Hacker stjæler Tor-brugeres kryptovaluta i stort SSL-angreb

En enkelt aktør har angrebet mere end hver fjerde Tor-udgangsport og ad den vej sat sig selv i stand til at stjæle brugeres kryptovaluta i et stort SSL-angreb.

Artikel top billede

(Foto: CC licens)

Siden januar 2020 har en ondsindet aktør tilføjet exit nodes til Tor-netværket for at overvåde trafik til sites relateret til emnet kryptovaluta.

Dette skulle gøre angriberen i stand til at ombytte digitale tegnebøgers adresser med én, som bagmanden havde kontrol over. På den måde ville alle transaktioner, der blev foretaget ende i gerningspersonens lomme.

Det skriver sikkerhedsforskeren Nusenu.

Tor Exit Nodes er en knudepunkt eller sammenkørsel hvoraf krypteret Tor-trafik rammer internettet. De modtager trafik på Tor-netværket og sender den videre.

Disse tusindvis af tilføjede trafikknuder har en ondsindet aktør altså misbrugt til at udføre angreb på brugere, der åbner de overvågede websites.

Hacket, der omtales som et SSL stripping angreb, fordi angrebet i sin form handler om at strippe HTTPS-sitet for dets kryptering - så det nedgarderer forbindelsen til HTTP. Dette bringer nettrafikken i fare for overvågning og databehandling.

Dette blev allerede tilbage i 2020 opdaget og beskrevet af sikkerhedsforskeren Nusenu. Og senest har Nusenu vist, at den kriminelle aktivitet stadig er i gang.

"Dette er den største ondsindede tor exit fraktion, jeg nogensinde har observeret af en enkelt aktør,” skriver sikkerhedsforskeren i sin rapport.

Endnu flere exit nodes

Gennem hele sidste år og frem til maj i år er aktørens aktivitetsniveau steget. I slutningen af oktober sidste år havde hackeren brugt mere end 26 procent af alle Tor-netværkets exit-knudepunkter.

I februar i år nåede det 27 procent.

Da aktøreren blev opdaget tilbage i 2020 blev de plantede exit nodes - eller relays, som de også kaldes - fjernet. Også i maj i år blev der fjernet ondsindede exit nodes, men aktørerne seponderede dennegang ved at etablere et stort antal nye knudepunkter.

Dog har oprydningen af disse ikke været effektiv endnu. Nusenu beretter om, at 8. maj blev 4-6 procent af Tor-netværkets exit nodes brugt til at udføre SSL stripping angreb.

Læses lige nu

    Capgemini Danmark A/S

    AI Data Architect

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Midtjylland

    Everllence

    Senior Software Engineer - R&D

    Københavnsområdet

    Navnenyt fra it-Danmark

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS