilyaev: „Der Nutzerverkehr muss mehrere Router durchlaufen und durch einen „Ausgangsknoten“ (sog. exit nodes) gehen, bevor er das vermeintliche Ziel erreicht“

Und das bedeutet, dass auch Kryptoplattformen zum Ziel werden. Ismilyaev ergänzt:

„Ausgangsknoten können von einer böswilligen Partei missbraucht werden, sodass auch Angriffe auf Krypto-Währungs-Websites möglich sind.“

Aber das bedeutet nicht, dass Nutzer Tor nicht mehr verwenden sollten. Ismilyaev hierzu:

„Daher ist mein Vorschlag, die „HTTPS Everywhere“-Erweiterung des Tor-Browsers zu konfigurieren. Schalten Sie einfach die Einstellung „Alle berechtigten Seiten verschlüsseln“ ein, und es werden alle versehentlichen Versuche blockiert, unverschlüsselte Webseiten zu benutzen.“

Solche Maßnahmen würden helfen, das Problem zu lösen. Es besteht die Gefahr, dass entweder die Nutzer von Tor oder die Anonymität der Personen, die die Ausgangsknoten besitzen, geschädigt werden.

Die Bitcoin-Tor-Schwachstelle

Ein Bericht des pseudonymen Forschers „nusenu“ hob im August hervor, dass Tor-Benutzer online Hackern und Angreifern ausgesetzt sind, wobei letztere die Netzwerkknoten nutzen, um bösartige Angriffe durchzuführen.

Nusenu zufolge habe eine böswillige Partei begonnen, eine große Anzahl von Tor-Ausgangsrelais zu betreiben, die Anfang des Jahres einen Spitzenwert von 23% erreichten. Es habe sich dabei um eine „bekannte Schwachstelle“ gehandelt – aber die Betreiber von Webseiten hätten es versäumt, die Funktionen und die „vielen“ verfügbaren Gegenmaßnahmen zu implementieren.

Die Angreifer konzentrieren sich in erster Linie auf Seiten und Plattformen, die mit Krypto-Währungen zu tun haben, wobei sie die Bitcoin-Adresse eines Benutzers ersetzen und die Gelder dann in die eigene Tasche stecken, sobald der Transfer eines Opfers durchgelaufen ist. Der Bericht hierzu:

„Es scheint, dass sie in erster Linie hinter kryptowährungsbezogenen Websites her sind – nämlich hinter mehreren Bitcoin-Mixer-Diensten. Sie ersetzten Bitcoin-Adressen im HTTP-Verkehr, um Transaktionen an ihre Wallets statt an die vom Benutzer angegebene Bitcoin-Adresse umzuleiten.“

Glücklicherweise ging die Zahl der von Hackern kontrollierten Relays laut nusenu auf „etwa 10% im August“ zurück. Es ist jedoch nach wie vor unbekannt, wie viele Bitcoins bereits von Kriminellen mit dieser Methode in diesem Jahr bisher abgeschöpft wurden.

Textnachweis: Cryptoslate

Zuletzt aktualisiert am 1. Oktober 2020

Pepe Unchained - Meme Coin mit eigener Blockchain

  • Einzigartiges Ökosystem: Erfolg und Wachstum von Anfang an - nicht verpassen!
  • Massives passives Einkommen: Dynamische Staking-Belohnungen mit $PEPU
  • Niedrige Transaktionskosten: Ethereum Layer-2 Chain mit Pepe-Meme
10/10
Zum Presale

Crypto All-Stars - Revolutionäres MemeVault für Multi-Token-Staking

  • Revolutionäres MemeVault: Verdiene $STARS durch Staking von Meme-Coins in einem einzigartigen Protokoll.
  • Weltweites Multi-Token-Staking
  • Massives Belohnungspotential
  • Ein stark geprüftes, auf ERC-1155 basierendes Staking-System.
9.9/10
Zum Presale

CatSlap - Neuer Meme Coin mit erstaunlichem Gameplay

  • Fairlaunch auf DEX – Gleiche Einstiegschance für alle Investoren
  • Virales Meme-Coin-Thema – Könnte das nächste Binance-Highlight werden
  • Partnerschaft mit Best Wallet – Sicher und zugänglich
9.8/10
Zum Presale
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.
Vorheriger Artikel3 Gründe, warum der Bitcoin-Preis in Q4/2020 fallen könnte
Nächster ArtikelTop-Analyst erklärt: Darum werden Bitcoin und Aktien nach den US-Wahlen wahrscheinlich fallen

Jeder Handel ist riskant. Keine Gewinngarantie. Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen und anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte immer wenn möglich eingeholt werden.

Martin SchwarzExperte für Kryptowährungen

Martin, mit einem MSc. in Wirtschaftsinformatik und Fokus auf asymmetrischer Kryptographie und M2M-Kommunikation, ist seit 2015 in der Welt von Bitcoin und Kryptowährungen unterwegs. Schon mit 17 begann er mit dem Handel von Kryptowährungen und erwarb seinen ersten Bitcoin. Neben seinem Interesse an Kryptowährungen widmet er sich in seiner Freizeit Online-Casinos und Sportwetten, wo er mit 18 Blackjack-Strategien entwickelte und sogenannte Sure-Bets durchführte. Seine Expertise dokumentierte er frühzeitig als Autor zu Themen wie Kryptowährungen, Trading, Aktien, Casinos und Sportwetten, wodurch er heute als gefragter Experte und Autor mit über 10 Jahren Erfahrung gilt.

Zeige alle Posts von Martin Schwarz

Weiter Lesen

Tate University gehackt: Andrew Tates Daddy Token stürzt ab
Miriam Weitz
vor 19 Stunden

Es läuft momentan nicht ganz so rund im Hause Tate. Nachdem der Youtuber Coffeezilla...

Lesen Sie Weiter
Bitcoin: Kurs am Allzeithoch, Verfügbar...
Manuel Lippitz
Krypto News: Goodbye Gary Gensler: der C...
Miriam Weitz
POKE-Presale beginnt: Bybit-Listung für...
Martin Schwarz

Fragen und Antworten

Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.

Meine Frage posten

Ihre Frage war nicht dabei?

Fragen Sie uns jetzt!

Name*

Bitte geben Sie hier Ihren Namen ein

Ihre Frage*

Bitte geben Sie Ihren Kommentar ein

8 − 7 =