Sin resultados
Ver todos los resultados
martes, septiembre 26, 2023
bloque ₿: 809.492
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
martes, septiembre 26, 2023 | bloque ₿: 809.492
Bandera de ARS
BTC 19.911.188,65 ARS 1,62% ETH 1.211.678,85 ARS 2,30%
Bandera de BOB
BTC 181.278,27 BOB -0,61% ETH 11.017,88 BOB -0,12%
Aliado TradingView
Bandera de BRL
BTC 131.175,79 BRL -0,64% ETH 7.955,61 BRL 0,10%
Bandera de CLP
BTC 23.836.354,36 CLP -0,19% ETH 1.436.044,81 CLP -0,23%
Aliado TradingView
Bandera de COP
BTC 106.322.126,73 COP -0,01% ETH 6.370.623,40 COP 0,54%
Bandera de CRC
BTC 14.096.016,16 CRC 0,09% ETH 856.276,90 CRC 3,95%
Aliado TradingView
Bandera de EUR
BTC 24.800,99 EUR -0,47% ETH 1.506,90 EUR 0,17%
Bandera de USD
BTC 26.202,29 USD -0,71% ETH 1.592,00 USD -0,09%
Aliado TradingView
Bandera de GTQ
BTC 206.041,05 GTQ -0,73% ETH 12.517,01 GTQ 5,30%
Bandera de HNL
BTC 650.619,99 HNL -0,15% ETH 39.511,84 HNL -8,06%
Aliado TradingView
Bandera de MXN
BTC 459.384,18 MXN -0,10% ETH 27.945,82 MXN 0,57%
Bandera de PAB
BTC 26.231,79 PAB -0,23% ETH 1.592,43 PAB 6,39%
Aliado TradingView
Bandera de PYG
BTC 191.028.237,11 PYG -0,67% ETH 11.604.515,42 PYG 10,99%
Bandera de PEN
BTC 97.869,95 PEN -0,75% ETH 5.886,77 PEN -1,28%
Aliado TradingView
Bandera de DOP
BTC 1.485.325,59 DOP -0,75% ETH 90.350,76 DOP 5,70%
Aliado TradingView
Bandera de UYU
BTC 1.000.711,41 UYU -0,74% ETH 60.860,18 UYU 5,04%
Aliado TradingView
Bandera de VES
BTC 906.728,21 VES -0,14% ETH 55.575,07 VES 0,47%
Bandera de ARS
BTC 19.911.188,65 ARS 1,62% ETH 1.211.678,85 ARS 2,30%
Bandera de BOB
BTC 181.278,27 BOB -0,61% ETH 11.017,88 BOB -0,12%
Aliado TradingView
Bandera de BRL
BTC 131.175,79 BRL -0,64% ETH 7.955,61 BRL 0,10%
Bandera de CLP
BTC 23.836.354,36 CLP -0,19% ETH 1.436.044,81 CLP -0,23%
Aliado TradingView
Bandera de COP
BTC 106.322.126,73 COP -0,01% ETH 6.370.623,40 COP 0,54%
Bandera de CRC
BTC 14.096.016,16 CRC 0,09% ETH 856.276,90 CRC 3,95%
Aliado TradingView
Bandera de EUR
BTC 24.800,99 EUR -0,47% ETH 1.506,90 EUR 0,17%
Bandera de USD
BTC 26.202,29 USD -0,71% ETH 1.592,00 USD -0,09%
Aliado TradingView
Bandera de GTQ
BTC 206.041,05 GTQ -0,73% ETH 12.517,01 GTQ 5,30%
Bandera de HNL
BTC 650.619,99 HNL -0,15% ETH 39.511,84 HNL -8,06%
Aliado TradingView
Bandera de MXN
BTC 459.384,18 MXN -0,10% ETH 27.945,82 MXN 0,57%
Bandera de PAB
BTC 26.231,79 PAB -0,23% ETH 1.592,43 PAB 6,39%
Aliado TradingView
Bandera de PYG
BTC 191.028.237,11 PYG -0,67% ETH 11.604.515,42 PYG 10,99%
Bandera de PEN
BTC 97.869,95 PEN -0,75% ETH 5.886,77 PEN -1,28%
Aliado TradingView
Bandera de DOP
BTC 1.485.325,59 DOP -0,75% ETH 90.350,76 DOP 5,70%
Aliado TradingView
Bandera de UYU
BTC 1.000.711,41 UYU -0,74% ETH 60.860,18 UYU 5,04%
Aliado TradingView
Bandera de VES
BTC 906.728,21 VES -0,14% ETH 55.575,07 VES 0,47%
Home Seguridad

