|
Title: Bitcoin através da rede TOR não é uma boa idéia Post by: raganius on October 24, 2014, 04:32:26 PM De acordo com O paper (http://arxiv.org/pdf/1410.6079v1.pdf) "Bitcoin over Tor isn’t a good idea" de Alex Biryukov e Ivan Pustogarov, da Universidade de Luxemburgo, a combinação Tor e Bitcoin cria um vetor para ataques man-in-the-middle, comprometendo o anonimato e a segurança das transações.
Quote Abstract — Bitcoin is a decentralized P2P digital currency in which coins are generated by a distributed set of miners and transaction are broadcasted via a peer-to-peer network. While Bitcoin provides some level of anonymity (or rather pseudonymity) by encouraging the users to have any number of random-looking Bitcoin addresses, recent research shows that this level of anonymity is rather low. This encourages users to connect to the Bitcoin network through anonymizers like Tor and motivates development of default Tor functionality for popular mobile SPV clients. In this paper we show that combining Tor and Bitcoin creates an attack vector for the deterministic and stealthy man-in-the-middle attacks. A low-resource attacker can gain full control of information flows between all users who chose to use Bitcoin over Tor. In particular the attacker can link together user's transactions regardless of pseudonyms used, control which Bitcoin blocks and transactions are relayed to the user and can delay or discard user's transactions and blocks. In collusion with a powerful miner double-spending attacks become possible and a totally virtual Bitcoin reality can be created for such set of users. Title: Re: Bitcoin através da rede TOR não é uma boa idéia Post by: mvnobrega on January 25, 2015, 08:10:24 PM huuum
vdd ? Title: Re: Bitcoin através da rede TOR não é uma boa idéia Post by: arthurbonora on January 26, 2015, 10:36:11 PM nada na dw é uma boa ideia
Title: Re: Bitcoin através da rede TOR não é uma boa idéia Post by: lcharles123 on January 27, 2015, 07:08:17 PM Mas a conexão do cliente do btc que passa pelas diversas máquinas do TOR não são encriptadas?
Agora quanto à descoberta de IPs, isso é possível através de scripts que rodam no navegador. Title: Re: Bitcoin através da rede TOR não é uma boa idéia Post by: algorista on January 28, 2015, 03:28:41 AM É um ataque muito interessante e permite redirecionar para os IPs do atacante todas as conexões Bitcoin na rede TOR, se tornando um Exit Node exclusivo:
https://i.imgur.com/InvFgzM.png Um atacante bem sucedido poderia controlar o tráfego de blocos e transações, e fazendo uma negação seletiva desse tráfego poderia até mesmo criar um blockchain alternativo, mas para usufruir desse poder também precisaria da participação de um minerador com capacidade para formar blocos. https://i.imgur.com/ozd2G3k.png O ataque é possível - em partes - porque a conexão TOR não é criptografada entre o Exit node e o destino, e as conexões Bitcoin não são autenticadas, assim permitindo analisar o tráfego e redirecionar conexões: https://i.imgur.com/oQa7qCK.png Mas a parte principal do ataque é realmente a maneira como as conexões são redirecionadas, fazendo abuso do algoritimo anti DDoS do Bitcoin juntamente com abuso do algoritimo de mapeamente de rotas do TOR. Preciso estudar a paper em detalhes, mas até o momento foi isso que entendi, me corrijam se eu estiver equivocado. IMHO o TOR só oferece privacidade a quem já sabe muito bem como se manter anonimo, aos demais não oferece proteção real, pois esconder o IP é só a camada mais superficial da anonimidade na rede. Title: Re: Bitcoin através da rede TOR não é uma boa idéia Post by: muhrohmat on January 29, 2015, 08:29:11 AM isso e altamente interesante mas posso perguntar se e uma questao de seguranca geral ou existe a possibilidade de o btc se perder ou ser hacakdo mesmo em on line wallet devido a uso de tor eu acabo por gostar do browser. e do btc. por vezes gostaria de unir los.
Title: Re: Bitcoin através da rede TOR não é uma boa idéia Post by: algorista on January 30, 2015, 07:13:50 AM isso e altamente interesante mas posso perguntar se e uma questao de seguranca geral ou existe a possibilidade de o btc se perder ou ser hacakdo mesmo em on line wallet devido a uso de tor eu acabo por gostar do browser. e do btc. por vezes gostaria de unir los. Usar carteiras web com TOR não é seguro, e você poderia ser roubado, com certeza. Embora esse cenário já esteja melhorando: https://www.cryptocoinsnews.com/tor-users-can-now-connect-blockchain-infos-onion-address-securely-ssl/ Já com o bitcoin-core (desktop) não acho possível te roubarem pelo TOR, mesmo nesse ataque teórico a possibilidade é ínfima. De forma geral meu conselho é que não use TOR para movimentar valores em sites de Bitcoin. É necessário muito esforço e entendimento para se manter seguro dentro do TOR, melhor mesmo é manter distancia. Usar o TOR é como esconder o crachá enquanto se esgueira pelas sombrias veredas do inferno. Title: Re: Bitcoin através da rede TOR não é uma boa idéia Post by: marcianovc on January 31, 2015, 11:22:06 PM Ainda acho uma paper wallet como a melhor saida para seguranca, posso estar errado, mas mando toda minha reserva para uma paper bem guardada...
Title: Re: Bitcoin através da rede TOR não é uma boa idéia Post by: muhrohmat on February 02, 2015, 11:04:32 AM ah e existe tambem a possibilidade de multibit wallet em pen que caso nao esteja ligada a pen ao computador e a wallet na pen nao ha problema de ser usada por outros a pen pois nao esta ligada mas no caso das pens de 16 e 32 gb nao vale a pena ter a bolckchain na pen mas sim o sistema multi bit que nao le a rede toda de blocks para memoria da pen
|
