根据独立安全研究人员Nusenu发布的一份报告，自2020年1月份以来，大型恶意攻击者一直向隐私保护工具Tor服务添加服务器，以便对通过Tor浏览器访问与加密货币相关站点的用户并进行SSLStrip攻击。攻击者有选择地删除HTTP到HTTPS重定向，以完全访问普通的未加密HTTP信息，而不会引起TLS证书警告。该恶意攻击者在今年5月份一度运行了Tor网络出口中继的23%。截至8月8日，有多个指标表明，攻击者仍然运行着Tor网络出口容量的10％以上。上述信息足以表明，当前的中继器检测方法不足以对此类攻击进行防护，并且对Tor用户产生了较大的威胁。