socrates980
07-06-2022, 11:48 AM
O Blockchain.info aumentou as medidas de privacidade e segurança para todos os seus usuários, tornando-se o segundo site do mundo a receber um endereço .onion. Os usuários agora têm a capacidade de acessar suas carteiras online Blockchain diretamente através da rede Tor. Isso elimina a necessidade de sair da rede para acessar carteiras online e evita a interceptação de transações, roubo e downloads de malware.
Bitcoin
Bitcoin é uma criptomoeda eletrônica usada para comprar bens e serviços virtuais e reais. Não é garantido contratualmente por ativos ou leis de moeda legal, não é controlado por uma autoridade central e não é um bem tangível. Bitcoins podem ser enviados para qualquer pessoa com conexão à Internet.
Blockchain
Blockchain.info afirma que Blockchain é um livro público de todas as transações que ocorrem na rede bitcoin. O site exibe uma lista em execução de todas as atividades de bitcoin e começou como uma forma de mostrar as atividades e transações dos usuários. Além disso, o Blockchain agora oferece um serviço de carteira bitcoin baseado na Web.
Tor
O Onion Router, também conhecido como Tor, é um serviço de software gratuito que permite aos usuários navegar na Internet anonimamente e sem censura. Foi criado para proteger os canais de comunicação de inteligência dos EUA pela Internet. Depois de algum tempo, o código foi lançado para permitir que cidadãos particulares e organizações não governamentais se comunicassem fora de países que pudessem ter regras de vigilância ou censura.
O termo “Onion Router” refere-se a camadas de criptografia semelhantes aos vários anéis de uma cebola. O Tor funciona criptografando todas as informações de IP originais, bem como o endereço de IP de destino. De acordo com a TechRepublic, o Tor usa um mínimo de três servidores para transmitir tráfego, cada um deles encapsulado por sua própria camada de criptografia. Cada servidor identifica apenas o IP que lhe enviou o pacote, limitando a visibilidade do pacote e do tráfego de nó a nó. Apenas o servidor final conhece o destino do tráfego online do usuário, mantendo o anonimato do usuário.
Blockchain.info e Tor
Apenas duas empresas no mundo receberam um certificado SSL para um endereço Tor: Facebook no final de outubro de 2014 e Blockchain.info no início de dezembro de 2014. Muitos entusiastas de bitcoin veem isso como uma grande conquista para privacidade e segurança específica para carteiras de bitcoin baseadas na Web . Houve muitos relatos de indivíduos com carteiras Blockchain.info tendo seus bitcoins roubados ao fazer transações na rede Tor. Acredita-se que os ataques man-in-the-middle (MITM) tenham como alvo as transações Blockchain.info em execução nos nós de saída do Tor infectados. Os ataques MITM sequestram as comunicações entre dois sistemas interceptando uma troca de chave pública, injetando sua própria chave pública e retransmitindo a mensagem sem o conhecimento do usuário original.
CryptoCoinsNews afirma que o vetor de ataque MITM envolveu a remoção do SSL do site, o que resulta no usuário estar em uma página HTTP em vez de HTTPS. A versão mais recente do navegador Tor exibirá um ponto de exclamação amarelo se o navegador não estiver mais exibindo um certificado SSL válido. Muitos usuários casuais do Tor que não entendem as falhas de segurança conhecidas associadas a nós de saída não autorizados foram vítimas desse exploit.
O endereço do Blockchain.info Tor tem um endereço de 10 dígitos, blockchainbdgpzk.onion#sthash.0X1PXctz.dpuf. Além disso, os endereços da Web Tor são desenvolvidos em um método semelhante aos endereços bitcoin por meio de criptografia e chaves públicas que geram um agrupamento aleatório de números e letras. Essas medidas de segurança aumentadas tornam extremamente difícil para os cibercriminosos roubar bitcoins, uma vez que todas as transações podem ser realizadas de dentro da rede Tor e não são necessários relés de saída para acessar as carteiras online Blockchain.
Ainda outra razão pela qual os entusiastas do bitcoin vão se alegrar é que antes do Blockchain.info obter seu certificado .onion, os indivíduos que usavam bitcoins na rede Tor corriam um risco maior de ter suas identidades expostas. De fato, os relatórios indicam que isso estava acontecendo por meio de ataques cibernéticos patrocinados pelo governo. De acordo com Josh Pitts, da Leviathan Security, um relé de saída Tor baseado na Rússia foi comprometido por um período de tempo desconhecido. Esse relé de saída estava injetando malware em computadores de usuários que baixavam programas pela rede Tor, modificando arquivos e aplicativos legítimos com binários maliciosos.
Comentários do analista
Um resultado positivo da criação de um .onion ou serviço oculto para Blockchain.info é que os usuários de bitcoin não precisam passar por um relé de saída para acessar suas carteiras de bitcoin – todas as transações permanecem dentro do ambiente Tor. Isso reduz bastante os ataques MITM e dificulta a exposição das identidades dos usuários de bitcoin no ambiente Tor.
Um resultado negativo da criação de um .onion ou serviço oculto para Blockchain.info remonta a todas as atividades nefastas da dark web. A rede Tor permite que os usuários viajem para o submundo sujo da dark web. As medidas adicionais de anonimato e segurança associadas ao Blockchain.info tornarão excepcionalmente difícil rastrear bitcoins de volta aos indivíduos que fazem as transações. Atualmente, é possível, em alguns casos, rastrear um endereço IP de um computador usado para fazer transações de bitcoin, especialmente se o endereço IP for estático. Torna-se cada vez mais difícil e quase impossível rastrear um endereço IP sendo usado na rede Tor porque eles se movem para diferentes relés e exibem muitos endereços IP e locais. Isso se torna problemático quando as transações são de bens e serviços ilegais, como drogas, tráfico de seres humanos, pornografia infantil e assassinos de aluguel.