Tor desactivaría soporte HTTP para contener nodos maliciosos que roban bitcoin

El proyecto Tor anunció que busca restituir la seguridad y privacidad de la red para protegerla de ataques que persiguen los bitcoins de los usuarios.

por Marianella Vanci
20 agosto, 2020
en Seguridad
Tiempo de lectura: 4 minutos
tor direcciones bitcoin core privacidad nodos cliente

Logo de Tor Project superpuesto sobre imagen de moneda de bitcoin. Composición por CriptoNoticias. Fuente: Tor Project / Twitter.com ; TheDigitalArtist / Pixabay.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • La organización evalúa desactivar el soporte http del navegador Tor.
  • El directorio de Tor asegura que eliminó los grupos maliciosos que atacaron en mayo y junio pasado.

El Proyecto Tor emitió un comunicado el pasado viernes para confirmar que estudia medidas para defenderse de ataques de nodos maliciosos. Con la aparente idea de robar bitcoin de los usuarios, un atacante o grupo de ellos, llegó a apoderarse al menos de una cuarta parte de la capacidad de enrutamiento del navegador anónimo.

En la comunicación publicada en su blog oficial, la organización señala que para contener los ataques y proteger a los usuarios, evalúa desactivar el soporte http del Navegador Tor. Mientras tanto, recomienda usar HTTPS en todas partes.

También te podría interesar
Bitcoin y JP Morgan.
JP Morgan prohíbe los pagos con bitcoin a clientes ingleses 
26 septiembre, 2023
Creador de Ordinals y bitcoin.
Creador de Ordinals presenta un nuevo tipo de tokens para Bitcoin
26 septiembre, 2023

La organización confirma en su comunicado los datos aportados por el investigador denominado ‘nusenu’, quien alertó sobre la vulnerabilidad que expone los relés de salida de Tor, tal como informó CriptoNoticias.

En el punto álgido del ataque, el 23% de todo el tráfico de salida de Tor estaba bajo el mando de uno o varios atacantes cuyo objetivo final era robar bitcoins de los usuarios. «Si un usuario visitaba la versión HTTP (es decir, la versión no encriptada y no autenticada) de uno de estos sitios, impedían que el sitio redirigiera al usuario a la versión HTTPS (es decir, la versión encriptada y autenticada) del sitio», tal como describe la comunicación oficial.

Eliminamos estos relés de ataque de la red Tor en mayo de 2020. En junio de 2020 encontramos otro grupo de relés haciendo un ataque similar, y eliminamos esos relés también. No sabemos si algún usuario fue atacado con éxito, pero por el tamaño de los relés involucrados, y el hecho de que el atacante lo intentó de nuevo (el primer grupo ofrecía aproximadamente el 23% de la capacidad total de salida, y el grupo de reemplazo ofrecía alrededor del 19%), es razonable asumir que el atacante pensó que era un buen uso de sus recursos para sostener el ataque.

Comunicado oficial del Proyecto Tor.

Para prevenir ataques de agentes maliciosos, el Proyecto Tor recomienda a los usuarios y administradores de los sitios web que habiliten ‘https’ por defecto y activen la extensión HTTPS Everywhere, que es parte del estándar del navegador Tor. Con esta extensión los usuarios aseguran que la versión https se cargue directamente, en lugar de ser redirigida después de que se haya establecido una conexión insegura.

Mientras tanto, el Proyecto Tor asegura que continuará evaluando si el soporte http debe ser totalmente desactivado del navegador Tor, tomando en cuenta que la mayoría de los sitios web actualmente utilizan https.

Todavía la organización no tiene claro cuál será el impacto de la medida que desactivará el acceso a los sitios http. Sin embargo, también señalan que pueden tener una solución más permanente si se eliminan los nodos de salida que no son de confianza. Con suerte, eso debería solucionar los relés de salida que aparecen de la nada y que luego resultan ser maliciosos.

Tenemos una propuesta de diseño para mejorar la situación de una manera más fundamental, limitando la influencia total de los relés que no «conocemos» a alguna fracción de la red. Entonces podríamos decir que por definición confiamos en al menos el 50% (o el 75%, o cualquier umbral que elijamos) de la red.

