Những kiểu tấn công Bitcoin mới

12:16 | 06/05/2017 | HACKER / MALWARE

Các nhà nghiên cứu của đại học ETH Zurich đã phối hợp với Aviv Zohar của trường đại học The Hebrew University (Israel) công bố hai kiểu tấn công Bitcoin mới thông qua giao thức định tuyến BGP.

BGP là giao thức định tuyến cho Internet, ra đời từ rất lâu, nên được thiết kế để chấp nhận mọi thông tin mà nó nhận được. Nếu một người quản trị vô ý (hay cố tình làm sai) của một ISP gửi thông tin định tuyến BGP không chính xác ra Internet, có thể làm biến mất một phần đáng kể lưu lượng mạng.

Trong một tài liệu đăng trên arXiv, các nhà nghiên cứu đã công bố hai cách tấn công Bitcoin thông qua BGP. Tuy buộc phải có “tay trong” tại ISP để thực hiện, cả hai kiểu tấn công này đều dẫn đến những hậu quả nghiêm trọng. Trong kiểu tấn công phân tách (partition), nếu một ISP là đường kết nối duy nhất giữa những phần đáng kể của một mạng Bitcoin, nó có thể ngăn hai phía trao đổi với nhau. Và do cả hai “hòn đảo” đều tiếp tục xử lý giao dịch và “đào” Bitcoin mới, khi ISP nối hai bên lại với nhau, họ không có cách nào khác ngoài việc huỷ bỏ số Bitcoin tạo được (hay giao dịch).

Kiểu tấn công làm trễ (delay) còn nguy hiểm hơn, vì nó không thể bị phát hiện. Cách thực hiện như sau:

Bước 0: Các máy A và B gửi cùng một khối tới nạn nhân là máy C.

Bước 1: Máy C yêu cầu nhận khối từ máy A bằng lệnh GETDATA. Kẻ xấu thay đổi nội dung của GETDATA để khiến máy A chuyển một khối cũ.

Bước 2: Khối cũ được chuyển đến khối C.

Bước 3: Ngay trước khi hết 20 phút kể từ khi máy C gửi yêu cầu, kẻ xấu lại thay đổi một thông điệp GETDATA khác của máy C để khiến máy A gửi khối đúng.

Bước 4: Khối yêu cầu được chuyển tới ngay trước khi hết thời gian (timeout). Trong suốt thời gian, nạn nhân không mất kết nối với máy A.

Kiểu tấn công làm trễ này khiến những người bán hàng có thể bị lừa nhận món tiền đã tiêu (double-spending), người “đào tiền” lãng phí năng lực của máy tính và những máy khác không truyền được phiên bản mới nhất của blockchain.

Một trong những nguyên nhân khiến những kiểu tấn công mới này có thể phát huy tác dụng là các máy xử lý Bitcoin tập trung tại một số ít ISP: 13 máy chủ chứa khoảng 30% của toàn bộ mạng Bitcoin; 60% trao đổi Bitcoin chỉ liên quan tới 3 ISP.

Các nhà nghiên cứu nói rằng, việc lợi dụng BGP để tấn công đã ảnh hưởng tới khoảng 100 Bitcoin node một tháng. Đỉnh điểm là tháng 11/2015: khoảng 8% toàn bộ mạng lưới Bitcoin (447 máy) đã bị ảnh hưởng bởi kiểu tấn công lợi dụng BGP.

Công trình nghiên cứu này sẽ được trình bày ở IEEE Symposium on Security and Privacy 2017 vào tháng 5/2017, tại San Jose. Ba nhà nghiên cứu nói, họ sẽ công bố mã nguồn của bản thử nghiệm tấn công làm trễ trên GitHub.

Từ khóa:
IEEE SYMPOSIUM ON SECURITY AND PRIVACY 2017
TẤN CÔNG MẠNG
BITCOIN
ĐỊNH TUYẾN BGP
GITHUB

‹ › ×

Tin liên quan

Thủ thuật tấn công Bitcoin tinh vi mà người dùng cần lưu ý

08:00 | 29/11/2017

Bitcoin đang phá vỡ kỷ lục khi đạt mức cao nhất vào ngày 01/11/2017. Kéo theo đó, tội phạm mạng cũng đang tìm cách kiếm lợi từ bitcoin nói riêng và tiền điện tử nói chung bằng nhiều thủ thuật tinh vi. Theo Bleeping Computer, cuộc tấn công tiền điện tử mới nhất của tin tặc đã thu về 150.000 USD.

Những kiểu tấn công Rowhammer mới

09:00 | 31/05/2018

Kỹ thuật Rowhammer được biết đến lần đầu tiên vào năm 2012, đây là một vấn đề nghiêm trọng trong các chip có sử dụng bộ nhớ truy cập ngẫu nhiên động (Dynamic Random Access Memory - DRAM) thế hệ mới. Việc liên tiếp truy cập một hàng trong DRAM có thể gây ra hiện tượng “lật bit” (bit flipping) ở hàng liền kề, khiến bất kỳ ai cũng có thể thay đổi nội dung trong bộ nhớ.

Tin cùng chuyên mục

AT&T xác nhận dữ liệu của 73 triệu khách hàng bị rò rỉ

13:00 | 05/04/2024

Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.

Tin tặc Trung Quốc phân phối mã độc NSPX30 thông qua các bản cập nhật phần mềm

09:00 | 05/02/2024

Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.

Google Chrome phát hành bản vá để khắc phục lỗ hổng zero-day

15:00 | 19/01/2024

Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.

Chiến dịch gián điệp mạng Sea Turtle nhắm mục tiêu vào các công ty của Hà Lan

13:00 | 17/01/2024

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).