Новости SlowMist обнаружила новый вид атак на биткоин-биржи

Биржи на которых я торгую:

• Binance;
• Gate;
• Kucoin;

Злоумышленники отправляют на криптобиржи поддельные транзакции, которые платформы ошибочно идентифицируют как законные депозиты и зачисляют средства на счет. Этот вид атак раскрыли специалисты SlowMist.


Данные: X.

«Следует отметить, что атаки через фейковые депозиты не являются уязвимостями блокчейна. Вместо этого злоумышленники используют определенные характеристики сетей для создания специальных транзакций», — отметили эксперты.
​

По их словам, задачей хакеров является эксплуатация багов и системных ошибок в биржевых механизмах обработки депозитных операций.

С 2018 года специалисты SlowMist обнаружили несколько разновидностей подобных атак. В их числе:

• транзакция появляется в мемпуле, но так и не включается в блок из-за ее замены атакующим;
• операция попадает в блок, но не исполняется из-за указанного заведомо неправильного параметра логики;
• перевод учитывается несколько раз (двойная трата);
• форк сети, когда блок и транзакции в нем признаются недействительными;
• отзыв перевода.

Последний способ злоумышленники применили с токенами TON, использовав свойства блокчейна, привели пример эксперты. Практически все внутренние сообщения между смарт-контрактами в этой сети должны быть «отклоняемыми». В результате хакеры, совершая транзакцию на аккаунт без контракта и установив опцию «возврат», получают свои средства назад за вычетом комиссий. При этом биржа успевает зачислить им отозванный перевод, указали в SlowMist.

Для защиты от атак через фальшивые депозиты специалисты фирмы рекомендовали торговым платформам ряд мер вроде:

• внедрения механизма множественных подтверждений;
• строгого сопоставления транзакций;
• создания системы контроля рисков;
• ручной проверки крупных переводов;
• временных ограничений на снятие депонированных средств.

Напомним, в июле эксперты компании сообщили об обнаружении в App Store фишинговой программы, нацеленной на хищение пользовательских данных и криптовалют.

Новость SlowMist обнаружила новый вид атак на биткоин-биржи на сайте CoinProject.info.