Bitcoin
Bitcoin é uma criptomoeda eletrônica usada para comprar bens e serviços virtuais e reais. Não é garantido contratualmente por ativos ou leis de moeda legal, não é controlado por uma autoridade central e não é um bem tangível. Bitcoins podem ser enviados para qualquer pessoa com conexão à Internet.
Blockchain
Blockchain.info afirma que Blockchain é um livro público de todas as transações que ocorrem na rede bitcoin. O site exibe uma lista em execução de todas as atividades de bitcoin e começou como uma forma de mostrar as atividades e transações dos usuários. Além disso, o Blockchain agora oferece um serviço de carteira bitcoin baseado na Web.
Tor
O Onion Router, também conhecido como Tor, é um serviço de software gratuito que permite aos usuários navegar na Internet anonimamente e sem censura. Foi criado para proteger os canais de comunicação de inteligência dos EUA pela Internet. Depois de algum tempo, o código foi lançado para permitir que cidadãos particulares e organizações não governamentais se comunicassem fora de países que pudessem ter regras de vigilância ou censura.
O termo “Onion Router” refere-se a camadas de criptografia semelhantes aos vários anéis de uma cebola. O Tor funciona criptografando todas as informações de IP originais, bem como o endereço de IP de destino. De acordo com a TechRepublic, o Tor usa um mínimo de três servidores para transmitir tráfego, cada um deles encapsulado por sua própria camada de criptografia. Cada servidor identifica apenas o IP que lhe enviou o pacote, limitando a visibilidade do pacote e do tráfego de nó a nó. Apenas o servidor final conhece o destino do tráfego online do usuário, mantendo o anonimato do usuário.
Blockchain.info e Tor
Apenas duas empresas no mundo receberam um certificado SSL para um endereço Tor: Facebook no final de outubro de 2014 e Blockchain.info no início de dezembro de 2014. Muitos entusiastas de bitcoin veem isso como uma grande conquista para privacidade e segurança específica para carteiras de bitcoin baseadas na Web . Houve muitos relatos de indivíduos com carteiras Blockchain.info tendo seus bitcoins roubados ao fazer transações na rede Tor. Acredita-se que os ataques man-in-the-middle (MITM) tenham como alvo as transações Blockchain.info em execução nos nós de saída do Tor infectados. Os ataques MITM sequestram as comunicações entre dois sistemas interceptando uma troca de chave pública, injetando sua própria chave pública e retransmitindo a mensagem sem o conhecimento do usuário original.
CryptoCoinsNews afirma que o vetor de ataque MITM envolveu a remoção do SSL do site, o que resulta no usuário estar em uma página HTTP em vez de HTTPS. A versão mais recente do navegador Tor exibirá um ponto de exclamação amarelo se o navegador não estiver mais exibindo um certificado SSL válido. Muitos usuários casuais do Tor que não entendem as falhas de segurança conhecidas associadas a nós de saída não autorizados foram vítimas desse exploit.
O endereço do Blockchain.info Tor tem um endereço de 10 dígitos, blockchainbdgpzk.onion#sthash.0X1PXctz.dpuf. Além disso, os endereços da Web Tor são desenvolvidos em um método semelhante aos endereços bitcoin por meio de criptografia e chaves públicas que geram um agrupamento aleatório de números e letras. Essas medidas de segurança aumentadas tornam extremamente difícil para os cibercriminosos roubar bitcoins, uma vez que todas as transações podem ser realizadas de dentro da rede Tor e não são necessários relés de saída para acessar as carteiras online Blockchain.
Ainda outra razão pela qual os entusiastas do bitcoin vão se alegrar é que antes do Blockchain.info obter seu certificado .onion, os indivíduos que usavam bitcoins na rede Tor corriam um risco maior de ter suas identidades expostas. De fato, os relatórios indicam que isso estava acontecendo por meio de ataques cibernéticos patrocinados pelo governo. De acordo com Josh Pitts, da Leviathan Security, um relé de saída Tor baseado na Rússia foi comprometido por um período de tempo desconhecido. Esse relé de saída estava injetando malware em computadores de usuários que baixavam programas pela rede Tor, modificando arquivos e aplicativos legítimos com binários maliciosos.
Comentários do analista
Um resultado positivo da criação de um .onion ou serviço oculto para Blockchain.info é que os usuários de bitcoin não precisam passar por um relé de saída para acessar suas carteiras de bitcoin – todas as transações permanecem dentro do ambiente Tor. Isso reduz bastante os ataques MITM e dificulta a exposição das identidades dos usuários de bitcoin no ambiente Tor.
Um resultado negativo da criação de um .onion ou serviço oculto para Blockchain.info remonta a todas as atividades nefastas da dark web. A rede Tor permite que os usuários viajem para o submundo sujo da dark web. As medidas adicionais de anonimato e segurança associadas ao Blockchain.info tornarão excepcionalmente difícil rastrear bitcoins de volta aos indivíduos que fazem as transações. Atualmente, é possível, em alguns casos, rastrear um endereço IP de um computador usado para fazer transações de bitcoin, especialmente se o endereço IP for estático. Torna-se cada vez mais difícil e quase impossível rastrear um endereço IP sendo usado na rede Tor porque eles se movem para diferentes relés e exibem muitos endereços IP e locais. Isso se torna problemático quando as transações são de bens e serviços ilegais, como drogas, tráfico de seres humanos, pornografia infantil e assassinos de aluguel.