close

बिटक्वाइन प्रयोगकर्ताको रकम चोर्न टोर नेटवर्कमा लगातार ‘एसएसएल स्ट्रिपिङ’ आक्रमण

टेकपाना टेकपाना

साउन २८, २०७७ १२:१०

बिटक्वाइन प्रयोगकर्ताको रकम चोर्न टोर नेटवर्कमा लगातार ‘एसएसएल स्ट्रिपिङ’ आक्रमण

काठमाडौं । टोर वेब ब्राउजरको प्रयोग गरी चलाइने क्रिप्टोकरेन्सी सम्बन्धी साइटहरुमा ‘एसएसएल स्ट्रिपिङ अट्याक’ भएको पाइएको छ । गत जनवरीदेखि एउटा रहस्यमयी समूहले टोर नेटवर्कमा सर्भरहरु थुपारिरहेका छन् ।

सो समूहले आफ्नो आक्रमणलाई बलियो बनाउनुका साथै निरन्तरता पनि दिइरहेको छ । गत मे महिनादेखि उनीहरुले सबै टोर एक्जिट रिलेमा प्रवेश गरिरहेका छन् ।

यो एउटा सर्भर हो, जसबाट प्रयोगकर्ताको ट्राफिकले टोर नेटवर्कलाई छोडेर पब्लिक इन्टरनेटमा प्रवेश गर्दछ । गत आइतबार एकजना स्वतन्त्र सुरक्षा अनुसन्धाता र टोर सर्भर ओपरेटर नुसेनुले एक प्रतिवेदन प्रकाशित गरेका थिए ।

सो प्रतिवेदनअनुसार टोरको टिमले उक्त नेटवर्कलाई ध्वस्त पार्न गरेको तीन अवरोधक प्रयासमध्ये पहिलो प्रयास गर्नुअघि नै सो समूहले ३८० वटा मेलिसियस टोर एक्जिट रिलेलाई व्यवस्थापन गरिसकेको थियो ।

अनुसन्धाताका अनुसार उक्त समूहले टोर प्रयोगकर्तामाथि ‘पर्सन इन द मिडल अट्याक’ परफर्म गरिरहेका छन् । समूहले प्रयोगकर्ताहरुको ट्राफिकको प्रवाहलाई तोडमोड गरेर आफ्नो एक्जिट रिलेतिर ल्याउँछन् ।

विशेषगरी यो समूहले टोरको सफ्टवेयर वा ब्राउजर प्रयोग गरी क्रिप्टोकरेन्सी सम्बन्धी वेबसाइट भिजिट गर्ने प्रयोगकर्ताहरुलाई आफ्नो निशाना बनाउँदै आइरहेको छ ।

‘पर्सन इन द मिडल’ आक्रमणको उद्धेश्य भनेको एसएसएल स्ट्रिपिङ आक्रमणलाई कार्यान्वयन गर्नु हो । यसका लागि उनीहरुले प्रयोगकर्ताको वेब ट्राफिकलाई ‘एचटीटीपीएस युआरएल’बाट कम सुरक्षित ‘एचटीटीपी अल्टरनेटिभ्स’मा झार्ने काम गर्दछ ।

अनुसन्धाताहरुका अनुसार यस किसिमको आक्रमणको मुख्य लक्ष्य भनेको एटीटीपी ट्राफिकभित्र बिटक्वाइनको ठेगानालाई परिवर्तन गरेर बिटक्वाइन मिक्सिङ सर्भिसमा ल्याउनु हो ।

बिटक्वाइन मिक्सर्स यस्तो वेबसाइट हो जसले प्रयोगकर्तालाई बिटक्वाइन अर्को ठेगानामा पठाउन अनुमति दिन्छ । यसमा कुनै पनि फण्ड त्यसको निर्धारित ठेगानामा पुग्नअघि सानो सानो फण्डमा टुक्रिएर हजारौं इन्टरमेडियरी ठेगाना हुँदै जाने गर्छ ।

त्यहाँ अट्याकर्सले एचटीटीपी ट्राफिकभित्र पैसा पुग्ने ठेगाना बदलेर प्रयोगकर्ताको फण्डलाई हाईज्याक गर्न सक्छन् । यसो गर्दा बिटक्वाइन मिक्सचरलाई समेत थाहा हुन्न ।

-एजेन्सीकाे सहयाेगमा

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३०