Исследователи на конференции по безопасности Black Hat показали, что криптобиржи могут быть уязвимы для хакеров. Хотя криптобиржи обладают высокой степенью конфиденциальности и безопасности для защиты своих средств, исследователи все же нашли три способа, которыми хакеры могут атаковать эти криптобиржи: в соответствии с Телеграфировал 9 августа.
В отчете говорится, что атаки на криптовалютную биржу больше походили на «старое банковское хранилище с шестью ключами, которые должны быть повернуты одновременно». Закрытые ключи криптовалюты были разбиты на более мелкие части. Это означает, что злоумышленник должен найти их вместе, прежде чем украсть средства.
Аумассон, криптограф, и Омер Шломовиц, соучредитель фирмы по управлению ключами KZen Networks разделили атаки на три категории: инсайдерская атака, атака, использующая отношения между биржей и клиентом, и извлечение части секретных ключей. ,
Работа инсайдера, недостатки библиотеки с открытым исходным кодом и проверка доверенных лиц
В отчете говорится, что инсайдер или другое финансовое учреждение, использующее уязвимость в библиотеке с открытым исходным кодом, созданной обменом криптовалют, является первым способом, с помощью которого хакеры могут атаковать обмен. Он пояснил, что:
«В уязвимой библиотеке механизм обновления позволял одному из держателей ключа инициировать обновление, а затем управлять процессом, так что некоторые компоненты ключа фактически изменялись, а другие оставались прежними. Хотя вы не можете объединить фрагменты старого и нового ключа, злоумышленник может вызвать отказ в обслуживании, навсегда заблокировав обмен за счет собственных средств ».
Злоумышленник также может использовать другое неназванное управление ключами из недостатка библиотеки с открытым исходным кодом в процессе ротации ключей. Затем злоумышленник может манипулировать отношениями между биржей и ее клиентами с помощью ложных проверочных заявлений. Те, у кого есть злонамеренные побуждения, могут медленно выяснять секретные ключи у пользователей обмена после нескольких обновлений ключей. Затем, согласно отчету, мошенническая биржа может начать процесс кражи.
По мнению исследователей, атаки могут происходить в последнюю очередь, когда доверенные стороны криптобиржи получают свои части ключа. Сообщается, что каждая партия генерирует пару случайных чисел для публичной проверки. Исследователи отметили, что Binance, например, не проверяла эти случайные значения и должна была исправить проблему еще в марте. В отчете добавлено, что:
«Злоумышленник при генерации ключа может отправлять специально сконструированные сообщения всем остальным, которые, по сути, выбирают и назначают все эти значения, позволяя злоумышленнику позже использовать эту непроверенную информацию для извлечения каждой части секретного ключа».
Шломовиц и Аумассон сообщили новость, что цель исследования – привлечь внимание к тому, насколько легко делать ошибки при реализации многосторонних распределенных ключей для обмена криптовалютами. В частности, эти ошибки могут быть еще более уязвимыми в библиотеках с открытым исходным кодом.
Как ранее сообщал Cointelegraph, CryptoCore запустила фишинговую кампанию против нескольких криптовалютных бирж и за два года сумела украсть 200 миллионов долларов.