Hacker stjæler Tor-brugeres kryptovaluta i stort SSL-angreb

En enkelt aktør har angrebet mere end hver fjerde Tor-udgangsport og ad den vej sat sig selv i stand til at stjæle brugeres kryptovaluta i et stort SSL-angreb.

Artikel top billede

(Foto: CC licens)

Siden januar 2020 har en ondsindet aktør tilføjet exit nodes til Tor-netværket for at overvåde trafik til sites relateret til emnet kryptovaluta.

Dette skulle gøre angriberen i stand til at ombytte digitale tegnebøgers adresser med én, som bagmanden havde kontrol over. På den måde ville alle transaktioner, der blev foretaget ende i gerningspersonens lomme.

Det skriver sikkerhedsforskeren Nusenu.

Tor Exit Nodes er en knudepunkt eller sammenkørsel hvoraf krypteret Tor-trafik rammer internettet. De modtager trafik på Tor-netværket og sender den videre.

Disse tusindvis af tilføjede trafikknuder har en ondsindet aktør altså misbrugt til at udføre angreb på brugere, der åbner de overvågede websites.

Hacket, der omtales som et SSL stripping angreb, fordi angrebet i sin form handler om at strippe HTTPS-sitet for dets kryptering - så det nedgarderer forbindelsen til HTTP. Dette bringer nettrafikken i fare for overvågning og databehandling.

Dette blev allerede tilbage i 2020 opdaget og beskrevet af sikkerhedsforskeren Nusenu. Og senest har Nusenu vist, at den kriminelle aktivitet stadig er i gang.

"Dette er den største ondsindede tor exit fraktion, jeg nogensinde har observeret af en enkelt aktør,” skriver sikkerhedsforskeren i sin rapport.

Endnu flere exit nodes

Gennem hele sidste år og frem til maj i år er aktørens aktivitetsniveau steget. I slutningen af oktober sidste år havde hackeren brugt mere end 26 procent af alle Tor-netværkets exit-knudepunkter.

I februar i år nåede det 27 procent.

Da aktøreren blev opdaget tilbage i 2020 blev de plantede exit nodes - eller relays, som de også kaldes - fjernet. Også i maj i år blev der fjernet ondsindede exit nodes, men aktørerne seponderede dennegang ved at etablere et stort antal nye knudepunkter.

Dog har oprydningen af disse ikke været effektiv endnu. Nusenu beretter om, at 8. maj blev 4-6 procent af Tor-netværkets exit nodes brugt til at udføre SSL stripping angreb.

Læses lige nu

    Navnenyt fra it-Danmark

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S