inwiefern sind eigentlich Nodes, die über das TOR Netzwerk erreichbar sind, durch KAX17 gefährdet? Ist die Verbindung von den gängigen Softwarelösungen (BlueWallet, Electrum usw.) zu den Nodes end-to-end verschlüsselt?
Viele Nodes sind ja aufgrund der wechselnden IPs der ISP über TOR ans Netzwerk angebunden. Aber KAX17 hat mit ca. 10% Anteil am TOR schon einen großen Einfluss bzw. könnte die Sicherheit gefährden.
Ist das ein Thema, was man bedenken sollte?
Ich bin jetzt kein Tor-Spezialist, aber meines Wissens ist alleine die Tor-Verbindung schon verschlüsselt. Aber durch den beschriebenen Angriff ist die Anonymisierung in Gefahr, d.h. der Angreifer könnte deine tatsächliche IP deiner Node zuordnen und Hidden-Services identifizieren.
Andrerseits ist im Heise-Artikel auch von Manipulation des Datenverkehrs die Rede. Mir ist jetzt auch nicht klar, wie das passieren kann…