A hooded person holding a physical bitcoin token.

Vulnerabilitatea portofelului Tron permite atacatorilor să preia controlul, avertizează experții

Written by
Translated by
Written on Jan 21, 2025
Reading time 4 minutes
  • Atacatorii folosesc funcția UpdateAccountPermission pentru a viza portofelele Tron.
  • Vulnerabilitatea permite actorilor răi să preia controlul pe furiș.
  • Experții avertizează că mii de utilizatori pot fi expuși riscului.

Urmăriți Invezz pe Telegram, Twitter și Google Știri pentru actualizări instantanee >

Cercetătorii de la firma de securitate AMLBot au avertizat cu privire la o vulnerabilitate în portofelele cripto Tron care ar putea permite actorilor răi să consume activele cripto a milioane de utilizatori.

Într-un raport recent, firma de securitate a alertat utilizatorii portofelului cripto Tron că atacatorii exploatează o vulnerabilitate care decurge din funcția UpdateAccountPermission, care le permite să transfere controalele unui portofel cripto fără știrea proprietarului.

Atacatorii pot apoi să-și adauge cheia în portofel, să-l configureze pentru a îndeplini pragurile tranzacțiilor și să blocheze tranzacțiile legitime de ieșire.

Victimele sunt, de asemenea, blocate din portofel și pot continua, fără să știe, să depună fonduri, îmbogățindu-i pe atacatori.

Potrivit AMLBot, aceste vulnerabilități au condus la atacuri asupra a aproximativ 2.130 de portofele doar în al patrulea trimestru al anului 2024.

Ce este funcția UpdateAccountPermission?

Copy link to section

Pentru portofelele Tron, funcția UpdateAccountPermission este o caracteristică de securitate concepută pentru a îmbunătăți controlul contului, permițând utilizatorilor să atribuie anumite roluri cheilor, să definească valori de greutate pentru fiecare cheie și să stabilească praguri de tranzacție.

Acesta servește cazuri de utilizare, cum ar fi gestionarea partajată a portofelului, în care mai multe părți pot supraveghea și aproba tranzacțiile și guvernanța descentralizată, permițând conturilor controlate de comunitate să necesite aprobări cu semnături multiple atunci când accesează fonduri.

De asemenea, avantajează utilizatorii, permițându-le să atribuie mai multe chei portofelelor lor, reducând astfel riscurile de a pierde accesul din cauza unei singure chei compromise.

Cu toate acestea, atunci când este exploatată, această caracteristică poate fi utilizată greșit de către atacatori pentru a obține controlul asupra portofelelor.

Acest lucru se întâmplă de obicei atunci când un atacator obține acces la o cheie privată compromisă prin intermediul, potrivit AMLBot.

Cu aceasta, atacatorul își poate adăuga cheia și bloca utilizatorul inițial.

Acest lucru este mai ales riscant, deoarece utilizatorii nu sunt notificați când este adăugată o cheie, iar cercetătorii susțin că singurul mod în care un utilizator își dă seama că portofelul lor a fost compromis este atunci când încearcă să transfere fonduri.

Există, de asemenea, recurs limitat după compromis, deoarece cheia privată a atacatorului este necesară pentru a autoriza orice tranzacții viitoare.

Fără acces la această cheie, victimele nu pot recăpăta controlul asupra portofelului sau nu pot recupera fondurile blocate.

Drept urmare, singura acțiune imediată pe care utilizatorii o pot lua este să nu mai depună fonduri în portofelul compromis pentru a preveni pierderile ulterioare.

AMLBot a estimat că aproximativ 14.545 de utilizatori erau expuși riscului din cauza acestei vulnerabilități.

Escrocii continuă să fure miliarde

Copy link to section

Pierderile cauzate de hack-uri și escrocherii au dus la pierderi de peste 2,3 miliarde de dolari în sectorul cripto în 2024, potrivit unui raport al firmei de securitate blockchain CertiK.

Cheile private compuse au fost una dintre principalele cauze din spatele pierderilor din anul, iar astfel de atacuri au crescut cu 75% comparativ cu 2023.

Se știe că escrocii folosesc programe malware și tactici complicate de phishing pentru a obține acces la cheile utilizatorilor.

Experții recomandă stocarea în siguranță a cheilor private și evitarea partajării online a informațiilor sensibile pentru a atenua pierderile.

De asemenea, ei recomandă verificarea periodică a permisiunilor contului, ca măsură suplimentară de siguranță.

Acest articol a fost tradus din limba engleză cu ajutorul instrumentelor de inteligență artificială, iar apoi a fost corectat și editat de un traducător local.

Advertisement