Những kiểu tấn công Bitcoin mới

12:16 | 06/05/2017 | HACKER / MALWARE

Các nhà nghiên cứu của đại học ETH Zurich đã phối hợp với Aviv Zohar của trường đại học The Hebrew University (Israel) công bố hai kiểu tấn công Bitcoin mới thông qua giao thức định tuyến BGP.

BGP là giao thức định tuyến cho Internet, ra đời từ rất lâu, nên được thiết kế để chấp nhận mọi thông tin mà nó nhận được. Nếu một người quản trị vô ý (hay cố tình làm sai) của một ISP gửi thông tin định tuyến BGP không chính xác ra Internet, có thể làm biến mất một phần đáng kể lưu lượng mạng.

Trong một tài liệu đăng trên arXiv, các nhà nghiên cứu đã công bố hai cách tấn công Bitcoin thông qua BGP. Tuy buộc phải có “tay trong” tại ISP để thực hiện, cả hai kiểu tấn công này đều dẫn đến những hậu quả nghiêm trọng. Trong kiểu tấn công phân tách (partition), nếu một ISP là đường kết nối duy nhất giữa những phần đáng kể của một mạng Bitcoin, nó có thể ngăn hai phía trao đổi với nhau. Và do cả hai “hòn đảo” đều tiếp tục xử lý giao dịch và “đào” Bitcoin mới, khi ISP nối hai bên lại với nhau, họ không có cách nào khác ngoài việc huỷ bỏ số Bitcoin tạo được (hay giao dịch).

Kiểu tấn công làm trễ (delay) còn nguy hiểm hơn, vì nó không thể bị phát hiện. Cách thực hiện như sau:

Bước 0: Các máy A và B gửi cùng một khối tới nạn nhân là máy C.

Bước 1: Máy C yêu cầu nhận khối từ máy A bằng lệnh GETDATA. Kẻ xấu thay đổi nội dung của GETDATA để khiến máy A chuyển một khối cũ.

Bước 2: Khối cũ được chuyển đến khối C.

Bước 3: Ngay trước khi hết 20 phút kể từ khi máy C gửi yêu cầu, kẻ xấu lại thay đổi một thông điệp GETDATA khác của máy C để khiến máy A gửi khối đúng.

Bước 4: Khối yêu cầu được chuyển tới ngay trước khi hết thời gian (timeout). Trong suốt thời gian, nạn nhân không mất kết nối với máy A.

Kiểu tấn công làm trễ này khiến những người bán hàng có thể bị lừa nhận món tiền đã tiêu (double-spending), người “đào tiền” lãng phí năng lực của máy tính và những máy khác không truyền được phiên bản mới nhất của blockchain.

Một trong những nguyên nhân khiến những kiểu tấn công mới này có thể phát huy tác dụng là các máy xử lý Bitcoin tập trung tại một số ít ISP: 13 máy chủ chứa khoảng 30% của toàn bộ mạng Bitcoin; 60% trao đổi Bitcoin chỉ liên quan tới 3 ISP.

Các nhà nghiên cứu nói rằng, việc lợi dụng BGP để tấn công đã ảnh hưởng tới khoảng 100 Bitcoin node một tháng. Đỉnh điểm là tháng 11/2015: khoảng 8% toàn bộ mạng lưới Bitcoin (447 máy) đã bị ảnh hưởng bởi kiểu tấn công lợi dụng BGP.

Công trình nghiên cứu này sẽ được trình bày ở IEEE Symposium on Security and Privacy 2017 vào tháng 5/2017, tại San Jose. Ba nhà nghiên cứu nói, họ sẽ công bố mã nguồn của bản thử nghiệm tấn công làm trễ trên GitHub.

Từ khóa:
IEEE SYMPOSIUM ON SECURITY AND PRIVACY 2017
TẤN CÔNG MẠNG
BITCOIN
ĐỊNH TUYẾN BGP
GITHUB

‹ › ×

Tin liên quan

Thủ thuật tấn công Bitcoin tinh vi mà người dùng cần lưu ý

08:00 | 29/11/2017

Bitcoin đang phá vỡ kỷ lục khi đạt mức cao nhất vào ngày 01/11/2017. Kéo theo đó, tội phạm mạng cũng đang tìm cách kiếm lợi từ bitcoin nói riêng và tiền điện tử nói chung bằng nhiều thủ thuật tinh vi. Theo Bleeping Computer, cuộc tấn công tiền điện tử mới nhất của tin tặc đã thu về 150.000 USD.

Những kiểu tấn công Rowhammer mới

09:00 | 31/05/2018

Kỹ thuật Rowhammer được biết đến lần đầu tiên vào năm 2012, đây là một vấn đề nghiêm trọng trong các chip có sử dụng bộ nhớ truy cập ngẫu nhiên động (Dynamic Random Access Memory - DRAM) thế hệ mới. Việc liên tiếp truy cập một hàng trong DRAM có thể gây ra hiện tượng “lật bit” (bit flipping) ở hàng liền kề, khiến bất kỳ ai cũng có thể thay đổi nội dung trong bộ nhớ.

Tin cùng chuyên mục

Phân tích phiên bản mới của phần mềm độc hại RisePro nhắm mục tiêu vào người dùng GitHub

14:00 | 11/04/2024

RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.

Lỗ hổng nghiêm trọng trong Jenkins dẫn đến thực thi mã từ xa

09:00 | 01/02/2024

Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.

Biến thể mới của kỹ thuật tấn công DLL vượt qua các biện pháp bảo vệ của Windows 10, 11

08:00 | 19/01/2024

Các nhà nghiên cứu bảo mật đến từ Công ty an ninh mạng Security Joes (Israel) đã mô tả một cách chi tiết về một biến thể mới của kỹ thuật chiếm quyền điều khiển thứ tự tìm kiếm thư viện liên kết động (DLL) mà các tin tặc có thể sử dụng để vượt qua các cơ chế bảo mật và thực thi mã độc trên các hệ thống chạy Windows 10 và Windows 11.

Tin tặc Triều Tiên thực hiện chiến dịch tấn công chuỗi cung ứng phần mềm ở khu vực Bắc Mỹ và châu Á

08:00 | 04/12/2023

Microsoft cho biết tin tặc Triều Tiên đã xâm nhập vào một công ty phần mềm Đài Loan và lợi dụng hệ thống của công ty này để phát tán phần mềm độc hại đến các thiết bị ở Mỹ, Canada, Nhật Bản và Đài Loan trong một cuộc tấn công vào chuỗi cung ứng.