Những kiểu tấn công Bitcoin mới

12:16 | 06/05/2017 | HACKER / MALWARE

Các nhà nghiên cứu của đại học ETH Zurich đã phối hợp với Aviv Zohar của trường đại học The Hebrew University (Israel) công bố hai kiểu tấn công Bitcoin mới thông qua giao thức định tuyến BGP.

BGP là giao thức định tuyến cho Internet, ra đời từ rất lâu, nên được thiết kế để chấp nhận mọi thông tin mà nó nhận được. Nếu một người quản trị vô ý (hay cố tình làm sai) của một ISP gửi thông tin định tuyến BGP không chính xác ra Internet, có thể làm biến mất một phần đáng kể lưu lượng mạng.

Trong một tài liệu đăng trên arXiv, các nhà nghiên cứu đã công bố hai cách tấn công Bitcoin thông qua BGP. Tuy buộc phải có “tay trong” tại ISP để thực hiện, cả hai kiểu tấn công này đều dẫn đến những hậu quả nghiêm trọng. Trong kiểu tấn công phân tách (partition), nếu một ISP là đường kết nối duy nhất giữa những phần đáng kể của một mạng Bitcoin, nó có thể ngăn hai phía trao đổi với nhau. Và do cả hai “hòn đảo” đều tiếp tục xử lý giao dịch và “đào” Bitcoin mới, khi ISP nối hai bên lại với nhau, họ không có cách nào khác ngoài việc huỷ bỏ số Bitcoin tạo được (hay giao dịch).

Kiểu tấn công làm trễ (delay) còn nguy hiểm hơn, vì nó không thể bị phát hiện. Cách thực hiện như sau:

Bước 0: Các máy A và B gửi cùng một khối tới nạn nhân là máy C.

Bước 1: Máy C yêu cầu nhận khối từ máy A bằng lệnh GETDATA. Kẻ xấu thay đổi nội dung của GETDATA để khiến máy A chuyển một khối cũ.

Bước 2: Khối cũ được chuyển đến khối C.

Bước 3: Ngay trước khi hết 20 phút kể từ khi máy C gửi yêu cầu, kẻ xấu lại thay đổi một thông điệp GETDATA khác của máy C để khiến máy A gửi khối đúng.

Bước 4: Khối yêu cầu được chuyển tới ngay trước khi hết thời gian (timeout). Trong suốt thời gian, nạn nhân không mất kết nối với máy A.

Kiểu tấn công làm trễ này khiến những người bán hàng có thể bị lừa nhận món tiền đã tiêu (double-spending), người “đào tiền” lãng phí năng lực của máy tính và những máy khác không truyền được phiên bản mới nhất của blockchain.

Một trong những nguyên nhân khiến những kiểu tấn công mới này có thể phát huy tác dụng là các máy xử lý Bitcoin tập trung tại một số ít ISP: 13 máy chủ chứa khoảng 30% của toàn bộ mạng Bitcoin; 60% trao đổi Bitcoin chỉ liên quan tới 3 ISP.

Các nhà nghiên cứu nói rằng, việc lợi dụng BGP để tấn công đã ảnh hưởng tới khoảng 100 Bitcoin node một tháng. Đỉnh điểm là tháng 11/2015: khoảng 8% toàn bộ mạng lưới Bitcoin (447 máy) đã bị ảnh hưởng bởi kiểu tấn công lợi dụng BGP.

Công trình nghiên cứu này sẽ được trình bày ở IEEE Symposium on Security and Privacy 2017 vào tháng 5/2017, tại San Jose. Ba nhà nghiên cứu nói, họ sẽ công bố mã nguồn của bản thử nghiệm tấn công làm trễ trên GitHub.

Từ khóa:
IEEE SYMPOSIUM ON SECURITY AND PRIVACY 2017
TẤN CÔNG MẠNG
BITCOIN
ĐỊNH TUYẾN BGP
GITHUB

‹ › ×

Tin liên quan

Thủ thuật tấn công Bitcoin tinh vi mà người dùng cần lưu ý

08:00 | 29/11/2017

Bitcoin đang phá vỡ kỷ lục khi đạt mức cao nhất vào ngày 01/11/2017. Kéo theo đó, tội phạm mạng cũng đang tìm cách kiếm lợi từ bitcoin nói riêng và tiền điện tử nói chung bằng nhiều thủ thuật tinh vi. Theo Bleeping Computer, cuộc tấn công tiền điện tử mới nhất của tin tặc đã thu về 150.000 USD.

Những kiểu tấn công Rowhammer mới

09:00 | 31/05/2018

Kỹ thuật Rowhammer được biết đến lần đầu tiên vào năm 2012, đây là một vấn đề nghiêm trọng trong các chip có sử dụng bộ nhớ truy cập ngẫu nhiên động (Dynamic Random Access Memory - DRAM) thế hệ mới. Việc liên tiếp truy cập một hàng trong DRAM có thể gây ra hiện tượng “lật bit” (bit flipping) ở hàng liền kề, khiến bất kỳ ai cũng có thể thay đổi nội dung trong bộ nhớ.

Tin cùng chuyên mục

Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS

15:00 | 16/04/2024

Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.

Chiến dịch phần mềm Sign1 đã xâm phạm hơn 39.000 trang web WordPress

09:00 | 02/04/2024

Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.

Hơn 100 tổ chức của Israel bị tấn công làm rò rỉ dữ liệu

09:00 | 09/01/2024

Một nhóm tin tặc có tên Cyber Toufan được cho là do nhà nước Palestine hậu thuẫn tuyên bố đã tấn công hơn 100 tổ chức của Israel thông qua các hoạt động xóa và đánh cắp dữ liệu. Đây là một phần của chiến dịch tấn công toàn diện mà nguyên nhân là việc căng thẳng chính trị ngày càng gia tăng trong khu vực.

Khám phá các kỹ thuật chống phân tích mới của phần mềm độc hại GuLoader

09:00 | 25/12/2023

Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.