Đây là cách tin tặc tấn công ví Bitcoin trực tuyến của bạn

Trong nhiều năm qua, các nhà nghiên cứu đã cảnh báo về các vấn đề nghiêm trọng với Signaling System 7 (SS7) - tập hợp các giao thức điện thoại có thể cho phép hacker nghe các cuộc điện thoại cá nhân và đọc tin nhắn văn bản với quy mô lớn, bất chấp các mã hóa tiên tiến nhất mà các mạng di động sử dụng.

Được tạo ra vào những năm 1980, SS7 là tập hợp các giao thức điện thoại có sức chứa hơn 800 nhà khai thác viễn thông trên toàn thế giới, bao gồm cả AT&T và Verizon để kết nối và trao đổi dữ liệu, chẳng hạn như định tuyến các cuộc gọi và văn bản với nhau, cho phép chuyển vùng và nhiều dịch vụ khác.

Mặc dù có nhiều bản sửa lỗi được phát hành nhưng các mạng di động toàn cầu vẫn luôn phớt lờ vấn đề này và cho rằng việc khai thác các điểm yếu của SS7 đòi hỏi sự đầu tư kĩ thuật và tài chính lớn, do đó, rủi ro với người dùng là cực kì thấp.

• Ransomware “Your Windows has been banned” tống tiền người dùng với mệnh giá 50 USD Bitcoin
• Hướng dẫn đào Bitcoin cho người mới bắt đầu
• Bạn có tò mò bên trong nhà máy đào Bitcoin Iceland rộng lớn trông như thế nào?

Tuy nhiên, vào đầu năm nay, chúng ta đã chứng kiến một cuộc tấn công thực sự, hacker đã sử dụng lỗ hổng thiết kế trong SS7 để bòn rút tài khoản ngân hàng của nạn nhân bằng cách chặn các mã xác thực 2 yếu tố (mật khẩu dùng 1 lần hoặc mã xác thực OTP) gửi đến khách hàng và chuyển hướng chúng đến hacker.

Các hacker mũ trắng của Positive Technologies đã chứng minh rằng bọn tội phạm mạng có thể khai thác lỗ hổng SS7 để kiểm soát các ví Bitcoin trực tuyến nhằm ăn cắp tiền của nạn nhân.

Đây là cách các hacker tấn công vào ví Bitcoin và ăn cắp tiền

Để chứng minh cuộc tấn công, các nhà nghiên cứu Positive đã lấy được địa chỉ Gmail và số điện thoại của mục tiêu, sau đó yêu cầu đặt lại mật khẩu cho tài khoản, gồm việc gửi token ủy quyền một lần để gửi tới số điện thoại của mục tiêu.

Cũng giống như trong các lần hack SS7 trước đó, các nhà nghiên cứu đã chặn được các tin nhắn SMS chứa mã 2FA bằng cách khai thác lỗ hổng thiết kế đã biết trong SS7 và truy cập vào hòm thư Gmail.

Từ đó, các nhà nghiên cứu truy cập thẳng vào tài khoản Coinbase đã được đăng kí với tài khoản Gmail bị xâm nhập và khởi tạo mật khẩu khác cho ví Coinbase của nạn nhân. Sau đó, họ đăng nhập vào ví và lấy hết tiền trong đó.

May mắn là cuộc tấn công này được thực hiện bởi các nhà nghiên cứu bảo mật chứ không phải bọn tội phạm mạng, do đó, không có bất kì thiệt hại nào về hệ thống mã hóa Bitcoin.

Trên đây chỉ là ví dụ về một cuộc tấn công dựa trên lỗ hổng SS7, tuy nhiên, chúng không chỉ giới hạn ở các ví cryptocurrency. Bất kì dịch vụ nào, chẳng hạn như Facebook, Gmail dựa vào phương thức xác thực 2 yếu tố đều dễ dàng bị tấn công.

Chúng ta cần tránh sử dụng xác thực 2 yếu tố thông qua các tin nhắn SMS để nhận mã OTP. Thay vào đó, nên dựa vào các key bảo mật dựa trên mã hóa như một yếu tố xác thực thứ 2.