“tradeRifle”安全漏洞細節披露，可能導致用戶在交易所內的資產被盜_數字貨幣

編者按：本文來自PeckShield，星球日報經授權轉載。

7月4日晚間，區塊鏈安全公司PeckShield發出安全警告稱：發現某個數字貨幣交易所提供的場外OTC平臺存在名為“tradeRifle”的安全漏洞，攻擊者可利用此漏洞介入數字貨幣交易流程，竊取平臺用戶的數字資產，給用戶和交易所帶來嚴重的安全威脅。7月5日午時，火幣網官方發出公告稱，火幣接到安全機構PeckShield發出的名為“tradeRifle”的場外交易平臺漏洞報告，火幣安全團隊已經完成對該漏洞的緊急修補，未對火幣場外交易平臺的運行及用戶資產安全造成影響。現如今，數字貨幣交易所在區塊鏈金融交易體系中扮演著極為重要的角色，OTC交易所提供一種更簡單的法幣與數字貨幣之間的線下交易方式，但正因為如此，線下交易存在的安全風險也會更大。PeckShield通過對多個頂級OTC交易所的分析，發現其中火幣OTC移動端存在一種“中間人攻擊”的安全漏洞，我們將之命名為“tradeRifle”，具體表現為：一、攻擊者可以竊取買家/賣家敏感交易信息，修改并重放數據報文來模擬發出特權指令；二、攻擊者可以通過中間人攻擊的方式偽造商家銀行賬號給已下單的買家，以騙取本用于支付訂單的法幣。

THORChain發布“Terra LPers行動呼吁”，Terra流動性提供商需在Terra分叉前刪除所有流動性:5月18日消息，去中心化跨鏈交易協議THORChain發布“Terra LPers行動呼吁”，呼吁Terra流動性提供商刪除所有流動性。其中THORChain版本1.89已經發布，它將允許提現，有LUNA或UST的用戶將有時間退出流動性池，并且仍然有資格獲得Terra的5月27日空投快照，不過這必須在Terra分叉之前完成。流動性提供者需要在THORChain將Terra從網絡中清除之前按照指示及時提取，如果用戶遲到，將沒有資格申請快照，資金也可能會永遠丟失，此外如果流動性提供者不采取任何行動，其LUNA或UST的其余部分將退還到相關的錢包中。[2022/5/18 3:24:37]

在披露詳細攻擊細節前，值得一提的是，我們在7月4日發出漏洞預警后，火幣網安全團隊迅速做出回應，并在我們的技術支持下迅速修復了此漏洞，并未給用戶帶來直接損失。“tradeRifle”攻擊細節：如圖1所示，正常OTC交易流程,買家需要發起三個連續請求給OTC服務器以創建訂單并獲取賣家信息，之后買家可給賣家銀行賬戶轉賬。支付操作完成買家再向OTC服務器發送付款成功通知并由服務器轉發給賣家。賣家收到通知，確認法幣到賬后釋放數字貨幣給買家，至此一筆買幣交易流程結束。

TokenBetter存幣寶推出活期理財產品“TB-日日盈”:官方消息顯示，TokenBetter存幣寶即將推出活期理財產品“TB-日日盈”，該產品總量3,000,000TB，具備隨存隨取、每日結算利息、T+1贖回、年化收益高等特點，用戶將閑置TB轉入存幣寶，即每天享受存幣寶帶來的收益。

據了解，TokenBetter“存幣寶”業務于10月2日正式上線后，目前已推出USDT有錢花、USDT聚寶盆等多款定期/活期理財產品。[2020/10/14]

然而，圖1中所有數據傳輸都是通過http而不是安全協議https實現，通訊過程很容易受到中間人攻擊和重放攻擊。舉例來說，如圖1中所示的BankInfo請求報文部分，可以發起中間人攻擊篡改銀行卡信息，使買家在以為在給商家轉賬時卻將法幣轉入攻擊者賬號而無法獲得數字貨幣。

動態 | 芯動回應“T2T-30T”事件：產品算力達標 “低檔位替代高檔位機器”系曲解:今日，芯動就“T2T-30T”事件發文進行回應，部分回應內容如下： 1. 網傳文章在未經多方求證核實的情況下斷章取義，傾向性明顯，僅憑道聽途說就妄下斷論。 2. 對于網傳T2T-30T算力不能達標的問題，經核實發現，大多數客戶批量運行的機器平均算力實際已經達到標稱。少數客戶反饋算力不達標的情況，經確認要么是固件沒有按官宣升級，要么礦場有局部過溫等環境狀況，經過固件升級和過溫整改后算力迅速達標。實際情況是，T2T-30T產品是可靠的，算力是達標的。 3. 對于所謂“低檔位替代高檔位機器”的指責，我們調查發現，這完全是道聽途說和斷章取義的曲解。對于6月下旬部分延遲發貨的客戶，我們深表歉意，預期本月內產能爬坡會緩解延遲。銷售部門正根據具體的延期情況擬定相應的優惠券政策，后續公布。[2019/7/6]

圖3顯示了買家發送的http請求，用于在攻擊測試中查詢賣家的銀行信息。

圖4是JSON格式的數據查詢結果。

由于OTC服務使用的是http明文協議，攻擊者可以很容易篡改服務端返回的銀行帳戶信息。另一種是重放攻擊，攻擊者可通過此攻擊對賣家直接造成嚴重的數據資產損失。下面我們繼續介紹它的工作原理。先通過通過竊聽一個賣家確認放幣的操作，攻擊者可以獲取賣家的Token和密碼。

此后攻擊者可以對該受害者賣家進行另一筆交易，攻擊者可以自己釋放受害者賣家在售的所有數字貨幣資產。

(圖6：冒充賣家的重放攻擊)

Tags：TEROTCTerra數字貨幣Terra ClassicLOTCTERRAFORM價格數字貨幣被騙了幾十萬提取不出來

酷幣