Et barn pornografisk nettsted kalt Giftbox har vært å angripe sine brukere med en nylig oppdaget utnytte i Tor Nettleser, i henhold til en eksklusiv rapport fra Hovedkortet. I henhold til en bruker, utnytte var til stede på hovedsiden, noe som gir angripere en klar måte til å plante skadelig programvare på en datamaskin som besøkte nettstedet.
Det er ikke klart hva angriperne brukte utnytter for, eller hva som eventuelt vil oppstå programmer kunne ha gjort, men som en utnytte ville ha vært en enkel måte for politiet med å spore opp alle som besøker den ulovlige nettstedet.
Den nye utnytte er ikke et angrep på Tor, som forkler trafikk ved å legge det gjennom et større nettverk. I stedet angrep fokuserer på Tor Nettleser, en modifisert versjon av Firefox er designet for å koble til nettsteder som kan bare nås gjennom Tor-nettverket. Ved å målrette nettleseren, angriperne var i stand til å plante skadelig programvare på en datamaskin kobler til nettstedet uten at det går ut over større nettverk. Tor har oppdatert nettleseren, og oppdaterte versjoner bør være beskyttet mot angrep.
Det er ingen klare bevis for hvem som sto bak angrepet, men taktikken er svært lik en rekke nyere FBI operasjoner. I 2013, FBI tok ned en rekke skjulte tjenester på Frihet Hosting nettverk, ansette en lignende nettleser-basert bedrift. Et år senere, FBI tok kontroll over et barn porno nettsted kalt Lekegrind og — snarere enn å stenge nettstedet down — brukt det aktivt frø sporing malware for sine besøkende, bruker denne informasjonen til å identifisere og straffeforfølge dem.