La nueva herramienta TorBan ayuda a monitorear los ataques de Bitcoin a través de Tor

Días después de que investigadores describieran un ataque que podría revelar las identidades de personas que usaron Bitcoin en la red de anonimato Tor, un defensor de la Privacidad desarrolló una herramienta para monitorear la ocurrencia de ese ataque.

La herramienta,TorBan, es un sitio web que brinda información sobre los nodos de salida de Tor actualmente conectados a la red Bitcoin .

Si todas las conexiones son recientes, los usuarios deben tener cuidado con un ataque que invada la privacidad como el descrito por los investigadores de Luxemburgo, dijo el creador de TorBan, Kristov ATLAS , y agregó:

"Si ves un montón de nodos nuevos nunca antes vistos, y todos los que se han visto durante mucho tiempo ya no se ven, eso es sospechoso".

ATLAS dijo que se inspiró para escribir TorBan en la Documento de la Universidad de Luxemburgo, escrito por Ivan Pustogarov y Alex Biryukov, del grupo de investigación en criptología de la universidad.

El documento describió un ataque que podría desenmascarar a un usuario de Bitcoin que se conectara a la red de la moneda digital utilizando Tor.

Prohibición de las redes Tor

La intrusión en la Privacidad se basa en explotar la protección integrada del protocolo Bitcoin contra ataques de denegación de servicio (DoS), lo que bloquea a los clientes que sospecha que están realizando ataques DoS. Al realizar ataques DoS a servidores Bitcoin de la red Tor, un atacante provocaría la prohibición de todos los nodos de salida de Tor en la red Bitcoin .

El atacante puede entonces ejecutar sus propios nodos de salida Tor o servidores Bitcoin , esperando a que una víctima se conecte. Las víctimas son vulnerables porque terminan usando el nodo de salida Tor o el servidor Bitcoin del atacante, ya que todos los nodos de salida legítimos habrían sido bloqueados por la red Bitcoin .

TorBan rastrea el historial de los nodos de salida conectados a la red Bitcoin . Si todos los nodos son nuevos, podría indicar que un actor malicioso ha bloqueado los nodos de salida de Tor en los servidores Bitcoin , lo que prepara el terreno para un ataque.

ATLAS dijo que escribió TorBan rápidamente como una "prueba de concepto" de que el ataque de Luxemburgo podría detectarse fácilmente.

Añadió:

El ataque se basa en el uso de información pública. Podemos usar esa información pública para detectar este tipo de ataques.

Si bien TorBan no previene el ataque, señaló Kristov, puede servir como un sistema de alerta útil. Dijo que prevenir un ataque recaería en el desarrolladores de Bitcoin CORE.

Pustogarov, coautor del artículo de Luxemburgo, declaró previamente a CoinDesk que el ataque podía monitorearse fácilmente. Acogió con satisfacción la colaboración de ATLAS con TorBan, señalando que contribuía a una mejor comprensión del grado de anonimato que ofrece el uso de Bitcoin .

"Solo puedo alentarlo. Es un proyecto pequeño, diseñado para detectar un ataque muy específico. Pero muchos proyectos pequeños como este finalmente crearán el panorama general", dijo.

Identidades de usuario importantes para los ataques

Pintar una imagen más clara de los problemas de anonimato y Privacidad en Bitcoin es precisamente lo que ATLAS espera lograr con TorBan, que es solo ONE de los programas que se ejecutan bajo el Proyecto de Privacidad de Open Bitcoin Banner. Es un grupo informal de seis desarrolladores de software que trabajan en temas de Bitcoin y Privacidad .

Otros esfuerzos del Proyecto de Privacidad Abierta de Bitcoin incluyen CoinJoin Sudoku, que evalúa los niveles de Privacidad del servicio de mezcla de Blockchain SharedCoin, y Open Bitcoin Privacidad Library, un marco para analizar la Privacidad en la blockchain.

ATLAS subrayó el peligro inminente de ignorar las cuestiones de Privacidad en la economía del Bitcoin . Afirmó que, si bien el ataque de Luxemburgo no pudo robar los fondos de la víctima, sino que solo pudo desanonimizar a un usuario de Bitcoin , aún podría desempeñar un papel importante en el arsenal de un actor malicioso.

Todo hacker del mundo... primero crea un perfil de su objetivo. Existe una fase de recopilación de información para cualquiera que realice este tipo de trabajo de seguridad. Creo que la Privacidad de Bitcoin no está bien protegida actualmente; la información sobre dónde se encuentran los activos de las personas y cuántos poseen es realmente útil», afirmó.

Imagen destacada víag4ll4is/ Flickr