Ukryty atak hakerski na użytkowników Tron naruszył bezpieczeństwo 14 545 portfeli kryptowalutowych o łącznym saldzie wynoszącym około 31,5 miliona dolarów, poinformowali specjaliści AMLbot.
Eksperci ds. cyberbezpieczeństwa z AMLBot twierdzą, że w przeciwieństwie do typowych ataków na portfele kryptowalut, tym razem hakerzy nie próbowali wypłacić wszystkich środków swoich ofiar na raz, lecz chcieli przejąć kontrolę nad portfelami, pozostając jednocześnie niezauważonymi przez użytkowników.
Następnie zablokowano wszystkie transakcje wychodzące, co również nie było oczywiste dla ofiar ataku, ponieważ operacje uzupełniania portfela kryptowalutowego odbywały się normalnie. W ten sposób poszkodowany nadal „wzbogacał hakerów”, ale w efekcie został pozbawiony dostępu do ich funduszy.
Wektor ataku hakerów miał na celu złamanie funkcji UpdateAccountPermission portfeli Tron, co miało poprawić bezpieczeństwo kont, umożliwiając właścicielom kont kryptowalutowych przypisywanie określonych ról kluczom oraz ustawianie wag i progów zatwierdzania transakcji. Podczas ataku hakerzy zdołali niejawnie dodać swój klucz do konta i skonfigurować je tak, aby blokowało transakcje wychodzące.
Portfele Tron nie otrzymują żadnych powiadomień ani informacji o tym, że ktoś dodał kolejny klucz do Twojego portfela. „Dopóki sam nie wykonasz transakcji wychodzącej, nie będzie żadnych oznak, że Twój portfel zaginął” – powiedział AMLBot.
Atakujący nie mogą użyć funkcji UpdateAccountPermission bez dostępu do klucza prywatnego, dlatego portfele ofiar były podatne na ataki z powodu niewystarczających środków bezpieczeństwa, gdy użytkownik konta sam naruszył klucz prywatny, wyjaśnili eksperci.
Wcześniej dziennikarze z BleepingComputer poinformowali, że użytkownicy sprzętowych portfeli Ledger padli ofiarą ataku phishingowego mającego na celu kradzież kluczy prywatnych i fraz odzyskiwania.
Источник: bits.media