Các nhà nghiên cứu tuyên bố các vụ tấn công trao đổi tiền điện tử xảy ra theo ba cách

Các nhà nghiên cứu cho biết, các cuộc tấn công vào các sàn giao dịch tiền điện tử nhắm vào các thư viện mã nguồn mở và các nghiên cứu nội bộ.

Các nhà nghiên cứu tại hội nghị bảo mật Black Hat đã tiết lộ rằng các sàn giao dịch tiền điện tử có thể dễ bị tin tặc tấn công. Mặc dù các sàn giao dịch tiền điện tử có quyền riêng tư và bảo mật cao để bảo vệ tiền của họ, các nhà nghiên cứu vẫn tìm ra ba cách mà tin tặc có thể tấn công các sàn giao dịch tiền điện tử này vào ngày 9 tháng 8.

Các cuộc tấn công trao đổi tiền điện tử đang hoạt động giống như “một kho tiền ngân hàng lâu đời với sáu chìa khóa tất cả phải quay cùng một lúc”, báo cáo cho biết. Khóa cá nhân tiền điện tử đã bị chia thành nhiều mảnh nhỏ hơn. Nó có nghĩa là kẻ tấn công phải tìm thấy chúng cùng nhau trước khi đánh cắp tiền.

Aumasson, một nhà mật mã học và Omer Shlomovits, đồng sáng lập của ví di động ZenGo đã chia nhỏ các cuộc tấn công thành ba loại: tấn công nội gián, tấn công khai thác mối quan hệ giữa sàn giao dịch và khách hàng và khai thác các phần của khóa bí mật.

Các nhà nghiên cứu tuyên bố các vụ tấn công trao đổi tiền điện tử xảy ra theo ba cách

Công việc của “người trong cuộc”, lỗi thư viện nguồn mở và xác minh các bên đáng tin cậy

Báo cáo cho biết một người trong cuộc hoặc tổ chức tài chính khác khai thác lỗ hổng trong thư viện mã nguồn mở được tạo ra bởi một sàn giao dịch tiền điện tử là cách đầu tiên mà tin tặc có thể tấn công sàn giao dịch. Điều đó được giải thích rằng:

“Trong thư viện dễ bị tấn công, cơ chế làm mới cho phép một trong những người nắm giữ khóa bắt đầu làm mới và sau đó thao tác quy trình để một số thành phần của khóa thực sự thay đổi và những thành phần khác vẫn giữ nguyên. Mặc dù bạn không thể hợp nhất các phần của khóa cũ và khóa mới, nhưng kẻ tấn công về cơ bản có thể gây ra từ chối dịch vụ, khóa vĩnh viễn sàn giao dịch khỏi nguồn tiền của chính nó. “

Kẻ tấn công cũng có thể tận dụng một quản lý khóa không tên khác từ một lỗ hổng thư viện mã nguồn mở trong quá trình xoay khóa. Sau đó, kẻ tấn công có thể thao túng mối quan hệ giữa sàn giao dịch và khách hàng của nó bằng các tuyên bố xác thực sai. Những người có động cơ xấu có thể từ từ tìm ra các khóa riêng tư từ người dùng trao đổi qua nhiều lần làm mới khóa. Sau đó, một sàn giao dịch giả mạo có thể bắt đầu quá trình đánh cắp, theo báo cáo.

Cách cuối cùng các nhà nghiên cứu cho biết các cuộc tấn công có thể xảy ra là khi các bên đáng tin cậy của sàn giao dịch tiền điện tử lấy được phần khóa của họ. Mỗi bên được báo cáo tạo một vài số ngẫu nhiên để xác minh công khai. Các nhà nghiên cứu chỉ ra rằng Binance đã không kiểm tra các giá trị ngẫu nhiên này và phải khắc phục sự cố vào tháng 3. Báo cáo nói thêm rằng:

“Một bên độc hại trong thế hệ khóa có thể gửi các thông điệp được xây dựng đặc biệt cho những người khác về cơ bản sẽ chọn và gán tất cả các giá trị này, cho phép kẻ tấn công sau này sử dụng thông tin chưa được kiểm chứng này để trích xuất phần khóa bí mật của mọi người.”

Shlomovits và Aumasson nói rằng mục tiêu của nghiên cứu là kêu gọi sự chú ý về mức độ dễ mắc sai lầm trong khi triển khai các khóa phân tán đa bên cho các sàn giao dịch tiền điện tử. Cụ thể, những sai lầm này thậm chí có thể dễ bị tấn công hơn trong các thư viện mã nguồn mở.

Như đã báo cáo trước đây, CryptoCore đã khởi động một chiến dịch lừa đảo chống lại một số sàn giao dịch tiền điện tử và đã đánh cắp 200 triệu đô la trong hai năm.

*Bài viết chỉ mang tính chất cung cấp thông tin và phân tích thị trường, không phải là bài viết khuyến khích đầu tư. Bạn nên tự nghiên cứu kỹ lưỡng trước khi đưa ra bất kỳ quyết định đầu tư nào. Tin tức Crypto, Forex được cập nhật 24/7 trên các kênh truyền thông xã hội của chúng tôi: Hãy theo dõi chúng tôi tại TimeBit và kênh Telegram Timebit-Bitcoinnews.

TimeBit