Hacker stjæler Tor-brugeres kryptovaluta i stort SSL-angreb

En enkelt aktør har angrebet mere end hver fjerde Tor-udgangsport og ad den vej sat sig selv i stand til at stjæle brugeres kryptovaluta i et stort SSL-angreb.

Artikel top billede

(Foto: CC licens)

Siden januar 2020 har en ondsindet aktør tilføjet exit nodes til Tor-netværket for at overvåde trafik til sites relateret til emnet kryptovaluta.

Dette skulle gøre angriberen i stand til at ombytte digitale tegnebøgers adresser med én, som bagmanden havde kontrol over. På den måde ville alle transaktioner, der blev foretaget ende i gerningspersonens lomme.

Det skriver sikkerhedsforskeren Nusenu.

Tor Exit Nodes er en knudepunkt eller sammenkørsel hvoraf krypteret Tor-trafik rammer internettet. De modtager trafik på Tor-netværket og sender den videre.

Disse tusindvis af tilføjede trafikknuder har en ondsindet aktør altså misbrugt til at udføre angreb på brugere, der åbner de overvågede websites.

Hacket, der omtales som et SSL stripping angreb, fordi angrebet i sin form handler om at strippe HTTPS-sitet for dets kryptering - så det nedgarderer forbindelsen til HTTP. Dette bringer nettrafikken i fare for overvågning og databehandling.

Dette blev allerede tilbage i 2020 opdaget og beskrevet af sikkerhedsforskeren Nusenu. Og senest har Nusenu vist, at den kriminelle aktivitet stadig er i gang.

"Dette er den største ondsindede tor exit fraktion, jeg nogensinde har observeret af en enkelt aktør,” skriver sikkerhedsforskeren i sin rapport.

Endnu flere exit nodes

Gennem hele sidste år og frem til maj i år er aktørens aktivitetsniveau steget. I slutningen af oktober sidste år havde hackeren brugt mere end 26 procent af alle Tor-netværkets exit-knudepunkter.

I februar i år nåede det 27 procent.

Da aktøreren blev opdaget tilbage i 2020 blev de plantede exit nodes - eller relays, som de også kaldes - fjernet. Også i maj i år blev der fjernet ondsindede exit nodes, men aktørerne seponderede dennegang ved at etablere et stort antal nye knudepunkter.

Dog har oprydningen af disse ikke været effektiv endnu. Nusenu beretter om, at 8. maj blev 4-6 procent af Tor-netværkets exit nodes brugt til at udføre SSL stripping angreb.

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

Navnenyt fra it-Danmark

netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S