Những kiểu tấn công Bitcoin mới

12:16 | 06/05/2017 | HACKER / MALWARE

Các nhà nghiên cứu của đại học ETH Zurich đã phối hợp với Aviv Zohar của trường đại học The Hebrew University (Israel) công bố hai kiểu tấn công Bitcoin mới thông qua giao thức định tuyến BGP.

BGP là giao thức định tuyến cho Internet, ra đời từ rất lâu, nên được thiết kế để chấp nhận mọi thông tin mà nó nhận được. Nếu một người quản trị vô ý (hay cố tình làm sai) của một ISP gửi thông tin định tuyến BGP không chính xác ra Internet, có thể làm biến mất một phần đáng kể lưu lượng mạng.

Trong một tài liệu đăng trên arXiv, các nhà nghiên cứu đã công bố hai cách tấn công Bitcoin thông qua BGP. Tuy buộc phải có “tay trong” tại ISP để thực hiện, cả hai kiểu tấn công này đều dẫn đến những hậu quả nghiêm trọng. Trong kiểu tấn công phân tách (partition), nếu một ISP là đường kết nối duy nhất giữa những phần đáng kể của một mạng Bitcoin, nó có thể ngăn hai phía trao đổi với nhau. Và do cả hai “hòn đảo” đều tiếp tục xử lý giao dịch và “đào” Bitcoin mới, khi ISP nối hai bên lại với nhau, họ không có cách nào khác ngoài việc huỷ bỏ số Bitcoin tạo được (hay giao dịch).

Kiểu tấn công làm trễ (delay) còn nguy hiểm hơn, vì nó không thể bị phát hiện. Cách thực hiện như sau:

Bước 0: Các máy A và B gửi cùng một khối tới nạn nhân là máy C.

Bước 1: Máy C yêu cầu nhận khối từ máy A bằng lệnh GETDATA. Kẻ xấu thay đổi nội dung của GETDATA để khiến máy A chuyển một khối cũ.

Bước 2: Khối cũ được chuyển đến khối C.

Bước 3: Ngay trước khi hết 20 phút kể từ khi máy C gửi yêu cầu, kẻ xấu lại thay đổi một thông điệp GETDATA khác của máy C để khiến máy A gửi khối đúng.

Bước 4: Khối yêu cầu được chuyển tới ngay trước khi hết thời gian (timeout). Trong suốt thời gian, nạn nhân không mất kết nối với máy A.

Kiểu tấn công làm trễ này khiến những người bán hàng có thể bị lừa nhận món tiền đã tiêu (double-spending), người “đào tiền” lãng phí năng lực của máy tính và những máy khác không truyền được phiên bản mới nhất của blockchain.

Một trong những nguyên nhân khiến những kiểu tấn công mới này có thể phát huy tác dụng là các máy xử lý Bitcoin tập trung tại một số ít ISP: 13 máy chủ chứa khoảng 30% của toàn bộ mạng Bitcoin; 60% trao đổi Bitcoin chỉ liên quan tới 3 ISP.

Các nhà nghiên cứu nói rằng, việc lợi dụng BGP để tấn công đã ảnh hưởng tới khoảng 100 Bitcoin node một tháng. Đỉnh điểm là tháng 11/2015: khoảng 8% toàn bộ mạng lưới Bitcoin (447 máy) đã bị ảnh hưởng bởi kiểu tấn công lợi dụng BGP.

Công trình nghiên cứu này sẽ được trình bày ở IEEE Symposium on Security and Privacy 2017 vào tháng 5/2017, tại San Jose. Ba nhà nghiên cứu nói, họ sẽ công bố mã nguồn của bản thử nghiệm tấn công làm trễ trên GitHub.

Từ khóa:
IEEE SYMPOSIUM ON SECURITY AND PRIVACY 2017
TẤN CÔNG MẠNG
BITCOIN
ĐỊNH TUYẾN BGP
GITHUB

‹ › ×

Tin liên quan

Thủ thuật tấn công Bitcoin tinh vi mà người dùng cần lưu ý

08:00 | 29/11/2017

Bitcoin đang phá vỡ kỷ lục khi đạt mức cao nhất vào ngày 01/11/2017. Kéo theo đó, tội phạm mạng cũng đang tìm cách kiếm lợi từ bitcoin nói riêng và tiền điện tử nói chung bằng nhiều thủ thuật tinh vi. Theo Bleeping Computer, cuộc tấn công tiền điện tử mới nhất của tin tặc đã thu về 150.000 USD.

Những kiểu tấn công Rowhammer mới

09:00 | 31/05/2018

Kỹ thuật Rowhammer được biết đến lần đầu tiên vào năm 2012, đây là một vấn đề nghiêm trọng trong các chip có sử dụng bộ nhớ truy cập ngẫu nhiên động (Dynamic Random Access Memory - DRAM) thế hệ mới. Việc liên tiếp truy cập một hàng trong DRAM có thể gây ra hiện tượng “lật bit” (bit flipping) ở hàng liền kề, khiến bất kỳ ai cũng có thể thay đổi nội dung trong bộ nhớ.

Tin cùng chuyên mục

Tấn công chuỗi cung ứng làm rò rỉ gói npm của LottieFiles với phần mềm đánh cắp tiền mã hóa

07:00 | 07/11/2024

Ngày 30/10, nền tảng LottieFiles đã phát đi cảnh báo về cuộc tấn công chuỗi cung ứng nhắm vào gói npm "lottie-player" của họ. Kẻ tấn công đã lén lút cài mã độc vào các phiên bản mới của gói này nhằm chiếm đoạt tiền điện tử từ ví của người dùng.

Người lái xe tại Úc bị theo dõi và bán dữ liệu

07:00 | 21/10/2024

Một nghiên cứu mới đây cho thấy 7 nhãn hiệu ô tô hàng đầu tại Úc đang thu thập và bán dữ liệu về người lái, gây lo ngại về quyền riêng tư. Đặc biệt, Hyundai và Kia bị cáo buộc bán dữ liệu nhận dạng giọng nói cho bên thứ ba để huấn luyện AI.

Ivanti cảnh báo về việc tin tặc khai thác lỗ hổng trong Thiết bị dịch vụ đám mây

10:00 | 02/10/2024

Công ty Ivanti (Hoa Kỳ) tiết lộ một lỗ hổng bảo mật mới được vá trong Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đã bị tin tặc khai thác tích cực trong thực tế.

Công ty sản xuất vàng Evolution Mining bị tấn công mạng

16:00 | 19/08/2024

Công ty sản xuất vàng Evolution Mining, một trong những nhà sản xuất vàng lớn nhất của Úc (cũng có mặt tại Canada) đã thông báo rằng, công ty bị tấn công bằng mã độc tống tiền vào ngày 08/8. Vụ tấn công đã gây ảnh hưởng nghiêm trọng đến hệ thống công nghệ thông tin của công ty.