Vào lúc 17:15:24 ngày 07/05/2019 (blockchain time), Sàn giao dịch số một thế giới ở thời điểm hiện tại ,Binance, đã bị hack hơn 7.000 Bitcoin trị giá khoảng 41 triệu đô la tại thời điểm viết bài.

Theo Binance, hacker có thể đã chiếm được một số lượng lớn các API keys, mã 2FA và một số thông tin khác. Các hacker đã sử dụng tổng hợp các kĩ thuật tất công, bao gồm từ phishing, viruses và các công cụ tấn công khác. Binance vẫn đang tổng hợp tất cả các phương thức tấn công đã được sử dụng. Có thể có một số các tài khoản đã bị tấn công và chưa được tìm ra.

Chi tiết của giao dịch hack:

Cuộc tấn công cuối cùng xảy ra ở Block 575.013, với tổng thiệt hại lên tới 7.074 BTC.

Hình ảnh bên dưới là chi tiết các địa chỉ ví của Hacker: (dấu màu vàng là địa chỉ của hacker)

Trong một bức thư trên trang web Binance, Giám đốc điều hành Changpeng Zhao nói rằng giao dịch trên chỉ là một giao dịch duy nhất bị ảnh hưởng. Nó cũng ảnh hưởng đến ví nóng BTC của Binance, tuy nhiên ví chỉ chiếm khoảng 2% tổng số BTC họ nắm giữ. Tất cả các ví khác của Binance đều an toàn và không bị tấn công.

Binance sẽ tạm ngưng tất cả các khoản tiền gửi và rút tiền trong khi họ tiến hành đánh giá bảo mật trên các hệ thống của mình, theo ước tính của Zhao sẽ mất tới một tuần. Giao dịch vẫn sẽ hoạt động và người dùng sẽ có thể điều chỉnh vị trí của họ.

Phân tích sự kiện:

Giao diện API thông báo “giới hạn IP được mở tự do” và “rút tiền thì ở trạng thái đóng”.

“Rút tiền đóng” và có đề cập đến rút tiền trực tiếp bằng khóa API và Khóa bí mật, không cần mã xác minh điện thoại di động, SMS, mã xác minh Google nếu nó được kích hoạt, những tài khoản kích hoạt chức năng rút tiền thì sẽ rất nguy hiểm.

Phần API của bản demo code để call API như sau:

(từ https://github.com/binance-exchange/python-binance)

Phân tích sơ bộ:

Nếu người dùng không giới hạn ip và cấu hình rút tiền để mở thì bất kỳ kẻ tấn công nào cũng có thể lấy khóa API và thông tin khóa bí mật để thực hiện cuộc tấn công.

Có thể có bốn cách để người dùng tiết lộ thông tin:

1. Bị lộ khóa cá nhân từ các ứng dụng bên thứ 3 mà người dùng cấu hình

2. Người dùng bị tấn công bởi lừa đảo

3. Khóa API của người dùng lưu tại máy tính bị hacker tấn công thẳng vào máy tính

4. Hệ thống của sàn bị lỗi khiến khóa API người dùng và Khóa bí mật bị rò rỉ.

Mẹo an toàn:

Ad khuyên tất cả mọi người nên chú ý đến việc bảo vệ thông tin. Đặt đặt các địa chỉ IP tin cậy cho tài khoản của mình, đặt tối đa hóa các chức năng bảo mật như: Email, SMS, 2FA, ngoài ra nếu sử dụng API thì nên đặt chỉ cho IP tin cậy được truy cập và tắt chức năng cho rút tiền.

LEAVE A REPLY

Please enter your comment!
Please enter your name here