روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ رمزارز دیگر ده سالی می‌شود که روی کار آمده است. در طول این بازه‌ی زمانی شاهد صدها هک بزرگ روی صرافی‌های آنلاین و سایر سرویس‌های مرتبط با رمزارزها بوده‌ایم. اغلب جزئیات این هک‌ها مبهم باقی می‌ماند. خیلی راحت می‌شود فهمید چه کسی یا سازمانی هک شده، چه زمان این اتفاق افتاده و چقدر پول به سرقت رفته اما اینکه «چطور» هنوز هم در هاله‌ای از ابهام است.

خبرنگاران و روزنامه‌نویسان بیشتر علاقه دارند بدانند مبلغ سرقت‌شده چقدر بوده و سازمان‌های قربانی هم از خجالت و شرم به این زودی‌ها حاضر به دادن جزئیات نیستند. در این خبر قصد داریم جاهای خالی را پر کنیم و کمی به نحوه‌ی عملکرد کریپتوهک‌ها بپردازیم؛ قرار نیست راهکارهایی که می‌دهیم معجزه کند و دیگر شاهد این رخدادها نباشیم اما به هر حال بررسی آن‌ها خالی از لطف نخواهد بود. پس با ما همراه شوید.

فیشینگ و بدافزار: هک استاندارد تبادلات رمزارز

صرافی‌های رمزی، رمزارزهای کاربران و پول معمولی را در حساب بانکی‌های همیشگی‌شان ذخیره می‌کنند. برای مجرمان سایبری، دست و پنجه نرم‌ کردن با پول معمولی کمی خطرناک است؛ آن‌ها برای قسر در رفتن از ماجراهای بعد از غارت پول باید خیلی سریع قبل از اینکه بانک فرصت کند حساب را ببندد آن مبلغ را نقد کنند. برای همین است که هکرها معمولاً سراغ رمزارزها می‌روند.

دروغ نگوییم، اولین و شاید تنها حقایق در مورد یک هک معمولِ صرافی رمزی اصولاً این است: 1) اتفاقیست که افتاده و 2) پول مشتری بر باد رفته.  

اما واقعاً چه اتفاقی می‌افتد؟ راستش بیشتر اوقات چنین است: نخست مهاجمین فهرستی از کارمندان را که بنا بر نیازهایشان به دردشان می‌خورد تهیه کرده (از جمله شبکه‌های اجتماعی‌شان را) و ایمیل‌های فیشینگی و هدف‌دار را به همراه پی‌لودهای مخرب به کسانی که به نظرشان می‌توانند بالقوه قربانی‌های خوبی باشند ارسال می‌کنند. بدین‌ترتیب، مجرمان سایبری اینچنین به شبکه‌ی تبادل رمزارز نفوذ می‌کنند.

سپس، چم و خم شرکت مورد نظر را یاد می‌گیرند: حسابدار هر چند وقت یکبار با مدیر ارتباط دارد، به همدیگر چه چیزهای رد و بدل می‌کنند، ساختار شبکه‌ی داخلی را زیر نظر می‌گیرند، پیگیر می‌شوند که کیف‌پول‌های رمزی کجا ذخیره می‌شوند و چطور از آن‌ها مراقبت می‌شود. این مرحله زمان زیادی را می‌گیرد اما در نهایت باعث می‌شود مجرمان سایبری به دستگاه کارمندی که به سیستم‌های حیاتی دسترسی دارد نفوذ کنند.

اگر سیستم‌های خودکار صرافی آنلاین روی ارسال رمزارز تنظیم شود، پس در اختیار داشتن حقوق اپراتور یعنی مهاجمین می‌تواند رمزارز را برای خودشان ارسال کنند. گفته می‌شود حمله‌ی اخیر روی صرافی آنلاین بایننس[1] درست بر اساس همین سناریو رقم خورد.

• رخداد: هک صرافی بایننس
• تاریخ: می 7، 2019
• مقدار سرقت‌شده: 40,000,000 دلار (7 هزار بیت‌کوین)

حملات هدف‌دار: چطور ایمن بمانیم

اگر کسب و کار شما صرافی آنلاین است پس باید مطمئن شوید که هزینه‌ی حمله از هزینه‌ی سود احتمالی ضربدر احتمال موفقیت بیشتر نباشد. بنابراین توصیه‌ی ما به شما این است:

• به کارمندان خود سواد سایبری را بیاموزید (برای مثال، رزومه‌ای که در قالب DOC است اصلاً حتی باز هم نکنید).
• از راهکار امنیتی برای محافظت در برابر حملات هدف‌دار استفاده کنید- ترجیحاً راهکاری که نه تنها شما را در برابر تهدیدها روی هر نودِ بخصوص محافظت می‌کند که همچنین در کل سازمان ناهنجاری‌ها را مورد بررسی قرار می‌دهد.
• تست نفوذی سفارش دهید (که در طول آن، متخصصین امنیتی سعی می‌کنند به سیستم نفوذ کرده و اطراف آن را جست‌وجو می‌کنند. سپس به شما خواهند گفت کدام نقاط ضعیف‌تر عمل می‌کنند).

