Cybersecurity

ผู้รับแลกเปลี่ยนสกุลเงินออนไลน์ประกาศล่าค่าหัวแฮกเกอร์

ผู้รับแลกเปลี่ยนสกุลเงินออนไลน์ Binance ตั้งค่าหัวแฮกเกอร์ที่พยายามแฮกเงินจากลูกค้า

Binance หนึ่งในผู้รับแลกเปลี่ยนสกุลเงินออนไลน์ที่ใหญ่ที่สุด เสนอเงินสกุลออนไลน์มูลค่าเท่ากับ 250,000 ดอลล่าร์หสรัฐฯให้กับผู้ที่ตามล่าตัวแฮกเกอร์ที่ยักยอกเงิน ในช่วงต้นเดือนมีนาคมที่ผ่านมา

“Binance is offering a $250,000 USD equivalent bounty to anyone who supplies information that leads to the legal arrest of the hackers involved in the attempted hacking incident on Binance on March 7th, 2018,”

โดยจะจ่ายเป็นสกุลเงินออนไลน์ BNB ของทาง Binance เอง และหน่วยงานแลกเปลี่ยนจากจีนก็เสนอเงินมูลค่าเกือบ 10 ล้านดอลล่าร์ สำหรับการค้นหาความพยายามในการแฮกครั้งต่อไป

ทาง Binance ได้ข้ามเส้นจาก Bug Bounty Program ที่ให้หาช่องโหว่ของระบบไปเป็นการตามล่าแฮกเกอร์แทน แต่นี่ก็เป็นการสร้างกระแสให้กับสื่อได้เป็นอย่างดี และยังแสดงให้ถึงความพยายามที่จะตอบโต้กับแฮกเกอร์อีกด้วย

“To ensure a safe crypto community, we can’t simply play defense. We need to actively prevent any instances of hacking before they occur, as well as follow through after-the-fact. Even though the hacking attempt against Binance on March 7th was not successful, it was clear it was a large-scale, organized effort. This needs to be addressed,”

การโจมตี

figure-1-URL-binance-spoofed

Binance ประกาศว่าการโจมตีเกิดขึ้นกับลูกค้าของ Binance ด้วยวิธีการ Phishing และใช้เทคนิคที่เรียกว่า ‘Homograph Attack’ หรือการสร้างเว็บไซต์โดยใช้ตัวอักษรใน Address ที่มีหน้าตาเหมือนกับเว็บไซต์จริง

ในกรณีนี้ข้อความ Phishing จะหลอกเอาบัญชีลูกค้าของ Binance ด้วยการแนบลิงก์ที่ใกล้เคียงกับ www.binance.com แต่ว่ามีจุดอยู่ใต้ตัว n เหมือนในภาพด้านบน

จนในที่สุดเมื่อวันที่ 7 มีนาคม แฮกเกอร์สั่งให้มีการซื้อขายสกุลเงินออนไลน์ Viacoin (VIA) และ Bitcoin (BTC) โดยมีจุดประสงค์เพื่อยักยอกเงินทั้งหมดของผู้ใช้ที่กรอกข้อมูลบัญชีลงในเว็บไซต์ปลอมที่แฮกเกอร์ทำเอาไว้

ด้วย API Keys ที่แฮกเกอร์ออกแบบขึ้นมาทำให้พวกเขาสามารถขายเงิน Bitcoin และซื้อเงิน Viacoin ได้ ในทั้งหมด 31 บัญชีที่แฮกเกอร์ได้ทำการขายเงิน Bitcoin และซื้อเงิน Viacoin เอาไว้

แต่ก่อนที่แผนการทั้งหมดของแฮกเกอร์จะเสร็จสิ้น ระบบจัดการความเสี่ยงของ Binance ก็ได้ตรวจจับกิจกรรมที่น่าสงสัย ทำให้การเคลื่อนย้ายเงินถูกขัดขวางทั้งหมด และเงินที่ถูกขโมยมาก็กลับไปอยู่ในบัญชีที่แฮกเกอร์เตรียมเอาไว้

Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/03/13/cryptocurrency-exchange-hackers-bounty/
Translated by: Worapon H.

%d bloggers like this: