Ciekawi mnie, że tego typu markety zamiast Bitcoina nie używają na przykład Monero. Ta waluta ma już prawie 5 lat i oferuje zdecydowanie więcej w kwestii prywatności i bezpieczeństwa niż BTC. Dla takich marketów rozwiązanie w sam raz.
Yy, a nie przypadkiem chodzi węzły wyjściowe? Przejęcie sporej części wejściowych w zasadzie nic nie daje atakującemu, a dopiero węzły wyjściowe pozwalają na to (i to przy dość specyficznych warunkach). Co więcej, nic raczej nie grozi użytkownikom hidden service'ów gdyż w odróżnieniu od połączenia do normalnej usługi w sieci, nie da się wykonać na nich ataku MITM bez przejęcia kluczy prywatnych strony do której się łączymy (zatem użytkownikom dark marketów raczej nic
W tamtym czasie firma Proofpoint z USA poinformowała, że co najmniej jeden operator proxy Tor-to-web po cichu zastępował adresy Bitcoin dla użytkowników korzystających z portali płatności ransomware, które zamierzają zapłacić okup - skutecznie przejmując płatność i pozostawiając ofiary bez klucza deszyfrującego , nawet jeśli zapłacili okup.
Komentarze (7)
najlepsze
Co więcej, nic raczej nie grozi użytkownikom hidden service'ów gdyż w odróżnieniu od połączenia do normalnej usługi w sieci, nie da się wykonać na nich ataku MITM bez przejęcia kluczy prywatnych strony do której się łączymy (zatem użytkownikom dark marketów raczej nic