Скрытая кибератака на пользователей сети Tron привела к компрометации 14 545 криптовалютных кошельков, на которых хакеры завладели общим балансом в $31,5 млн. Об этом сообщили специалисты по кибербезопасности AMLBot.
В отличие от стандартных взломов, целью этих хакеров было не мгновенное снятие всех средств, а длительное удержание контроля над кошельками, оставаясь незаметными для пользователей. После компрометации хакеры блокировали все исходящие транзакции, но пополнения продолжались без изменений, что позволило жертвам продолжать «обогащать» злоумышленников, не имея доступа к своим средствам.
Атака была направлена на уязвимость функции UpdateAccountPermission в кошельках Tron, которая предназначена для улучшения безопасности аккаунтов. Эта функция позволяет владельцам назначать определенные роли ключам и устанавливать пороговые значения для одобрения транзакций. Хакерам удалось добавить свой ключ и настроить его таким образом, чтобы блокировать исходящие транзакции.
Представители AMLBot отметили, что в кошельках Tron нет уведомлений о добавлении нового ключа, что делает такую атаку незаметной до тех пор, пока пользователь не попытается выполнить исходящую транзакцию. Для использования функции UpdateAccountPermission преступники должны были иметь доступ к закрытому ключу, что указывает на уязвимость кошельков из-за недостаточных мер безопасности со стороны пользователей.
источник
уникальность
