Bảng tỷ giá 
Bạn đang ở:
20/07/2024 05:06
50
50 
Nhà cung cấp ví tính toán đa bên (MPC), Liminal cho biết cơ sở hạ tầng của họ vẫn an toàn và không bị xâm phạm trong vụ hack gần đây vào nền tảng giao dịch tiền điện tử WazirX có trụ sở tại Ấn Độ.
Công ty đã đưa ra tuyên bố này trong báo cáo khám nghiệm tử thi vào ngày 19 tháng 7. Báo cáo cho rằng việc xâm nhập là do các thiết bị bị xâm nhập trong mạng WazirX, đồng thời làm rõ rằng giao diện người dùng Liminal (UI) không chịu trách nhiệm.
Nền tảng giao dịch trước đó đã tuyên bố rằng cuộc tấn công xảy ra do sự khác biệt giữa dữ liệu hiển thị trên giao diện Liminal và nội dung thực tế của giao dịch. WazirX cho biết khóa riêng của họ được bảo mật bằng ví phần cứng.
Liminal giải thích rằng hệ thống ví đa chữ ký của nó đã được định cấu hình để cung cấp chữ ký thứ tư nếu nhận được ba chữ ký hợp lệ từ WazirX. Thiết lập này cho phép kẻ tấn công khai thác các thiết bị bị xâm nhập.
Báo cáo danh nghĩa nêu chi tiết rằng cuộc tấn công bắt đầu khi một trong những thiết bị bị xâm nhập của WazirX bắt đầu một giao dịch hợp pháp liên quan đến Token Gala Games (GALA). Máy chủ danh nghĩa đã xác minh tính hợp lệ của giao dịch bằng cách phát hành "safeTxHash". Tuy nhiên, kẻ tấn công đã thay thế hàm băm này bằng một hàm băm không hợp lệ, khiến giao dịch không thành công.
Theo hãng:
Sau đó, kẻ tấn công trích xuất chữ ký từ các giao dịch thất bại này để bắt đầu giao dịch thứ tư mới, được tạo ra để có vẻ hợp pháp đối với hệ thống Liminal.
Vì giao dịch thứ tư này sử dụng các chi tiết hợp lệ và nonce từ giao dịch thất bại trước đó nên nó đã được máy chủ Liminal chấp thuận, dẫn đến việc chuyển tiền từ ví multisig sang tài khoản Ethereum của kẻ tấn công.
Trong trường hợp này, giao dịch được ủy quyền bởi ba nhân viên WazirX. Ví multisig, theo cấu hình nền tảng giao dịch, đã được triển khai và nhập vào hệ thống Liminal theo yêu cầu của WazirX.
Tuy nhiên, báo cáo khám nghiệm tử thi để lại một số câu hỏi quan trọng chưa được trả lời, bao gồm cả cách kẻ tấn công ban đầu giành được quyền truy cập vào ba thiết bị WazirX. Liminal gợi ý rằng một cuộc tấn công trung gian (MIM) tinh vi hoặc sự xâm phạm phía khách hàng tương tự có thể là nguyên nhân.
WazirX cho biết trong quá trình khám nghiệm tử thi rằng bất chấp việc đã sử dụng các biện pháp bảo mật mạnh mẽ – bao gồm ví phần cứng và danh sách trắng cho các địa chỉ đích – nhưng kẻ tấn công đã tìm cách phá vỡ các biện pháp phòng thủ này trong một “sự kiện bất khả kháng”.
Nền tảng giao dịch vẫn chưa công khai giải quyết các phát hiện của Liminal và không phản hồi yêu cầu bình luận tính đến thời điểm báo chí. Cập nhật cuối cùng của WazirX về vấn đề này cho biết họ đã liên hệ với cơ quan thực thi pháp luật và đang theo đuổi “các hành động pháp lý bổ sung”.
Họ nói thêm rằng kế hoạch hành động trước mắt là truy tìm số tiền bị đánh cắp và tiến hành "phân tích sâu hơn" về vụ đột nhập cùng với các chuyên gia pháp y để thu hồi tiền của khách hàng.
Công ty đã đưa ra tuyên bố này trong báo cáo khám nghiệm tử thi vào ngày 19 tháng 7. Báo cáo cho rằng việc xâm nhập là do các thiết bị bị xâm nhập trong mạng WazirX, đồng thời làm rõ rằng giao diện người dùng Liminal (UI) không chịu trách nhiệm.
Nền tảng giao dịch trước đó đã tuyên bố rằng cuộc tấn công xảy ra do sự khác biệt giữa dữ liệu hiển thị trên giao diện Liminal và nội dung thực tế của giao dịch. WazirX cho biết khóa riêng của họ được bảo mật bằng ví phần cứng.