Comunicado oficial del Proyecto Tor.

Por otra parte, la comunicación oficial informa que actualmente el Proyecto Tor no tiene suficiente capacidad para monitorear la red Tor, por lo que no puede del todo detectar servidores corruptos.

Para monitorear la red de una manera más efectiva, el Proyecto Tor creó un «Equipo de Salud de la Red» el año pasado. Este equipo tenía que asegurarse de que los servidores corruptos fueran detectados más rápidamente. Pero el pasado mes de abril, debido a la situación económica, tuvo que despedir a un tercio de la organización de Tor, por lo que el personal del equipo de la Red de Salud fue transferido a otras partes.

Tor recomienda utilizar soportes HTTPS para que operadores del nodo de salida no puedan restar privacidad o alterar cualquier información que envíe por Internet. Fuente:

Como resultado, señalan que ahora les resulta más difícil identificar agentes maliciosos que operan en la red. Sin embargo, el Proyecto Tor está planeando reactivar el equipo de salud. Por lo tanto, hace un llamado a los donantes y patrocinadores. Es de destacar que el 20% de las donaciones que recibe esta organización sin fines de lucro son hechas con criptomonedas, como reportó CriptoNoticias en abril de este año.

Atacando la privacidad de la red Tor para robar Bitcoin

La red Tor también conocida como The Onion Router o «el router cebolla», fue desarrollada con el objetivo de proporcionar mejor seguridad y privacidad a los usuarios. De tal manera que quien use Internet pueda hacerlo con identidad protegida.

Para ofrecer privacidad, la red Tor funciona con una variedad de servidores voluntarios que manejan el tráfico de los usuarios. En todo caso, el primer servidor funciona cifrando toda la información en la entrada y reenvía la petición del usuario al nodo de retransmisión. Así la información pasa de este servidor al nodo de salida, que envía la solicitud a Internet. Los repetidores se ejecutan voluntariamente y dirigen el tráfico para ofuscar las direcciones IP rastreables e identificables de los usuarios.

En este proceso, quien disponga de un router de salida de la red Tor puede ver toda la información descifrada y en el caso particular del tráfico http, el administrador del nodo de salida, también podrá modificar el tráfico. Esta vulnerabilidad fue la que aprovecharon los atacantes en su intento por identificar sitios web relacionados con criptomonedas. Específicamente, el ataque apuntaba a servicios de mezcla de bitcoin.

Etiquetas: Bitcoin (BTC)Privacidad y AnonimatoTor ProjectVulnerabilidades
Artículo previo

Otra ley intenta regular a Bitcoin y las criptomonedas en Brasil

Siguiente artículo

Vulnerabilidades detectadas en monedero Wasabi podrían desmezclar transacciones

Relacionados Artículos
Hacker, HTX y ethereum
Seguridad
HTX Global sufre hackeo con pérdida de 5.000 ETH
por Jesús González
25 septiembre, 2023

El ataque se dirigió a una de las wallets activas del exchange, anteriormente conocido como Huobi, de acuerdo con Cyvers...

Hacker, dólares y Mixin Network
Mixin Network sufre pérdidas de USD 200 millones en un hackeo
25 septiembre, 2023
Una entidad desconocida realizó un epósito de tokens falsos en Upbit. Fuente: PX Media / Adobe Stock
Upbit validó un depósito fraudulento multimillonario
24 septiembre, 2023
OpenSea es una plataforma para la compraventa de NFT. Composición por CriptoNoticias. Production Perig/ stock.adobe.com; OpenSea/opensea.org
Usuarios de OpenSea están expuestos a una nueva brecha de seguridad
24 septiembre, 2023
Mineros de bitcoin en cárcel de Venezuela.
Encuentran cientos de equipos mineros de Bitcoin en peligrosa cárcel de Venezuela
21 septiembre, 2023
Siguiente artículo
wasabi wallet monedero bitcoin samourai coinjoin privacidad mezcla

Vulnerabilidades detectadas en monedero Wasabi podrían desmezclar transacciones

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2023 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • ¿Qué es Bitcoin?
  • Precios BTC y ETH
  • Noticias
    • Mercados
    • Minería
    • Regulación
    • Tecnología
    • Seguridad
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
  • Países
    • Argentina
    • Colombia
    • El Salvador
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Podcasts
  • Criptopedia
  • Diccionario de acrónimos y frases sobre Bitcoin
  • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.