在披露某顶级交易所存在“tradeRifle”漏洞之后,区块链安全公司PeckShield漏洞实验室发现又一交易所移动终端(包括Android和iOS)存在相关“tradeRifle”安全漏洞。攻击者可从用户登录后的任意数据报文中截获用户Token(临时令牌),并可通过Token进行重放攻击,创建订单任意发交易请求。更为严重的是,用户在进行数字货币的提币操作时容易被中间人攻击,这可能会导致用户数字资产被窃取。PeckShield安全研究人员确认了该漏洞的存在,并第一时间通知到该交易所技术团队,在协助其完成终端修复、更新后发布此文披露细节。
7⽉10⽇晚11时,该交易所官⽅发出公告称,其收到区块链安全公司PeckShield发出的“tradeRifle”漏洞预警通知。并表示其技术团队已经完成对该漏洞的紧急修补、版本升级,并声明该漏洞未对平台的运⾏及用户资产安全造成影响。
漏洞细节描述
首先我们展示下正常的用户登录、币币交易和提币的流程。如图1所示,用户在登录后服务器将返回该用户的Token作为用户身份标识,用户使用Token即可进行币币交易。
(图1: 普通用户发起交易和提币流程)
虽然为了提高用户安全性,该交易所在用户登录时使用双因素认证,但由于整个通讯都使用的是http,攻击者可以通过窃听登录后的任意协议报文来捕获用户Token(如图2所示),只要用户不退出,攻击者即可通过此Token简单的进行重放攻击发布交易请求。
(图2: 用户登录后的任意数据报文中包含的Token)
利用捕获到的用户Token ,攻击者可以极低的价格卖出用户数字货币来窃取用户资产。如果攻击者拥有大量受害用户,还可能会造成市场行情大幅波动。另一方面攻击者,在数字货币的提币流程中,也很容易受到中间人攻击,如图3所示。
(图3: 用户提币过程被中间人攻击)
攻击者可无视提币时的邮箱、google身份验证器等多因素安全认证,只需在用户发送提币操作时实施中间人攻击,篡改提币信息。图4中为中间人攻击实例的数据报文,其中标红部分为提币地址和数量,攻击人可截获并篡改用户明文数据报文,从用户账户里窃取任意数量数字资产。
(图4: 攻击测试篡改提币信息的数据报文)