هزینه‌های دوگانه: سرقت دستگاه خودپرداز بیت‌کوین با گوشی

روش دیگرِ سرقت بیت‌کوین‌ها در قالب دستگاه‌های خودپرداز صورت می‌گیرد. مردم معمولاً از دستگاه‌های خودپرداز برای برداشت وجه یا گرفتن مانده‌حساب استفاده می‌کنند اما دستگاه خودپرداز بیت‌کوینی ویژگی دیگری نیز دارد: توانایی در خرید و فروش رمزارز.

افراد به منظور اجرای اسکمی بیت‌کوینی از طریق دستگاه خودپرداز، می‌توانند از این دستگاه‌ها برای فروش بیت‌کوین‌ها، دریافت پرداخت نقدی و بعد لغو تراکنش استفاده کنند. شاید فکر کنید این نقشه براحتی لو می‌رود اما محض اطلاع خدمتتان عرض کنیم که برای مثال در بازه‌ی زمانی کوتاهی، 45 مورد سرقت از دستگاه‌های خودپرداز بیت‌کوینی در کانادا اتفاق افتاد. از این دستگاه‌ جمعاً مبلغ 200 هزار دلار دزدیده شد.

چطور چنین چیزی ممکن است؟ همانطور که می‌دانید، اطلاعات داخل بلاک‌چین در بلاک‌هایی ذخیره می‌شود. تراکنشی مانند «ارسال 1 بیت‌کوین به جان» فوراً در بلاک نوشته نمی‌شود؛ اول در صف قرار می‌گیرد و هر بلاک جدید هر دقیقه یکبار ساخته می‌شود. هر تراکنش تأییدنشده توسط سازنده‌ی بلاک از صف برداشته می‌شود. در نظر داشته باشید که فضای کافی برای همه‌ی تراکنش‌ها وجود ندارد، بنابراین اولویت با مقادیر بالاست (همان‌ مقادیری که سازنده‌ی بلاک آن‌ را نگه می‌دارد). 

شاید باورش سخت باشد اما توسعه‌دهندگان این دستگاه‌های خودپرداز به آن‌ها دستور ندادند صبر کنند تا تراکنش‌ها در بلاک‌چین (پیش از توزیع پول) نوشته شوند. اینجاست که راحتی کاربر به قیمت امنیتش تمام می‌شود.

جزئیات بیشتر: اوایل، بیت‌کوین اجازه‌ی لغو تراکنش‌های در صف را نمی‌داد؛ چیزی که اغلب به تراکنش‌هایی با مبالغ پایین می‌انجامید. برای حل این مشکل، بیت‌کوین مکانیزم RBF[2] را اضافه کرد که اجازه می‌داد تراکنش در صف بماند تا با تراکنش دیگری جایگزین شود. اما این مکانیزم همچنین تغییر گیرنده را ممکن ساخت: ارسال بیت‌کوین‌ها به فرستنده. اینکه بگوییم این کار یک نوع آسیب‌پذیری تلقی می‌شود کم گفتیم. در حقیقت این متود کاملاً با بی‌دقتی و ناشی‌گیری اتخاذ شده. درست همین ساز و کار بود که هک زیر را موجب شد:

• رخداد: هک دستگاه‌ خودپرداز بیت‌کوینی
• تاریخ: سپتامبر 2018
• مبلغ سرقت‌شده: 200000 دلار

هک هزینه‌های دوگانه: چطور ایمن بمانیم

بعد از اینکه پول سرقت شد، شرکت حامی این دستگاه‌های خودپرداز، ماشین‌های خود را مدتی در حالت تعلیق قرار داد. اکنون کاربران می‌بایست بعد از اینکه بیت‌کوین‌ها تحویل داده شدند برای دریافت وجه نقد به دستگاه خودپرداز معمولی مراجعه کنند. شاید خیلی کاربرپسند نباشد اما در عوض مکانیک بلاک‌چین بدرستی در آن صورت می‌گیرد.

با این تفاسیر، پر واضح است که برای جلوگیری از چنین پول هدر رفتن‌هایی، توسعه‌دهندگان می‌بایست تحلیل امنیت کاربردی سفارش می‌دادند. این تحلیل نیازمند متخصصینی از بیرون است که ساختار سرویس را بررسی کنند، کد را مشاهده کرده و به دنبال آسیب‌پذیری‌ها بگردند.

