27 Mayıs 2022, Cuma
20 C
İstanbul

Hackerlar, Tor Ağındaki Kripto Para Kullanıcılarına Saldırıyor

Yorum

Bayram Değil Seyran Değil, İngiltere Neden Birden Kripto Dostu Oldu?

İngiltere başından beri Bitcoin ve kriptoya en mesafeli Batılı ülkelerin başında geldi. İngiliz devletinin "resmi olmayan" yayın organı BBC'nin Bitcoin...

Sıkılgan Maymunlar

Türkçe'de "maymun iştahlı" diye çok güzel bir tabir var. Maymun iştahlının sözlüklerdeki tanımı şöyle; "Sevgi ve eğiliminde, beğenisinde kararlılık bulunmayan, bugün...

Bitcoin 2022 Sonunda 4160 Dolar Olabilir..

Ne demiş atalarımız; küsuratlı sayı vereyim de salladığım anlaşılmasın. 2022'nin ayı piyasası şeklinde geçeceği artık netlik kazandı. Bundan sonrası gözyaşı....

Blockchain Trilemması

Blokchain trilemması ifadesini ilk kullanan kişi Vitalik Buterin'dir. Dilemma ikilem anlamına gelirken, trilemma üçlem demektir. Yani bir çıkmaz vardır...

Tanımlanamayan bir bilgisayar korsanı, 16 aydan fazla bir süredir Tor Ağına büyük ölçekli bir saldırı gerçekleştiriyor. Hacker, “çıkış röleleri” kapasitesinin %25’ini ele geçirdi.

Binance indirim kodu

Haberin Özeti

  • Tanımlanamayan bir bilgisayar korsanı, 2020’nin başından bu yana Tor Ağına binlerce kötü amaçlı sunucu ekliyor.
  • Yeni bir rapora göre, “çıkış röleleri” olarak hareket eden düğümler, kullanıcı verilerini tespit ediyor ve değiştiriyor.

Anonimlik odaklı bir ağ olan Tor’un kullanıcıları, 2020’nin başından bu yana devam eden büyük ölçekli bir siber saldırıya karşı kripto paralarını kaybetme riski taşıyorlar.

Binance indirim kodu

Dün siber güvenlik araştırmacısı ve Tor düğüm operatörü Nusenu tarafından yayınlanan bir rapora göre, kimliği belirsiz bir bilgisayar korsanı, Ocak 2020’den beri Tor ağına binlerce kötü amaçlı sunucu ekliyor.

Uygulamamızı indirin, gelişmelerden ilk sizin haberiniz olsun!

blank blank

Anonimlik Özelliği Kötüye Kullanılıyor

Tor, kullanıcıların kimliklerini anonimleştirmelerine olanak tanıyan ücretsiz ve açık kaynaklı bir yazılımdır. Bu sistemden yararlanmak için, bilgisayar korsanı ağa “çıkış röleleri” olarak işaretlenmiş kendi kötü niyetli düğümlerini ekliyor.

Nusenu, konu ile ilgili yaptığı açıklamada, “Mayıs 2020’de, çıkış trafiği ile uğraşan bir grup Tor çıkış rölesi tespit ettik. Özellikle tüm çıkış trafiğine etki ettiler ve farklı kripto para borsa sitelerine giden bağlantıları durdurdular.” dedi.

Adından da anlaşılacağı gibi Tor çıkış aktarıcıları, anonim hale getirildikten sonra kullanıcıların bilgilerini “normal” internete aktarmaktan sorumludur. Bununla birlikte, bilgisayar korsanı, kripto ile ilgili trafiği saptamasına ve göndermeden önce değiştirmesine izin veren kodda bazı değişikler yaptı.

Bilgisayar korsanının, kullanıcılar tarafından yapılan işlem taleplerinde kripto adreslerini değiştirmek ve kripto paralarını kendi cüzdanına yönlendirmek için sunucuları kullandığı düşünülüyor. Bilgisayar korsanı kısa süre önce Tor aracılığıyla yapılan indirmeleri de değiştirmeye başladı; ancak bunu hangi amaçla yaptığı veya başka hangi teknikleri kullandığı henüz belli değil.

İlgili Haber:  Blockchain, DeFi ve Yield Farming'e Daha Yakından Bir Bakış

Kötü Niyetli Düğümler, Tor Çıkış Kapasitesinin %25’ini Ele Geçirdi

Nusenu, son 16 ayda, bilgisayar korsanlarının sunucularının Tor geliştiricileri tarafından en az üç kez kapatıldığını açıkladı. Özellikle, kötü niyetli düğümler Tor ağının çıkış kapasitesinin yaklaşık dörtte birini oluşturdu ve Şubat 2021’de %27 oranı ile zirve yaptı.

Son zamanlarda, bilgisayar korsanı tüm sunucularını aniden açtı ve ağın çıkış kapasitesini 1.500’den 2.500’e çıkardı. Ancak böylesine keskin bir artış fark edilmedi ve kötü niyetli geçişler kaldırıldı.

Bununla birlikte, bilgisayar korsanı ağını sürekli olarak yeniden inşa ediyor. Nusenu’nun tahminlerine göre, Tor’un çıkış aktarma kapasitesinin %10’u veya daha fazlası, bugüne kadar, saldırgan tarafından kontrol edildi.

Nusenu, son olarak, “Büyük ölçekli kötü niyetli Tor rölesi işlemlerinin sürekli tekrar etmesi, kötü röle tespiti için mevcut kontrollerin ve yaklaşımların yetersiz olduğunu açıkça ortaya koyuyor.” ifadelerini kullandı.

Haberlerimizi Google News, Telegram, Twitter, Discord, Facebook, Instagram ve Reddit hesaplarımızdan takip edebilirsiniz. Ayrıca bültenimize abone olun son dakika gelişmeleri kaçırmayın.

Bu haberle ilgili ne düşünüyorsunuz?

En Çok Okunanlar