SlowMist обнаружила новый вид атак на биткоин-биржи

hack_a-min
hack_a-min

Злоумышленники отправляют на криптобиржи поддельные транзакции, которые платформы ошибочно идентифицируют как законные депозиты и зачисляют средства на счет. Этот вид атак раскрыли специалисты SlowMist.

SlowMist обнаружила новый вид атак на биткоин-биржи
Данные: X.

«Следует отметить, что атаки через фейковые депозиты не являются уязвимостями блокчейна. Вместо этого злоумышленники используют определенные характеристики сетей для создания специальных транзакций», — отметили эксперты.

По их словам, задачей хакеров является эксплуатация багов и системных ошибок в биржевых механизмах обработки депозитных операций.

С 2018 года специалисты SlowMist обнаружили несколько разновидностей подобных атак. В их числе:

  • транзакция появляется в мемпуле, но так и не включается в блок из-за ее замены атакующим;
  • операция попадает в блок, но не исполняется из-за указанного заведомо неправильного параметра логики;
  • перевод учитывается несколько раз (двойная трата);
  • форк сети, когда блок и транзакции в нем признаются недействительными;
  • отзыв перевода.

Последний способ злоумышленники применили с токенами TON, использовав свойства блокчейна, привели пример эксперты. Практически все внутренние сообщения между смарт-контрактами в этой сети должны быть «отклоняемыми». В результате хакеры, совершая транзакцию на аккаунт без контракта и установив опцию «возврат», получают свои средства назад за вычетом комиссий. При этом биржа успевает зачислить им отозванный перевод, указали в SlowMist.

Для защиты от атак через фальшивые депозиты специалисты фирмы рекомендовали торговым платформам ряд мер вроде:

  • внедрения механизма множественных подтверждений;
  • строгого сопоставления транзакций;
  • создания системы контроля рисков;
  • ручной проверки крупных переводов;
  • временных ограничений на снятие депонированных средств.

Напомним, в июле эксперты компании сообщили об обнаружении в App Store фишинговой программы, нацеленной на хищение пользовательских данных и криптовалют.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK