21 февраля поступило сообщение о критической атаке на блокчейн Ethereum, ставшей одной из крупнейших в истории хищений цифровых активов. Хакеры использовали сложные методы социальной инженерии и смогли получить доступ к автономному кошельку Ethereum, в результате чего было похищено около 1,5 миллиарда долларов, преимущественно в токенах Ethereum.
Атака и её последствия
Этот инцидент, связанный с криптовалютной биржей Bybit, иллюстрирует тревожную эволюцию стратегий атак, которые теперь делают упор на расширенное манипулирование пользовательским интерфейсом наряду с традиционными уязвимостями протокола.
Злоумышленники тщательно идентифицировали подписчиков с несколькими подписями, которым было поручено утверждать транзакции, и:
- вероятно, использовали внедрение вредоносного ПО;
- прибегали к фишингу;
- компрометировали цепочку поставок.
Как произошло хищение
Скомпрометированные пользователи взаимодействовали с поддельным пользовательским интерфейсом, который убедительно имитировал законную транзакцию от надежного поставщика, что фактически вводило их в заблуждение и заставляло одобрять несанкционированные действия.
Как только подписанты одобрили транзакцию, злоумышленники:
- выполнили делегирующий вызов, используя украденные ключи;
- перенаправили его на свой вредоносный контракт.
Уязвимости многоуровневой системы безопасности
Этот контракт, который не был проверен, требовал расшифровки для раскрытия истинных операций. Он содержал код, специально предназначенный для изменения переменных состояния целевого безопасного контракта, что позволяло злоумышленникам модифицировать его поведение и перенаправить последующие делегирования на свой собственный вредоносный контракт.
В результате была украдена сумма более 1 миллиарда долларов, включая около 400 000 ETH. Инцидент подчеркивает важное осознание в области безопасности криптовалют:
- Кошельки с несколькими подписями, рассматриваемые как надежная форма защиты, могут стать неэффективными при компрометации отдельных пользователей.
- Решения для холодного хранения не обеспечивают защиту от атак на манипуляцию восприятием и действиями подписчиков.
Заключение
Поскольку атаки, связанные с манипулированием цепочками поставок и пользовательским интерфейсом, продолжают развиваться, ситуация с безопасностью криптовалют потребует повышенной бдительности и переоценки существующих мер защиты.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Критическая атака на Ethereum: манипуляции и уязвимости".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
