Hoe Bitcoin Privacy Portemonnee Wasabi een aanval op Tor doorstond

Een bug die bepaalde Tor-sites neerhaalde veroorzaakte niet veel problemen voor één privacy portemonnee die op zijn diensten vertrouwde. Hier is hoe.

In het kort

  • Een aanval of een bug op Tor heeft een aantal sites neergehaald.
  • Sites die v3 Tor adressen gebruikten werden getroffen.
  • Maar crypto portemonnee Wasabi slaagde erin om door te zetten.

Alle moderne Ui-adressen op het anonieme browsernetwerk, Tor, gingen gisteren offline nadat een bug het systeem tegenhield. Borden wijzen op een DDoS-aanval, en de verstoring zorgde ervoor dat sommige gebruikers van de Bitcoin-privacyportemonnee Wasabi last hadden van verbindingsproblemen.

„Het lijkt erop dat iemand zijn eigen Tor-implementatie heeft gemaakt die op een zeer onbeschofte manier directory info haalt“…een aangepaste DDoS tool?“ zei Roger Dingledine, een Tor-verslaggever, gisteren. Dan, het systeem overbelastte een bug die het netwerk offline hield.

Zwarte marktplaatsen White House Market en Asean Market, messageboard 8chan, en Julian Assange’s WikiLeaks behoorden tot de tientallen populaire sites die door de bug offline werden gehaald.

Wasabi, die zijn verkeer door Tor aftrekt, zei vandaag in een blogpost dat sommige van zijn gebruikers verbindingskwesties als resultaat ervoeren. Al met al slaagde Wasabi er echter in om de aanval automatisch te weerstaan, ook al gebruikt het moderne v3-adressen die andere sites offline brachten.

„De meeste van onze gebruikers hebben geen enkele onderbreking opgemerkt omdat Wasabi zich automatisch kon herstellen. Er waren een paar gebruikers die met tussenpozen te maken kregen met Tor-verbindingsproblemen. Maar in de meeste van deze gevallen loste het herstarten van de Tor-client het probleem op,“ schreef het bedrijf.

Wasabi Portemonnee tunnels door Tor om transacties te versleutelen. Het verbindt gebruikers met willekeurige Bitcoin Billionaire p2p nodes, waarbij Tor gebruikt wordt om transacties te verduisteren, zodat het bijna onmogelijk is om uit te zoeken hoe het geld over blokkades stroomt.

Wasabi werd niet gedwarsboomd door de bug omdat het een terugvalsysteem heeft dat verbinding maakt met het reguliere internet via Tor. „Dit staat de gebruiker toe om te blijven werken, zelfs in ongewone/offline uien backend voorwaarden,“ zei het.

Meer op de weg

Ontkenningsaanvallen zijn aan de orde van de dag. Volgens een rapport van augustus 2020 van cybersecurity-bedrijf Kaspersky zijn de DDoS-aanvallen in het tweede kwartaal van 2020 verdrievoudigd ten opzichte van dezelfde periode in 2019.

Kim Crawley, cybersecurity-deskundige en auteur van The Pentester Blueprint, vertelde Decrypt dat Tor-sites kwetsbaar zijn omdat ze „niet in staat zijn om diensten zoals Cloudflare te gebruiken om DDOS-aanvallen te beperken“.