- La red Tor está atravesando tiempos de inactividad, posiblemente debido a ataques DDoS no controlados entre los mercados de la darknet.
- Los sitios cebolla V3 están inactivos debido a un error que no preserva el estado “activo” del consenso.
- Un gran número de sitios web se han visto afectados y algunos permanecen desconectados hasta 12 horas.
Un ataque coordinado contra la red Tor que se prolonga desde enero 6de 2021, provocó que todos los dominios cebolla v3 se desconectaran durante 12 horas de ayer. Algunos servicios lanzaron dominios cebolla v2 temporales para volver a estar en línea, mientras que el equipo del Proyecto Tor estaba ocupado en el preparación de una solución, aunque sea temporal. Ahora han anunciado un parche experimental que debe aplicarse tanto al cliente como al servicio para que funcione.
El explicación En cuanto a por qué los dominios cebolla v3 se vieron afectados por el ataque mientras que las versiones anteriores no, es que la última versión tiene un error en la implementación del servicio, lo que provoca la caída del estado “activo” del consenso incluso si todavía es válido. Si se le da suficiente tiempo (un par de horas) y rondas, el consenso entra en un estado que ya no se considera “activo”, por lo que los servicios no publican descriptores y los clientes no los recuperan.
Due to an implementation bug, v3 onion services were experiencing instability earlier today.
A bug fix is on the way.
Everything else in Tor works fine even when the consensus is a few hours old, and v3 onion services should too.👇— The Tor Project (@torproject) January 10, 2021
Las pruebas de la versión “Alfa” de Tor (0.4.6.0) está actualmente en proceso, y si quieres jugar con él, puedes construir la fuente desde este repositorio de Git. Los ataques a Tor que exponen la existencia de errores no descubiertos previamente o simplemente no solucionados no son algo nuevo, pero ver a la comunidad responder con fervor es muy importante.
Naturalmente, los tiempos de inactividad han afectado a una gran cantidad de sitios web de cebolla, incluidos servicios de Bitcoin como Wasabi y Bisq. Según los investigadores que monitorean la web oscura, últimamente ha habido cierta actividad relacionada con ataques de denegación de servicio entre mercados de la web oscura. Aparentemente, estos ataques escalaron rápidamente hasta abrumar los nodos (HSDir) de la red Tor, lo que resultó en la imposibilidad de conectarse a sitios cebolla v3.
Tor todavía tiene problemas.
Los mensajes del buzón pueden perderse, haciendo que parezca que un interlocutor no responde.
Tenga paciencia y permita que sus compañeros respondan más tiempo del habitual.
-Bisq (@bisq_network) 10 de enero de 2021
Los poseedores de criptomonedas que intentaron acceder a sus activos y billeteras y experimentaron retrasos o fallas en la conexión naturalmente entraron en pánico, ya que temían lo peor. Bisq instó a la comunidad a no abrir disputas, asegurándoles que la situación no representa ninguna amenaza para sus bienes.
Similarmente, wasabi Rápidamente recurrió a enrutar el seguimiento a los sitios cebolla v2 y v1 y al punto final de backend clearnet al que todavía se accede a través de Tor. Por supuesto, las interrupciones continuarán, pero la plataforma aseguró que no hay nada de qué preocuparse.
