超100家交易所高危漏洞导致50亿价值数字资产受威胁
作者:阿甫哥哥
原文来自:超100家交易所高危漏洞导致50亿价值数字资产受威胁
近日,Punisher安全团队联合HELM区块链安全实验室根据蜜罐捕捉到了一枚交易所的0day。据分析,此0day是由于某开发方代码于地下黑市源码泄露而导致的一些漏洞被发掘。
Punisher安全团队捕捉到的是一枚逻辑漏洞,黑客可以通过漏洞修改交易所任意账户的密码,并绕过Google安全验证码和短信验证码。据了解,还有一枚可以直接获取webshell权限的漏洞仍在地下黑市流传。
据了解,使用此代码的交易所超过100家,目前存在漏洞的超过20家(此处为了保护交易所安全不公布受影响范围)。Punisher安全团队深入调查,发现在半年前有更多使用此源码的交易所,有一部分在黑客的摧残下倒闭。
Punisher安全团队对其交易量进行统计,预计交易额达到50多亿(以其官网的数据为参考),已确认统计有44亿。
为了保证更多交易所的资金安全,督促其及时及修复漏洞,Punisher安全团队对此漏洞以及黑客的攻击手法进行分析披露,并提供修复方式,希望各大交易所防患于未然。
此漏洞存在于找回密码处,此套源码的整站验证逻辑均存在问题。
黑客只需注册自己的账户,当接收到的邮件时,黑客可以更换成要改用户的邮箱进行密码重置。同样的,利用手机验证码找回也是如此。
那么只有重置的漏洞还达不到大规模的攻击条件,造成的损失也是有限的。
但是黑客可以有如下手段达到大规模的盗取用户数字资产:
1、加入官方QQ群、电报群、收集用户的账户信息。
2、通过各种渠道,如通过社工、邮件钓鱼获取用户密码。
3、生成号码段以批量爆破账户。
这里介绍第一种方式:
加入QQ群、电报群后,登录其群管理,从接口处写脚本抓取成员信息。
这时候再结合此套系统的特性:当用户存在且密码错误时提示“密码错误”,当用户不存在时提示“用户名或者或者密码错误”。
筛选出存在的用户之后就可以用Burpsuite批量修改用户密码,据统计,此方式获取到的用户名存活率达到70%以上。
而进行二次验证的手机验证码或者Google安全码则由于逻辑设计不严失去了作用。
因为二次验证只于前端验证,只要服务器返回的包json为true则前端发起请求登录成功。
这里我们不管手机验证码和Google验证码为多少,也不用发送,只需要直接修改返回的json内容。
根据HELM安全实验室威胁情报系统提供的情报,发现有几家交易所大量的账户被修改而引发了暂停访问或者维护,但被盗去数字货币的的仅仅是是账户资金比较大的用户。而后punisher安全团队进一步分析推断黑客的攻击手法并尝试复原。
此时,黑客修改密码后无法确定哪一个账户上有大量资金,但是这时候可以写脚本批量登录,获取用户各个币种的数量。
然后批量登录绑定地址提币,此时提币流程与正常无异。
对此黑客提币的大致流程分析完成。
我们进一步进行了跟踪此次0day造成的攻击事件,发现如果交易所修复不完善则可能使被攻击过的用户再次遭受攻击,因为遭受过攻击的用户若被黑客绑定Google验证码之后用户无法正常解绑。
后续跟踪交易所的动态,发现有些交易所因此受到用户的怀疑,并且平台币有大幅度波动。
对此,HELM区块链安全实验室根据对多家交易所安全审计的经验对风控要求提出如下建议:
1、修改密码超过24小时才能提币。
2、提币使用新地址需要电话、邮件或社交方式确认。
3、修改密码的时候每次加一串随即的token存于session中。
4、Google验证码、短信验证码验证不应该置于前端验证。
5、提币时ip有异常应当警报。
Punisher团队致力于交易所漏洞挖掘、智能合约审计,只为建立良好的区块链安全生态,为各个交易所安全护航,无意影响各个交易所的业务。由于此漏洞已在黑市中遭利用,为避免平台与用户损失,对此披露提醒各大交易所自检。Punisher安全团队与HELM区块链安全实验室也愿意协助修复。
感谢HELM区块链安全实验室对此次攻击事件的支持,其威胁情报的提供为了为此次的分析提供了完整的素材和思路。
这里为HELM区块链安全实验室打个小广告,HELM区块链安全实验室专注区块链安全研究,交易所威胁情报,有多家交易所安全审计的经验,并将在未来协助监管机构,为区块链行业的规范与安全而努力
大家有任何问题可以提问,更多文章可到i春秋论坛阅读哟~
超100家交易所高危漏洞导致50亿价值数字资产受威胁相关推荐
- 洲际酒店集团大中华区特许经营酒店已开业150家;百胜中国食物银行项目已覆盖超100家肯德基 | 美通社头条...