حمله‌ی 51 درصدی: چیرگی بر بلاک‌چین

شاید تا به حال در مورد اصل تغییرناپذیری[3] چیزی شنیده باشید: «داده‌های بلاک‌چین تغییرپذیر نیستند». اما در برخی موارد این همه‌ی واقعیت نیست. دو اصل که تضمین می‌کنند بلاک‌چین برای همه‌ی کاربران یکسان است: اولی اینکه تمام شرکت‌کنندگان باید توافق کنند چه کسی سازنده‌ی بلاک بعدی خواهد بود. احتمالِ موفق بودن فرد به منابع سرمایه‌گذاری‌شده بستگی دارد- هر قدر قدرت ماینینگ بیشتر، شانس هم بیشتر.

دومی، «قانون بلندترین زنجیره» است که می‌گوید در صورت بروز اختلاف، نسخه‌ی معتبر بلاک‌چین بلندترین زنجیره است.

اگر فردی نسخه‌ی بلاک‌چین خود را جعل کند و سعی در پخش آن نماید افراد دیگر آن را در خواهند کرد چون منابع کمتری رویش گسترده شده است و بنابراین، زنجیره کوتاهتر است.

اما اگر فردِ جاعل از بیش از 50 درصد قدرت ماینینگ استفاده کند شرایط تغییر می‌کند. درست همان زمان که تمام ماینرهای دیگر باید برای مثال نُه بلاک بسازند، یک کاربر مخرب شاید 10 تا بلاک بسازد. در حال حاضر، نسخه‌ی جعلی این بلاک‌چین، بلندترین است؛ بنابراین هر کسی آن را می‌پذیرد و بدین‌ترتیب، تاریخچه‌ی مالی نیز به طور مؤثری تغییر می‌یابد.

کاربری که بیت‌کوین‌ها را در نسخه‌ی قدیمی بلاک‌چین عمومی صرف می‌کنند، این بیت‌کوین‌ها را خواهند دید که در بلاک‌چین جعلی به حسابشان بازگشته. این دقیقاً همان بلایی است که بر سر صرافی آنلاین Gate.io اوایل سال 2019 آمد. یک مهاجم رمزارزش را به این صرافی فرستاد (و این واقعیت را در بلاک‌چین عمومی نوشت) و در عین حال سعی کرد بلاک‌چین اختصاصی خودش را نیز بسازد. وقتی صرافی مبلغ انتقال‌داده‌شده را دریافت کرد و اعتبار را به مانده‌ی مهاجم افزود، مهاجم بلاک‌چین شخصی‌اش را (که حاوی تراکنش فوق نبود و اجازه می‌داد رمزارز بازپرداخت شود) توزیع نموده درخواست برداشت مانده‌حساب از این صرافی را کرد. در نتیجه، صرافی پول را از دست داد. حال بیایید ببینیم چرا چنین اتفاقی را هر روز شاهد نیستیم و اینکه در این مورد خاص، مهاجم چه میزان قدرت رایانشی داشته که دست به چنین کاری زده است.

ما بیت‌کوین را به عنوان مثال استفاده خواهیم کرد. ماینرها هر یک ساعت شش بلاک درست می‌کنند. به ازای هر بلاک جایزه‌ای 12.5 بیت‌کوینی صادر می‌شود (در تاریخ 6 اکتبر 2019، 75 بیت‌کوین معادل 600 هزار دلار بود). این تقریباً همان هزینه‌ی اجازه‌ی کل قدرت استخراج بیت‌کوین برای یک ساعت بود. سایت Crypto51 چنین محاسباتی را نشان داده است:

 ستون آخر روشن می‌کند در حال حاضر چه میزان گنجایش اجاره موجود است. همانطور که مشاهده می‌کنید، در اختیار داشتن بلاک‌چین Ethereum Classic (مثل کاری که مهاجم بالا انجام داد) هر ساعت 10 هزار دلار هزینه خواهد برداشت. توجه داشته باشید که این اولین مورد این نوع حمله به حساب نمی‌آید. خیلی از رمزارزهای دیگر هم 51 درصد حمله‌ی موفق بهشان تحمیل شده است.

• رخداد: حمله‌ی ETC 51% Gate.io
• تاریخ: 7 ژانویه 2019
• مبلغ سرقت‌شده: 200000 دلار (40,000 ETC)

حمله‌ی 51 درصدی: چطور ایمن بمانیم

به طور کلی، توانایی در بازنویسیِ یک بلاک‌چین و استفاده از حمله‌ای 51 درصدی، ویژگی ذاتی این فناوری است. برای اینکه حمله تا جای امکان گران تمام شود، صرافان ارزی سعی می‌کنند حتی‌المقدور پیش از آپدیت کردن مانده‌ی کاربر بعد از تراکنش صبر کنند. چون هر قدر کرد بلاک‌های بیشتری (از زمانی که تراکنش وارد بلاک‌چین شد) ساخته شود، کمتر این احتمال وجود دارد که بلاک‌چین شناسایی شده و به عقب برگردد. اما این تأخیر باعث می‌شود پروسه‌ی نقل و انتقالات ساعت‌ها به طول بیانجامد. در هر صورت، مطمئناً دوباره شاهد چنین حمله‌ای خواهیم بود.

