MIT onthulde een maand geleden een manier om verkeer op Tor te fingerprinten om zo hidden services te vinden. Er is op vrijwel elk beveilingscongres een presentatie over een omslachtige manier om bijvoorbeeld guard-nodes bloot te leggen en gebruikers te deanonimiseren en meestal is dat geen reden tot paniek.
Rondsnuffelende aanvallers
Maar de MIT-methode joeg de beheerders van Agora - een marktplaats voor onder meer drugs, namaakspullen en wapens - angst aan, omdat ze gesnuffel rond hun servers zagen alsof een exploit voor deze methode actief wordt gebruikt. De methode is niet eenvoudig: aanvallers moeten het knooppunt (dat beheerders van een hidden service gebruiken om Tor op te komen) in handen zien te krijgen en dat is geen sinecure.
De Agora-beheerders hebben een oplossing, maar volgens hun bericht kost het tijd om deze te implementeren en is de dienst daarom offline. Ook vragen ze om even geen Bitcoins over te maken naar Agora, omdat ze de veiligheid van zulke communicatie even niet kunnen garanderen.