Diit.cz - Novinky a informace o hardware, software a internetu

Jak hacknout burzu kryptoměn? Bezpečnostní konference Black Hat popsala 3 metody

Hacky kryptoměnových směnáren a burz jsou velkým nebezpečím pro průmysl, který operuje jen s minimálními regulacemi a výhradně na internetu. Nyní odborníci určili tři způsoby, jak se tyto společnosti dají napadnout.

Na bezpečnostní konferenci Black Hat vědci odhalili možné způsoby, jak lze napadnout páteř kryptoměnového trhu. Ukázalo se, že možnosti jsou tři. A to přesto, že společnosti mají vysokou úroveň zabezpečení.

Jak jsou společnosti zabezpečené?

Je poměrně dobře známo, že tyto společnosti využívají několik vrstev zabezpečení proti hacku. Patrně nejdůležitější je rozdělení privátních klíčů do několika fragmentů tak, aby nikdo neměl k prostředkům plný přístup.

Přirovnat se to dá k Svatovítskému pokladu, který obsahuje české korunovační klenoty. Klíče od komnaty, ve které jsou ukryty, jsou rozděleny mezi několik nejvyšších státníků a zástupce církve.

Další vrstvou zabezpečení je rozdělení mezi „hot wallets“ a „cold wallets“. První termín označuje kryptoměnové peněženky, které jsou připojené k internetu a používají se k obchodu. Ty by v teoretické rovině měly obsahovat pouze zlomek veškerých prostředků burzy. Druhý termín označuje peněženky, které jsou zpravidla hardware a jsou od internetu odpojené. Ty by měly být nenapadnutelné.

V neposlední řadě stojí také za zmínění, že společnosti využívají služeb profesionálních hackerů, kteří pro ně mají odhalovat slabiny. Jde o běžnou praxi, která je samozřejmostí u bank a sociálních sítí.

Open-source knihovny a verifikace jako nejslabší článek

Podle zprávy hrozí hlavní nebezpečí zevnitř. V každém identifikovaném případě jde o někoho, kdo má přístup k části privátních klíčů.

I menší burza či směnárna může v jednu chvíli spravovat miliony klíčů. Pokud někdo má přístup k databázi, může zmanipulovat proces jejich aktualizace tak, aby je poškodil. Nic by tím nezískal, protože by stále věděl pouze svoji část, nicméně také by je uzamkl od samotné společnosti.

Zpráva popisuje jeden takový případ:

„Ve zranitelné knihovně mechanismus aktualizace umožnil jednomu z držitelů klíčů započít proces obměny a následně manipulovat s některými komponenty klíče samotného tak, aby se některé části změnily a jiné zůstaly stejné. Ačkoliv není možné tyto části starého a nového klíče spojovat, je díky tomu možné burzu permanentně oddělit od prostředků.“

Aby se mu podařilo se ke klíči dostat, musel by čerstvě zrozený zločinec získat i další části stálého klíče od ostatních validátorů v rámci organizace. Pokud by byla chyba v software, které od sebe jednotlivé validátory odděluje, mohl by při dalších aktualizacích získávat komponenty permanentního klíče od ostatních, a nakonec se teoreticky dostat až ke klíči celému.

Poslední možností je útok ze strany aplikací, které privátní klíče používají ke generaci peněženek a dalších služeb. Takové aplikace přirozeně také nemají přístup k celému klíči, nicméně s pomocí několika vygenerovaných znaků verifikují, jestli komunikují se správnou součástí databáze. Pokud vše proběhne v pořádku, ostatní v procesu připojí své součásti klíče a pomohou s vygenerováním nové služby, například veřejné peněženky.

„Jedna ze stran v procesu generování by mohla poslat speciálně zkonstruované zprávy, které by ostatní donutily vybrat a přiřadit své známé hodnoty klíče.“

Celá zpráva je velmi abstraktní, nicméně u tohoto posledního příkladu se objevuje i případ. Na slabinu přišla Binance v březnu tohoto roku. Kontrola vygenerovaných hodnot pro databázi nefungovala správně a dávala přístup ke generaci adresy automaticky, tedy v celém procesu se projevil privátní klíč i když tomu tak být nemělo.

Je tohle opravdu největší nebezpečí?

Vnitřní nebezpečí je možné, nicméně značně limitované tím, že jednotlivé strany s klíčem nejsou pro manažery anonymní. Složitý proces se tak stává ještě složitější. Avšak při pomyšlení na to, že administrátor jedné z největších sociálních sítí podlehl sociálnímu inženýrství, nezbývá než konstatovat, že v některých případech sebebezpečnější software nepomůže.

Tagy: 

Jiří "Jiří Makovský" Makovský

více článků, blogů a informací o autorovi

Diskuse ke článku Jak hacknout burzu kryptoměn? Bezpečnostní konference Black Hat popsala 3 metody

Pondělí, 17 Srpen 2020 - 16:12 | 1dalin | Ano, přesně tak to je, pokud chodím jen sem, chci...
Pátek, 14 Srpen 2020 - 13:22 | lyon | Proč jsou v nadpisu odstavce zmíněny open source...
Pátek, 14 Srpen 2020 - 12:55 | Mirda Červíček | Aneb i žumpa iděs překonala kvalitou zdejší...
Pátek, 14 Srpen 2020 - 12:07 | maruširi | Podstatně zajímavější článek, co stojí za...
Pátek, 14 Srpen 2020 - 11:48 | PPK | Oni nepotrebuji delat pruzkum. Oni v redakcnim...
Pátek, 14 Srpen 2020 - 11:46 | krakora | na druhou stranu dost lidí to může motivovat k...
Pátek, 14 Srpen 2020 - 10:54 | Mirda Červíček | Už zase - druhý článek o kryptoměnách za 24 hodin...

Zobrazit diskusi