IT-Experte warnt: Diese Sicherheitslücke kann Bitcoin-Usern mit Tor gefährlich werden

Autor
Martin Schwarz
Experte für Kryptowährungen
Aktualisiert:
Faktenchecker
Offenlegung

Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!


Eine kürzlich entdeckte Schwachstelle im Datenschutzbrowser Tor hat es Hackern ermöglicht, auf die Bitcoin-Bestände der Nutzer zuzugreifen – allerdings kann die Verwendung zusätzlicher Funktionen laut einem Cybersicherheitsforscher helfen, dieses Risiko zu vermeiden.

Verschlüsselung aktivieren

Tim Ismilyaev, CEO und Gründer des internationalen Firmen-Sicherheitsunternehmens Mana Security, erklärt: Wenn Krypto-Trader “Tor nutzen, um die staatliche Zensur zu überwinden, gewährleistet die daraus resultierende Anonymität, dass Dritte Sie nicht verfolgen können, wenn Sie im Netz surfen”.

Ismilyaev bezieht sich damit auf eine Untersuchung vom letzten Monat, nach der Bitcoin-Benutzer und Trader, die auf das Tor-Netzwerk zugreifen, einem erhöhten Risiko ausgesetzt sind, ihre Gelder an Hacker zu verlieren. Dies sei möglich, da Angreifer den Datenverkehr manipulieren und einen sogenannten “Man in the middle”-Angriff starten könnten, um Nutzer auf eine bösartige Website umzuleiten.

https://twitter.com/campuscodi/status/1292903187767320579

Ismilyaev zufolge ist das Design von Tor nicht ohne Schwächen. Denn, so Ismilyaev: “Der Nutzerverkehr muss mehrere Router durchlaufen und durch einen “Ausgangsknoten” (sog. exit nodes) gehen, bevor er das vermeintliche Ziel erreicht”

Und das bedeutet, dass auch Kryptoplattformen zum Ziel werden. Ismilyaev ergänzt:

“Ausgangsknoten können von einer böswilligen Partei missbraucht werden, sodass auch Angriffe auf Krypto-Währungs-Websites möglich sind.”

Aber das bedeutet nicht, dass Nutzer Tor nicht mehr verwenden sollten. Ismilyaev hierzu:

“Daher ist mein Vorschlag, die “HTTPS Everywhere”-Erweiterung des Tor-Browsers zu konfigurieren. Schalten Sie einfach die Einstellung “Alle berechtigten Seiten verschlüsseln” ein, und es werden alle versehentlichen Versuche blockiert, unverschlüsselte Webseiten zu benutzen.”

Solche Maßnahmen würden helfen, das Problem zu lösen. Es besteht die Gefahr, dass entweder die Nutzer von Tor oder die Anonymität der Personen, die die Ausgangsknoten besitzen, geschädigt werden.

Die Bitcoin-Tor-Schwachstelle

Ein Bericht des pseudonymen Forschers “nusenu” hob im August hervor, dass Tor-Benutzer online Hackern und Angreifern ausgesetzt sind, wobei letztere die Netzwerkknoten nutzen, um bösartige Angriffe durchzuführen.

Nusenu zufolge habe eine böswillige Partei begonnen, eine große Anzahl von Tor-Ausgangsrelais zu betreiben, die Anfang des Jahres einen Spitzenwert von 23% erreichten. Es habe sich dabei um eine “bekannte Schwachstelle” gehandelt – aber die Betreiber von Webseiten hätten es versäumt, die Funktionen und die “vielen” verfügbaren Gegenmaßnahmen zu implementieren.

Die Angreifer konzentrieren sich in erster Linie auf Seiten und Plattformen, die mit Krypto-Währungen zu tun haben, wobei sie die Bitcoin-Adresse eines Benutzers ersetzen und die Gelder dann in die eigene Tasche stecken, sobald der Transfer eines Opfers durchgelaufen ist. Der Bericht hierzu:

“Es scheint, dass sie in erster Linie hinter kryptowährungsbezogenen Websites her sind – nämlich hinter mehreren Bitcoin-Mixer-Diensten. Sie ersetzten Bitcoin-Adressen im HTTP-Verkehr, um Transaktionen an ihre Wallets statt an die vom Benutzer angegebene Bitcoin-Adresse umzuleiten.”

Glücklicherweise ging die Zahl der von Hackern kontrollierten Relays laut nusenu auf “etwa 10% im August” zurück. Es ist jedoch nach wie vor unbekannt, wie viele Bitcoins bereits von Kriminellen mit dieser Methode in diesem Jahr bisher abgeschöpft wurden.

Textnachweis: Cryptoslate

Zuletzt aktualisiert am 1. Oktober 2020

Nächster Doge inspirierte Coin der vor dem Doge Day explodiert

  • Nächste 100x Multi-Chain-Meme-Münze? Presale bringt in Sekundenschnelle 250.000 US-Dollar ein!
  • Nahtlose Interoperabilität mit Wormhole und Portal Bridge und ermöglicht sichere Navigation zwischen Blockchains
  • Einfaches Kaufen und Claimen von $DOGEVERSE-Token während der Vorverkaufsphase
10/10
Zum Presale

Slothana - Neuer SOL basierter Memecoin

  • SOL verschicken und auf den Airdrop warten - die neue Art des Vorverkaufs
  • Bisher über 500.000€ gesammelt und weist weiterhin großes Potenzial auf
  • Keine feste Obergrenze - wer zuerst kommt, mahlt zuerst
9.5/10
Zum Presale

Gewinnchancen steigen mit jedem Einsatz

  • Großzügige 10% Referral-Kommission für jeden
  • Token-Airdrop an Solana-Whales geplant
  • Ähnlich erfolgreiche Tokens: Erfolgspotenzial vorprogrammiert
10/10
Zum Presale
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.
Vorheriger Artikel3 Gründe, warum der Bitcoin-Preis in Q4/2020 fallen könnte
Nächster ArtikelTop-Analyst erklärt: Darum werden Bitcoin und Aktien nach den US-Wahlen wahrscheinlich fallen

Jeder Handel ist riskant. Keine Gewinngarantie. Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen und anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte immer wenn möglich eingeholt werden.

Martin SchwarzExperte für Kryptowährungen

Martin, mit einem MSc. in Wirtschaftsinformatik und Fokus auf asymmetrischer Kryptographie und M2M-Kommunikation, ist seit 2015 in der Welt von Bitcoin und Kryptowährungen unterwegs. Schon mit 17 begann er mit dem Handel von Kryptowährungen und erwarb seinen ersten Bitcoin. Neben seinem Interesse an Kryptowährungen widmet er sich in seiner Freizeit Online-Casinos und Sportwetten, wo er mit 18 Blackjack-Strategien entwickelte und sogenannte Sure-Bets durchführte. Seine Expertise dokumentierte er frühzeitig als Autor zu Themen wie Kryptowährungen, Trading, Aktien, Casinos und Sportwetten, wodurch er heute als gefragter Experte und Autor mit über 10 Jahren Erfahrung gilt.

Zeige alle Posts von Martin Schwarz