Een kinderporno site genaamd Doosje is het aanvallen van de gebruikers te voorzien van een nieuw ontdekte exploit in de Tor Browser, volgens een exclusief verslag van het Moederbord. Volgens een gebruiker, de exploit was aanwezig op de hoofdpagina, waardoor aanvallers op een duidelijke manier te planten malware op een computer die de site bezoekt.
Het is niet duidelijk wat de aanvallers gebruikt het misbruik voor, of wat de eventuele daaruit voortvloeiende programma ‘ s zou hebben gedaan, maar een dergelijke exploiteren zou zijn een gemakkelijke manier voor handhaving van de wet, op te sporen iedereen te bezoeken van de illegale site.
De nieuwe exploit is niet een aanval op het Tor zelf, die vermommingen verkeer door de routing door middel van een groter netwerk. In plaats daarvan, de aanval richt zich op de Tor Browser, een aangepaste versie van Firefox is ontworpen om verbinding te maken met websites die alleen toegankelijk zijn via het Tor-netwerk. Door zich te richten de browser, aanvallers waren in staat om de plant malware op een computer aansluiten om de website zonder afbreuk te doen aan het grotere netwerk. Tor heeft gepatcht de browser en bijgewerkte versies moeten worden beschermd tegen de aanval.
Er is geen duidelijk bewijs voor wie achter de aanval, maar de tactieken zijn zeer gelijkaardig aan een aantal recente FBI activiteiten. In 2013, de FBI nam een aantal verborgen diensten op de Vrijheid Hosting netwerk, waarbij een soortgelijke browser-based exploiteren. Een jaar later, de FBI nam de controle van een kinderporno site genaamd Box en — plaats van de sluiting van de site down — gebruikt om actief zaad bijhouden van malware naar bezoekers, met behulp van die informatie te identificeren en te vervolgen.