Długo planowany atak
Bohaterem dzisiejszego artykułu jest giełda Binance.com. Jest to jeden z większych serwisów umożliwiających handel kryptowalutami. Wczoraj Binance ogłosiło, że przestępcy próbowali okraść jego użytkowników, jednak atak został skutecznie wykryty i zablokowany. Co więcej przestępcy stracili środki zainwestowane w atak. Ale po kolei.
Binance od początku stycznia 2018 obserwowało liczne ataki phishingowe na swoich użytkowników. Atakujący używali w tym celu domen, których nazwy były bardzo wizualnie podobne do oryginalnej dzięki używaniu znaków specjalnych – jak na przykładzie poniżej.
Ataki trwały wiele tygodni, a ich szczyt przypadał około 22 lutego. Atakujący nie próbowali wyprowadzać środków z kont użytkowników (w oparciu o sam login i hasło nie jest to takie proste), lecz tworzyli na ich kontach klucze API, umożliwiające automatyczne dokonywanie transakcji. Klucze nie były jednak wykorzystywane – aż do 7 marca. Tego dnia wszystkie przejęte konta ruszyły do ataku.
Sprytny atak, lecz sprytniejsza obrona
Nie mogąc wyprowadzić środków bezpośrednie z kont ofiar, atakujący przyjęli inną strategię. Najpierw złożyli dużą liczbę zleceń zakupu na rynku VIA/BTC. Viacoin to waluta o niewielkiej płynności, zatem łatwo było manipulować jej wartością. Cena VIA poszybowała, a wtedy 31 wcześniej przygotowanych przez przestępców kont zaczęło tę walutę sprzedawać. Konta były wcześniej zasilone odpowiednią ilością Viacoinów przez złodziei. Po sprzedaży VIA przestępcy próbowali natychmiast wypłacić zgromadzone w ten sposób BTC, lecz tu zadziałały mechanizmy bezpieczeństwa. Anomalia, jaką był gwałtowny wzrost kursu VIA, spowodowała automatyczne zablokowanie możliwości wypłat środków. Mimo iż od rozpoczęcia ataku minęły zaledwie dwie minuty, złodzieje nie mogli wycofać kupionych BTC. Co więcej, ich VIA był już na kontach ofiar, gdzie także zostały zablokowane.
Binance po weryfikacji przez pracowników firmy odblokowało funkcjonowanie wypłat i przywróciło skradzione środki. Przestępcy zostali z ręką w nocniku – nie tylko nie udało się wyprowadzić BTC, ale stracili także zainwestowane VIA (o wysiłku włożonym w phishing nie wspominając). Oby każdy atak na giełdę kryptowaluty kończył się w ten sam sposób.
źródło: zaufanatrzeciastrona.pl
Jestem absolwentem WSZiA w Zamościu. W latach 1996 -2006 pracowałem dla firmy MABERO PROJEKT-TEL świadczącej usługi w zakresie okablowania strukturalnego i budowy sieci teleinformatycznych. Współpracowałem z firmą NETIA i IT-NET. Obecnie tworzę strony www z wykorzystaniem technologii CMS bazującej na silniku Wordpress i Joomla, odzyskuję dane z każdego nośnika danych, serwisuję komputery, zakładam instalacje logiczne.
MABERO-NET 