Khám nghiệm tử thi tạm thời
Theo Liminal, vụ vi phạm vào ngày 18 tháng 7, dẫn đến thiệt hại ước tính khoảng 235 triệu USD, xảy ra do ba trong số các thiết bị WazirX đã bị xâm phạm.Liminal giải thích rằng hệ thống ví đa chữ ký của nó đã được định cấu hình để cung cấp chữ ký thứ tư nếu nhận được ba chữ ký hợp lệ từ WazirX. Thiết lập này cho phép kẻ tấn công khai thác các thiết bị bị xâm nhập.
Báo cáo danh nghĩa nêu chi tiết rằng cuộc tấn công bắt đầu khi một trong những thiết bị bị xâm nhập của WazirX bắt đầu một giao dịch hợp pháp liên quan đến Token Gala Games (GALA). Máy chủ danh nghĩa đã xác minh tính hợp lệ của giao dịch bằng cách phát hành "safeTxHash". Tuy nhiên, kẻ tấn công đã thay thế hàm băm này bằng một hàm băm không hợp lệ, khiến giao dịch không thành công.
Theo hãng:
"Việc kẻ tấn công có thể thay đổi hàm băm cho thấy thiết bị WazirX đã bị xâm phạm trước khi thực hiện giao dịch."Báo cáo giải thích rằng các thiết bị bị xâm nhập tại WazirX đã cung cấp chi tiết giao dịch hợp pháp mà kẻ tấn công đã thao túng. Trong mỗi giao dịch trong số ba giao dịch ban đầu, kẻ tấn công đã sử dụng các tài khoản quản trị viên WazirX khác nhau, dẫn đến giao dịch không thành công do chữ ký không khớp.
Sau đó, kẻ tấn công trích xuất chữ ký từ các giao dịch thất bại này để bắt đầu giao dịch thứ tư mới, được tạo ra để có vẻ hợp pháp đối với hệ thống Liminal.
Vì giao dịch thứ tư này sử dụng các chi tiết hợp lệ và nonce từ giao dịch thất bại trước đó nên nó đã được máy chủ Liminal chấp thuận, dẫn đến việc chuyển tiền từ ví multisig sang tài khoản Ethereum của kẻ tấn công.
Bác bỏ tuyên bố của WazirX
Liminal bác bỏ tuyên bố của nền tảng giao dịch rằng máy chủ của nó khiến thông tin không chính xác được hiển thị, khẳng định rằng các thiết bị WazirX bị xâm nhập đã gửi tải trọng độc hại. Công ty cho biết:"Do ba thiết bị của các giao dịch được chia sẻ của nạn nhân đã gửi tải trọng độc hại đến máy chủ Liminal, chúng tôi có lý do để tin rằng các máy cục bộ đã bị xâm phạm."Nhà cung cấp MPC nhấn mạnh rằng hệ thống của họ tự động cung cấp chữ ký cuối cùng sau khi nhận được số lượng chữ ký hợp lệ cần thiết từ khách hàng.
Trong trường hợp này, giao dịch được ủy quyền bởi ba nhân viên WazirX. Ví multisig, theo cấu hình nền tảng giao dịch, đã được triển khai và nhập vào hệ thống Liminal theo yêu cầu của WazirX.
Tuy nhiên, báo cáo khám nghiệm tử thi để lại một số câu hỏi quan trọng chưa được trả lời, bao gồm cả cách kẻ tấn công ban đầu giành được quyền truy cập vào ba thiết bị WazirX. Liminal gợi ý rằng một cuộc tấn công trung gian (MIM) tinh vi hoặc sự xâm phạm phía khách hàng tương tự có thể là nguyên nhân.
WazirX cho biết trong quá trình khám nghiệm tử thi rằng bất chấp việc đã sử dụng các biện pháp bảo mật mạnh mẽ – bao gồm ví phần cứng và danh sách trắng cho các địa chỉ đích – nhưng kẻ tấn công đã tìm cách phá vỡ các biện pháp phòng thủ này trong một “sự kiện bất khả kháng”.
Nền tảng giao dịch vẫn chưa công khai giải quyết các phát hiện của Liminal và không phản hồi yêu cầu bình luận tính đến thời điểm báo chí. Cập nhật cuối cùng của WazirX về vấn đề này cho biết họ đã liên hệ với cơ quan thực thi pháp luật và đang theo đuổi “các hành động pháp lý bổ sung”.
Họ nói thêm rằng kế hoạch hành động trước mắt là truy tìm số tiền bị đánh cắp và tiến hành "phân tích sâu hơn" về vụ đột nhập cùng với các chuyên gia pháp y để thu hồi tiền của khách hàng.
Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
|
|
Tags: Nền tảng giao dịch, Đặc sắc, Hacks,
