Bảng tỷ giá 
Bạn đang ở:
104 
Một báo cáo chung của X-explore và WuBlockchain đã tiết lộ rằng cuộc tấn công bot API gần đây vào FTX và 3Commas có những tác động sâu rộng hơn những gì được tin tưởng.
Cuộc tấn công vào FTX, xảy ra vào ngày 21 tháng 10, đã sử dụng công nghệ 3Commas và một trò lừa đảo nhằm chiếm quyền kiểm soát các khóa API của một số người dùng.
Khai thác lừa đảo lừa đảo qua API Key
Sau khi lấy được chìa khóa, kẻ tấn công có thể khai thác các cặp giao dịch cụ thể để lấy cắp tiền. FTX đã đưa ra một tuyên bố đề nghị hoàn lại tiền cho những người dùng bị ảnh hưởng chỉ là một lần duy nhất, theo CEO Sam Bankman-Fried. Tuy nhiên, theo một báo cáo, việc khai thác đã được phát hiện là đã được đưa vào thực tế trên cả sàn giao dịch Binance US và Bittrex.
X-explore phát hiện ra rằng những kẻ tấn công trong vụ trộm API FTX3commas cũng đã tấn công sàn giao dịch Binance US và Bittrex, lần lượt đánh cắp 1053ETH và 301ETH. Hiện tại, cuộc tấn công vào Bittrex vẫn đang diễn ra.
Cách khai thác hoạt động trong thực tế
Việc khai thác được đề cập đã sử dụng các cặp giao dịch khối lượng thấp để giao dịch chống lại tài khoản bị xâm nhập mà từ đó khóa API bị đánh cắp.
Khóa API bị đánh cắp thường sẽ không cho phép người dùng rút tiền từ tài khoản nhưng sẽ cho phép một cuộc tấn công để giao dịch thay mặt họ. Trong một số tình huống hiếm hoi, khi người dùng để hoàn toàn quyền truy cập API, kẻ tấn công có thể rút tiền. Tuy nhiên, nếu xảy ra tình huống này, trách nhiệm có thể chỉ nằm ở người dùng thiết lập khóa API của họ mà không có các biện pháp bảo mật cơ bản.
Liên quan đến việc khai thác đang diễn ra này, kẻ tấn công đã không rút tiền trực tiếp mà thay vào đó sử dụng một cặp giao dịch khối lượng thấp để hút tiền vào tài khoản của họ bằng cách sử dụng sổ bán hàng với ít đơn đặt hàng. Trong trường hợp sổ đặt hàng có ít mục nhập, có thể thao túng giá cho cuộc tấn công để có được Token với tỷ giá thấp hơn giá trị thị trường trước khi đổi chúng lấy một loại tiền điện tử khác.
Kẻ tấn công sẽ mất tiền cho các khoản phí và các nhà đầu tư hợp pháp khác, nhưng vì họ đang giao dịch với tiền điện tử của người khác, điều này có thể không phải là một mối quan tâm đáng kể.
Nền tảng giao dịch bị ảnh hưởng thêm
Báo cáo của X-explore và WuBlockchain cho biết 1053ETH đã bị đánh cắp từ Binance US trong khoảng thời gian từ ngày 13 tháng 10 đến ngày 17 tháng 10. Báo cáo cũng lưu ý rằng kẻ tấn công có thể đã sử dụng cặp giao dịch SYS-USD, có khối lượng giao dịch trung bình chỉ là 2 đô la Mỹ. triệu.
Một cuộc tấn công tương tự đã xảy ra trên Bittrex, nơi tổng cộng 301ETH đã bị đánh cắp trong khoảng thời gian từ ngày 23 tháng 10 đến ngày 24 tháng 10. Báo cáo lập luận rằng mục tiêu có khả năng là cặp giao dịch NXT-BTC có khối lượng giao dịch giao ngay lớn thứ hai trên Bittrex. Trong những ngày trước khi khai thác, khối lượng NXT-BTC thấp hơn nhiều và do đó được coi là đáng ngờ.
X-explore nhận xét về các sự kiện
Trong bản tóm tắt của báo cáo, X-explore tuyên bố rằng phân tích đã tiết lộ một cách trộm cắp mới trong không gian tiền điện tử. Nó nêu bật ba lĩnh vực chính cần được xem xét để giảm khả năng bị khai thác tương tự trong tương lai. Bảo mật cơ bản, bảo mật Token giao ngay và bảo mật giao dịch được coi là các lĩnh vực cần giải quyết.
Về bảo mật cơ bản, X-explore tuyên bố rằng nền tảng giao dịch phải thiết kế logic sản phẩm an toàn hơn để đảm bảo rằng các cuộc tấn công lừa đảo không gây thiệt hại cho người dùng. Tuy nhiên, do người dùng dường như có ít nhất mức bảo mật cơ bản trên các khóa API của họ (không có khoản tiền nào được báo cáo là đã được rút trực tiếp), thật khó để thiết lập những gì có thể được thực hiện ở đây.
Để các khóa API hoạt động như dự định trên các hệ thống như 3commas, không thể có thêm sự can thiệp của con người cho mỗi giao dịch. 3commas cho phép người dùng tận dụng lợi thế của các chiến lược giao dịch tự động với tần suất cao, sau khi được thiết lập, chiến lược này sẽ tự động chạy dựa trên một tập hợp các tiêu chí đã xác định. Do đó, giải pháp để cải thiện bảo mật sẽ là một thách thức đối với nền tảng giao dịch trên mặt trận này.
Tuy nhiên, chiến đấu và đối phó với các cuộc tấn công lừa đảo như một vector tấn công theo đúng nghĩa của nó là điều mà nền tảng giao dịch có thể xem xét. Một số triển khai mã bí mật mà người dùng có thể test để đảm bảo rằng tin nhắn là chính hãng. Trừ khi tài khoản nền tảng giao dịch cũng bị xâm nhập, người dùng có thể bỏ qua và báo cáo các email không chứa mã bí mật của họ.
Khối lượng thấp của một số cặp giao dịch giao ngay chắc chắn là một lỗ hổng có thể cần được giải quyết, vì X-explore đã lý giải rằng thị trường giảm giá hiện tại đã mở ra vectơ tấn công này.
Để cung cấp cho người dùng nhiều lựa chọn giao dịch hơn, nền tảng giao dịch hàng đầu đã tung ra một số lượng lớn Token. Sau khi sự phổ biến trên thị trường của một số Token qua đi, khối lượng giao dịch đã giảm mạnh, nhưng nền tảng giao dịch đã không xóa chúng.
Điểm cuối cùng từ X-explore trong báo cáo liên quan đến bảo mật giao dịch. X-explore nhấn mạnh rằng cặp giao dịch được khai thác trên FTX đã chứng kiến khối lượng giao dịch tăng hàng nghìn lần. Tuy nhiên, nó không đưa ra khuyến nghị về một hành động tiềm năng nào được thực hiện khi ghi lại khối lượng lớn bất thường.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
|
Tags: Thị trường giảm giá, Nổi bật, Tin tặc, Lừa đảo, Công nghệ,
