Hacker stjæler Tor-brugeres kryptovaluta i stort SSL-angreb

En enkelt aktør har angrebet mere end hver fjerde Tor-udgangsport og ad den vej sat sig selv i stand til at stjæle brugeres kryptovaluta i et stort SSL-angreb.

Artikel top billede

(Foto: CC licens)

Siden januar 2020 har en ondsindet aktør tilføjet exit nodes til Tor-netværket for at overvåde trafik til sites relateret til emnet kryptovaluta.

Dette skulle gøre angriberen i stand til at ombytte digitale tegnebøgers adresser med én, som bagmanden havde kontrol over. På den måde ville alle transaktioner, der blev foretaget ende i gerningspersonens lomme.

Det skriver sikkerhedsforskeren Nusenu.

Tor Exit Nodes er en knudepunkt eller sammenkørsel hvoraf krypteret Tor-trafik rammer internettet. De modtager trafik på Tor-netværket og sender den videre.

Disse tusindvis af tilføjede trafikknuder har en ondsindet aktør altså misbrugt til at udføre angreb på brugere, der åbner de overvågede websites.

Hacket, der omtales som et SSL stripping angreb, fordi angrebet i sin form handler om at strippe HTTPS-sitet for dets kryptering - så det nedgarderer forbindelsen til HTTP. Dette bringer nettrafikken i fare for overvågning og databehandling.

Dette blev allerede tilbage i 2020 opdaget og beskrevet af sikkerhedsforskeren Nusenu. Og senest har Nusenu vist, at den kriminelle aktivitet stadig er i gang.

"Dette er den største ondsindede tor exit fraktion, jeg nogensinde har observeret af en enkelt aktør,” skriver sikkerhedsforskeren i sin rapport.

Endnu flere exit nodes

Gennem hele sidste år og frem til maj i år er aktørens aktivitetsniveau steget. I slutningen af oktober sidste år havde hackeren brugt mere end 26 procent af alle Tor-netværkets exit-knudepunkter.

I februar i år nåede det 27 procent.

Da aktøreren blev opdaget tilbage i 2020 blev de plantede exit nodes - eller relays, som de også kaldes - fjernet. Også i maj i år blev der fjernet ondsindede exit nodes, men aktørerne seponderede dennegang ved at etablere et stort antal nye knudepunkter.

Dog har oprydningen af disse ikke været effektiv endnu. Nusenu beretter om, at 8. maj blev 4-6 procent af Tor-netværkets exit nodes brugt til at udføre SSL stripping angreb.

Læses lige nu

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S