Bitcoin-Privatsphären-Wallet Wasabi eine Attacke?

Wie die Bitcoin-Privatsphären-Wallet Wasabi einer Attacke auf Tor widerstand

Ein Bug, der bestimmte Tor-Seiten lahmgelegt hat, hat einem Privacy Wallet, das sich auf dessen Dienste verlässt, nicht viel Probleme bereitet. Hier ist wie.

  • Ein Angriff oder Fehler auf Tor hat einige Seiten zum Absturz gebracht.
  • Betroffen waren Seiten, die v3-Tor-Adressen verwendeten.
  • Doch die Krypto-Brieftasche Wasabi konnte sich durchsetzen.

Alle modernen Onion-Adressen des anonymen Browser-Netzwerks Tor sind gestern offline gegangen, nachdem ein Bug das System lahmgelegt hat. Die Anzeichen deuten auf einen DDoS-Angriff hin, und die Unterbrechung verursachte laut Crypto Comeback bei einigen Nutzern der Bitcoin-Privatsphären-Wallet Wasabi Verbindungsprobleme.

„Es scheint, dass jemand seine eigene Tor-Implementierung gemacht hat, die Verzeichnisinformationen auf eine sehr unhöfliche Art und Weise abruft“…ein benutzerdefiniertes DDoS-Tool?“, sagte Roger Dingledine, ein Tor-Reporter, gestern. Dann wurde durch die Überlastung des Systems ein Fehler entdeckt, der das Netzwerk offline hielt.

Die Schwarzmarktplätze White House Market und Asean Market, das Nachrichtenbrett 8chan und Julian Assanges WikiLeaks gehörten zu den Dutzenden beliebter Seiten, die durch den Bug offline genommen wurden.

Aufgrund eines Implementierungsfehlers waren die v3-Zwiebel-Dienste heute früh instabil.
Ein Bugfix ist auf dem Weg.

Alles andere in Tor funktioniert einwandfrei, auch wenn der Konsens ein paar Stunden alt ist, und die v3-Zwiebel-Dienste sollten das auch tun.👇

– The Tor Project (@torproject) January 10, 2021

Wasabi, das seinen Datenverkehr durch Tor leitet, sagte heute in einem Blogpost, dass einige seiner Nutzer dadurch Verbindungsprobleme hatten. Alles in allem konnte Wasabi den Angriff jedoch automatisch abwehren, obwohl es moderne v3-Adressen verwendet, die andere Seiten offline brachten.

„Die meisten unserer Benutzer haben keine Unterbrechungen bemerkt, da Wasabi sich automatisch erholen konnte. Es gab ein paar Benutzer, die zeitweise Probleme mit der Tor-Verbindung hatten. Aber in den meisten dieser Fälle löste ein Neustart des Tor-Clients das Problem“, schrieb das Unternehmen.

Wasabi Wallet tunnelt den Datenverkehr durch Tor, um Transaktionen zu verschlüsseln. Es verbindet Benutzer mit zufälligen Bitcoin p2p Knoten und benutzt Tor, um Transaktionen zu verschleiern, so dass es fast unmöglich ist, herauszufinden, wie Gelder über die Blockchains fließen.

Wasabi wurde durch den Bug nicht ausgebremst, weil es ein Fallback-System hat, das sich über Tor mit dem regulären Internet verbindet. „Dies ermöglicht es dem Benutzer, weiter zu arbeiten, auch in ungewöhnlichen/offline-Zwiebel-Backend-Bedingungen“, sagte es.

Mehr auf dem Weg

Denial-of-Service-Angriffe sind auf dem Vormarsch. Laut einem Bericht des Cybersecurity-Unternehmens Kaspersky vom August 2020 haben sich die DDoS-Angriffe im zweiten Quartal 2020 im Vergleich zum gleichen Zeitraum 2019 verdreifacht.

Kim Crawley, Cybersecurity-Experte und Autor von The Pentester Blueprint, sagte gegenüber Decrypt, dass Tor-Seiten verwundbar sind, weil sie „nicht in der Lage sind, Dienste wie Cloudflare zu nutzen, um DDOS-Angriffe abzuschwächen.“