سرقت کلید مخفی: تصحیح‌کننده‌ی املای عبارت عبور

برای صرف کردن رمزارزها باید کلید مخفی داشته باشید. این کلید همانیست که در کیف‌پول‌های رمزی خود ذخیره می‌کنید؛ مانده‌ی کاربر در همین بلاک‌چین ذخیره می‌شود. اگر کیف‌پول‌های رمزی خود را عوض کنید، باید کلید کیف پول قدیمی خود را روی کیف پول جدید خود کپی کنید. برای سهولت امر، این کلید شامل یک عبارت متشکل از 12 کلمه‌ی ساده می‌شود.

یکبار، توسعه‌دهندگان کیف‌ پول رمزی تصادفاً این عبارت را به صورت آنلاین دادند برای تصحیح املا. سرمایه‌گذار ارزی بعد از سرقت 70 هزار دلاری به این اشتباه پی برد. شک داریم این اشتباه دلیل سرقت بوده باشد اما به هر روی، می‌توان از این اتفاق درس عبرت گرفت.

این اتفاق از آن جهت افتاد که این روزها، اپلیکیشن‌ها معمولاً از همان ابتدا ساخته نمی‌شوند؛ در عوض از اجزای به هم سوار شده تشکیل می‌شوند؛ شامل اجزایی ساخت دست توسعه‌دهندگان طرف‌سوم. توسعه‌دهندگان کیف پول رمزی Coinomi هم چنین راهی را پیش گرفتند. آن‌ها برای نمایش فرم ورود عبارت عبور از اجزای jxBrowser استفاده کردند. این اجزا بدون اینکه توسعه‌دهندگان حتی روحشان هم باخبر باشد به طور پیش‌فرض همه‌ی متن وارد شده در فرم را شروع می‌کنند به تصحیح. و بعد با استفاده از سایت googleapis.com از چک مبتنی بر کلود استفاده می‌کند. این برای فرم‌های ورودی معمولی شاید به کار آید اما برای فیلدهای ورودی که رمزعبور و عبارت‌های فوق محرمانه می‌پذیرند این به شدت خطرآفرین است. توسعه‌دهندگان برای دفاع از خود، گفتند عبارت اصلی که شامل 12 حرف ساده می‌شد فقط به گوگل رفته و در قالب رمزنگاری‌شده ارسال شده است. آن‌ها گوگل را خطاکار دانستند. با این حال، قربانی مطمئن است این آسیب‌پذیری دلیل این سرقت هنگفت بوده است.

• رخداد: آسیب‌پذیری احراز هویت شرکت توسعه‌دهنده‌ی کیف پول ارزی  Coinomi
• تاریخ: 22 فوریه، 2019
• مبلغ سرقت‌شده: 70 هزار دلار

سرقت کلید مخفی: چطور ایمن بمانیم

از طرفی، دلیل این مشکل، بی‌دقتی است. ویژگی تصحیح املای این اجزا ثبت شد و دستورالعمل‌هایی برای غیرفعال کردن آن شرح داده شد. شاید در یک بررسی معمولی چنین مشکلی محرز نشود اما در تحلیل‌های امنیتی اپلیکیشن حتماً ایرادات برملا خواهد شد. از طرفی دیگر، مشکل عمیق‌تر از این حرف‌هاست. استفاده از آرشیوهای طرف‌سوم پای مشکلات احتمالی را به ماجرا باز می‌کند (حالا چه الان و چه در آینده). همچنین ریسک حمله به زنجیره تأمین نیز افزایش می‌یابد. مجرم سایبری در یک حمله‌ی زنجیره‌ی تأمین نیازی به هک کردن توسعه‌دهنده‌ی اصلی ابزار ندارد؛ او تنها نیاز دارد یکی از کنتراکتورهای توسعه‌دهنده را نقض کند. کنتراکتورها هم اغلب بخوبی محافظت نمی‌شوند و شاید حتی ندانند که کد آن‌ها در کدام پروژه‌های مهم قرار است استفاده شود.

[1] Binance

[2] روشی است که اجازه می‌دهد یک نسخه از تراکنش تأییدنشده را با نسخه‌ی متفاوتی از تراکنشی که مبلغ بالاتری دارد جایگزین کنید.

[3] immutability axiom

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.