Blockchain.info ha aumentado las medidas de privacidad y seguridad para todos sus usuarios al convertirse en el segundo sitio web del mundo en recibir una dirección .onion. Los usuarios ahora tienen la capacidad de acceder a sus billeteras en línea Blockchain directamente a través de la red Tor. Esto elimina la necesidad de salir de la red para acceder a las billeteras en línea y evita la intercepción de transacciones, el robo y las descargas de malware.
Bitcoin
Bitcoin es una criptomoneda electrónica utilizada para comprar bienes y servicios virtuales y reales. No está respaldado contractualmente por activos o leyes de moneda de curso legal, no está controlado por una autoridad central y no es un bien tangible. Los bitcoins se pueden enviar a cualquier persona con conexión a Internet.
cadena de bloques
Blockchain.info afirma que Blockchain es un libro público de todas las transacciones que tienen lugar en la red bitcoin. El sitio web muestra una lista actualizada de toda la actividad de bitcoin y comenzó como una forma de mostrar las actividades y transacciones de los usuarios. Además, Blockchain ahora ofrece un servicio de billetera bitcoin basado en la web.
Colina
The Onion Router, también conocido como Tor, es un servicio de software gratuito que permite a los usuarios navegar por Internet de forma anónima y sin censura. Fue creado para proteger los canales de comunicación de inteligencia de EE. UU. a través de Internet. Después de un tiempo, se publicó el código para permitir que los ciudadanos privados y las organizaciones no gubernamentales se comuniquen fuera de los países que pueden tener reglas de vigilancia o censura.
El término "enrutador de cebolla" se refiere a capas de cifrado similares a los múltiples anillos de una cebolla. Tor funciona cifrando toda la información IP original, así como la dirección IP de destino. Según TechRepublic, Tor usa un mínimo de tres servidores para pasar el tráfico, cada uno de los cuales está encapsulado por su propia capa de cifrado. Cada servidor solo identifica la IP que le envió el paquete, lo que limita la visibilidad del paquete y el tráfico de nodo a nodo. Solo el servidor final conoce el destino del tráfico en línea del usuario, manteniendo el anonimato del usuario.
Blockchain.info y Tor
Solo dos empresas en el mundo han recibido un certificado SSL para una dirección Tor: Facebook a fines de octubre de 2014 y Blockchain.info a principios de diciembre de 2014. Muchos entusiastas de bitcoin ven esto como un logro importante para la privacidad y la seguridad específica de las billeteras de bitcoin basadas en la web. . Ha habido muchos informes de personas con billeteras Blockchain.info a las que les robaron sus bitcoins mientras realizaban transacciones en la red Tor. Se cree que los ataques man-in-the-middle (MITM) estaban dirigidos a transacciones Blockchain.info que se ejecutan en nodos de salida Tor infectados. Los ataques MITM secuestran las comunicaciones entre dos sistemas interceptando un intercambio de clave pública, inyectando su propia clave pública y retransmitiendo el mensaje sin que el usuario original lo sepa.
CryptoCoinsNews afirma que el vector de ataque MITM implicó eliminar el SSL del sitio web, lo que da como resultado que el usuario esté en una página HTTP en lugar de HTTPS. La versión más reciente del navegador Tor mostrará un signo de exclamación amarillo si el navegador ya no muestra un certificado SSL válido. Muchos usuarios ocasionales de Tor que no entienden las conocidas fallas de seguridad asociadas con los nodos de salida no autorizados han sido víctimas de este exploit.
La dirección Tor de Blockchain.info tiene una dirección de 10 dígitos, blockchainbdgpzk.onion#sthash.0X1PXctz.dpuf. Además, las direcciones web de Tor se desarrollan con un método similar a las direcciones de bitcoin a través del cifrado y las claves públicas que generan una agrupación aleatoria de números y letras. Estas medidas de seguridad mejoradas hacen que sea extremadamente difícil para los ciberdelincuentes robar bitcoins, ya que todas las transacciones se pueden realizar desde la red Tor y no se necesitan relés de salida para acceder a las billeteras en línea Blockchain.
Otra razón más por la que los entusiastas de bitcoin se regocijarán es que antes de que Blockchain.info obtuviera su certificado .onion, las personas que usaban bitcoins en la red Tor tenían un mayor riesgo de que sus identidades fueran expuestas. De hecho, los informes indican que esto estaba sucediendo a través de ciberataques patrocinados por el gobierno. Según Josh Pitts de Leviathan Security, un relé de salida Tor con sede en Rusia se ha visto comprometido durante un período de tiempo desconocido. Este relé de salida inyectaba malware en las computadoras de los usuarios que descargaban programas a través de la red Tor modificando archivos y aplicaciones legítimos con binarios maliciosos.
Comentarios del analista
Un resultado positivo de la creación de un .onion o un servicio oculto para Blockchain.info es que los usuarios de bitcoin no necesitan pasar por un relé de salida para acceder a sus billeteras de bitcoin; todas las transacciones permanecen dentro del entorno Tor. Esto reduce en gran medida los ataques MITM y dificulta que las identidades de los usuarios de bitcoin queden expuestas en el entorno Tor.
Un resultado negativo de la creación de un .onion o un servicio oculto para Blockchain.info se remonta a toda la nefasta actividad de la web oscura. La red Tor permite a los usuarios viajar a la parte más vulnerable de la web oscura. Las medidas adicionales de anonimato y seguridad asociadas con Blockchain.info harán que sea excepcionalmente difícil rastrear bitcoins hasta las personas que realizan las transacciones. Actualmente, en algunos casos, es posible rastrear una dirección IP de una computadora utilizada para realizar transacciones de bitcoin, especialmente si la dirección IP es estática. Se vuelve cada vez más difícil y casi imposible rastrear una dirección IP que se usa en la red Tor porque se mueven a diferentes retransmisiones y muestran muchas direcciones IP y ubicaciones. Esto se vuelve problemático cuando las transacciones son por bienes y servicios ilegales, como drogas, trata de personas, pornografía infantil y sicarios a sueldo.