悪意ある Tor 出口リレーによる SSL ストリッピング攻撃が発生

2020 年から 2021 年にかけて悪意ある攻撃者が数百から数千の Tor 出口リレーを運用し、暗号通貨関連サイトへの通信を傍受・改ざんする事件が複数発生しているとの情報が発表された。

攻撃者は自分で運用する Tor 出口リレーで行われた通信のうち暗号通貨関連サイトへの通信を、SSL ストリッピング攻撃により暗号化されていない状態にし、内容を改ざんするなどして暗号通貨を盗もうとしていると見られる。

Tor Project は 2020 年の時点でこの攻撃者の存在に気がついており、状況を報告している。

この攻撃に対して有効な対策としては、通信が確かに HTTPS で行われているかを URL バーを見て確認することなどがある。