要闻摘要:亚太区最佳科技中心排行:北京上海深圳进前五.洲际酒店集团大中华区特许经营酒店已开业150家.温德姆酒店集团推出新品牌Wyndham Alltra.百胜中国食物银行项目已覆盖超100家肯德基. ...
- 从63家到超100家企业参与,“新四跨”活动推动车联网商用再提速
文章版权所有,未经授权请勿转载或使用 由中国信息通信研究院.国汽(北京)智能网联汽车研究院有限公司.上海淞泓智能汽车科技有限公司共同承办的2020 C-V2X"新四跨"暨大规模先导 ...
- 成立一年超100家客户,卫瓴科技如何用“客户成功”驱动SaaS企业内外增长? | CEO面对面
如今,"客户成功"已经成为了SaaS企业服务中越来越重要的一个概念. 与更关注成交和转化环节的传统销售不同,客户成功会贯穿客户的整个生命周期,通过服务和产品来实现客户层面的数字化转 ...
- BMC固件漏洞导致OT和IoT设备易受远程攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 工业网络安全公司 Nozomi Networks 的研究人员在基板管理控制器 (BMC) 固件中发现了十几个漏洞. BMC 是一款专门的处理器, ...
- 币圈“水逆”,暴跌与高危漏洞
这周头两天似乎成了币圈玩家的灰色工作日. 自昨日起,比特币与虚拟币市场就陷入了暴跌之中,而今天下午,虚拟币及比特币的下跌进一步加快,24小时内跌幅一度超过17%,价格跌破4300美元,价格跌破矿机成本 ...
- 2021年“全球乳业20强”榜单发布;全新版希尔顿花园酒店计划2025前在中国开业超200家 | 美通社头条...
要闻摘要:2021年"全球乳业20强"榜单发布.全新版希尔顿花园酒店计划2025前在中国开业超200家.福布斯将在纽交所上市.凌科药业完成5000万美元B轮融资.原力生命完成1亿美 ...
- 阳光城2020年半年报:营收净利双增背后 净负债率超100%
阳光城2020年半年报:营收净利双增背后 净负债率超100% 虽然这次阳光城(SZ000671)不同以往,没有召开2020年年中业绩发布会,但阳光城还是给出了一份比较亮眼的业绩表现. 在众多上市房企业 ...
- 第二证券|超300家机构关注两大赛道龙头,透露市场增长及发展方向
中科创达.奥普特成为本周调研组织数量最多的两家公司. 智能操作体系龙头获365家组织调研 证券时报·数据宝计算,11月27日至12月3日,组织算计调研上市公司291家.被调研方多属于电子.机械设备.医 ...
- 2020 Q3数字资产衍生品交易所行业研究报告 | TokenInsight
↯ 要点总结 1. $2.7万亿成交量 2020年第三季度,TokenInsight共获取数字资产衍生品行业42家交易所相关数据,数字资产衍生品市场成交量报$2.7万亿,较上季度环比增长25.1%,较 ...
最新文章
- javascript es6 箭头函数 简介
- 操作系统读写者问题实验报告_基于S3C2410微处理器和操作系统实现光电测量仿真检测系统的设计...
- IE的2像素偏差问题终于“将要”成为历史了(附js微技巧一则)
- 如何免费申请用于开发目的的Hybris Commerce license
- TESTb需要向至少十几家应用商店提交上线审核,且每个应用商店要求的资料可能都不一样,异常繁琐
- linux环境下安装nginx步骤(不错)
- nginx: [emerg] bind() to 0.0.0.0:66 failed (98: Address already in use)
- 修改Flume-NG的hdfs sink解析时间戳源码大幅提高写入性能
- js输出100以内的质数_用JS编写求出100以内的质数
- 半导体器件与集成电路实验 实验十 集成运算放大器参数的测量
- mysql中round函数使用
- ASP.NET MVC Area使用-将Area设置成独立项目
- linux服务器端口使用drcom拨号联网
- 通信技术计算机技术合称为,通信技术、计算机技术和控制 技术合称为3C
- 什么是e人,MBTI中的E型人格是怎么样的
- mysql mybatis分表查询_mybatis 自动分表
- UserGuide-i3wm默认绑定简明说明
- 幼儿园案例经验迁移_幼儿园教学案例分析
- 模糊数学简介与模糊综合评价法
- java提示系统找不到指定路径怎么解决?