Mysterium небезопасен

Несколько месяцев назад я скачал приложение mysterium dVPN для своей машины и использовал его как универсальный vpn. В основном для обхода региональных блокировок на такие сервисы как Netflix и YouTube. Однако, когда я стал использовать его для финансовых операций через протокол, всё пошло не так.

Меня взломали с помощью атаки типа MITM в начале февраля, и в результате около 5000 долларов в XRP были мошеннически переведены на адрес злоумышленников.

Во время поиска решений/восстановления средств я обращался в поддержку несколько раз, и мне постоянно оттайливали, давали стандартные ответы без реальной помощи в получении данных с того дня или любой информации, которая могла бы помочь в расследовании или сообщении в соответствующие органы.

Что меня больше всего раздражает, так это то, что эта проблема MITM уже была сообщена на разных сабреддитах, и разработчики очевидно не исправили её в своем протоколе, иначе этого бы не произошло. Учетные записи, скомпрометированные, — это только те, что я использовал, подключившись к Mysterium. В паролях и именах пользователей не использовались слова или фразы, так что словарь атак исключается. Единственно слабое место в моей безопасности — эта сеть. Я связался со всеми причастными к этой истории и пришел к выводу, что винить в этом можно только Mysterium, как единственную причину того, что у меня украли 5000 долларов. Больше я не буду использовать этот проект и буду предупреждать всех знакомых держаться подальше.

Заявлять о полной безопасности их сервиса — притворство в лучшем случае и ложь в худшем.

Поскольку вы делаете довольно серьезные заявления (и я раньше не слышал о такой проблеме MITM), мне было бы интересно услышать конкретику вашей ситуации. Например: это было через биржу?

Как вам может быть известно, VPN (при blockchain или без) никогда не стоит считать безопасным и он должен быть подкреплен шифрованием на уровне сервер-клиент, например HTTPS или другими протоколами шифрования данных. Пока я не знаю ваш случай, но для всех пользователей любого VPN: VPN не предназначен как протокол шифрования данных между сайтом и вами!

Я очень сомневаюсь, что VPN в этом виноват. Можете ли вы дать больше информации о том, как это случилось?

Входили ли злоумышленники в ваш аккаунт и каким-то образом обошли 2FA?

Обычно при переводе криптовалют требуют подтверждения через пароль или по ссылке, отправленной по электронной почте. Этот сайт не использовал стандартные протоколы?

Здравствуйте, сожалеем, что с вами так случилось. Команда проводит расследование для определения причин, по которым это могло произойти, и способов, которыми вас могли скомпрометировать.

Я вижу из ваших других комментариев, что вы считаете, что это было случай спуфинга. Binance также дала рекомендации, как избежать подобных ловушек - https://www.binance.com/en/support/faq/360001556551

Также есть похожий случай - https://www.reddit.com/r/CryptoCurrency/comments/7qgr90/binance\_phishing\_website/

Мы обнаружили IP-адрес провайдера, который вы указали, и который был подключен в тот момент, но у них, похоже, нет активных сессий на нашем тестнете… Могли бы вы написать на [email protected], чтобы мы могли совместно решить проблему?

Например, нам нужна информация о вашем браузере, использовали ли вы безопасные сайты с SSL-сертификатом, получали ли вы уведомления о том, что сайт не защищен HTTPS? Возможно, у вас включена история просмотров, и вы можете проверить, что именно посещали в эти даты?

Нам нужны все эти детали, чтобы выяснить, какая «слабая ссылка» могла раскрыть ваш браузинг.

В Mysterium используется протокол Wireguard (https://www.wireguard.com/) как основное решение VPN-туннеля. Он обеспечивает быстрый и безопасный обмен данными между вами и провайдером. Все, что передается через этот протокол, шифруется. Когда ваши данные покидают VPN-провайдера, они шифруются с помощью симметричных ключей, которые используются и в HTTPS. Однако, если используется простой HTTP, эти данные могут быть прочитаны любым после выхода из VPN.

Вы всегда должны соблюдать одинаковые меры предосторожности при использовании VPN: проверяйте SSL-сертификаты веб-сайтов, внимательно следите за URL-адресами.

Дополнительная информация о типах сертификатов: DM (Domain Validation), OV (Organization Validation), EV (Extended Validation).

DV менее надежен, его получить проще — например, даже с автоматизацией Let’s Encrypt, так что не стоит ожидать его появления на более или менее защищенных порталах.

OV — немного лучше с точки зрения подписи, но CA не проводит глубокую проверку организации, которая подает заявку. Владелец домена подтверждается так же, как и при DV, — но это легко подделать.

EV — это более сложный и тщательный процесс. Любая серьезная организация должна использовать EV-сертификаты, особенно там, где вводятся платежные данные или криптокреденциалы.

Как видите, при просмотре важно вести себя безопасно и следить за признаками, которые предоставляют браузеры: есть ли SSL или нет, какой тип валидации прошел сертификат.

Вы все равно должны использовать протоколы как HTTPS, чтобы избежать атак типа MITM. VPN не остановит это, если вы не пользуетесь сервисами по HTTPS, и это, похоже, не связано с Mysterium. Если вы можете дать дополнительные детали о сервисе, который вы использовали, когда это произошло, мы сможем сузить круг проблем.

Вы бы все равно пострадали от этой атаки, если бы использовали другие VPN, например NordVPN, ExpressVPN и т.п.

e

ИЗМЕНЕНИЕ: Также нет утверждений, что mysterium “полностью безопасен”.

немного вводит в заблуждение.

Также вот пост на сабреддите о ethereum, где говорится о недостатках mysterium.

https://www.reddit.com/r/ethereum/comments/6eznfj/my_thoughts_on_mysterium_network_and_how_its_a/