IT業界資訊媒體

【加密貨幣風險】錢包 app 發現黑客木馬 供應商第一個偷客戶錢

如果有日發現加密貨幣帳戶嘅錢唔見晒,你會唔會發咗癲?然後當你打電話去錢包服務供應商投訴,職員竟然答你:「無錯呀,因為有加密貨幣風險,所以啲錢喺未經你同意前轉走晒,咁係為咗你好⋯⋯」聽完呢句說話,你會感恩定爆粗?

隱藏貨幣去向

雖然加密貨幣風險好低,但其實只限交易記錄唔可以改寫,如洩漏管理帳戶嘅資料,都可以俾黑客偷錢,再用迂迴嘅手法隱藏最終去向,情況就同黑客用加密貨幣收贖金一樣。同樣事情就發生喺加密貨幣錢包服務供應商 Komodo 嘅客戶身上,Komodo 喺一夜之間 hack 入客戶嘅帳戶,喺未經同意下將接近 800 萬美元嘅 KMD 同 96 個 Bitcoins(市值約港幣 580 萬)轉去公司名下另一個帳戶,聽落真係好離譜。

不過,Komodo 就解釋話,因為公司發現咗公司提供俾客戶管理加密貨幣嘅 Agama Wallet 應用程式存有漏洞,應用程式採用咗第三供應商提供嘅 JavaScript Library 「Electron-native-notify」,被網絡安全公司 npm 發現喺兩個月前俾黑客偷偷植入咗木馬程式,可以盜取客戶登入 Agama Wallet 嘅名稱及 private key,即係可以遙距將客戶嘅加密貨幣轉走,所以 Komodo 就搶喺黑客郁手之前,自己用相同技巧偷入去受影響嘅客戶帳戶,將啲貨幣搬走先,同埋即時發訊息俾客戶,通知客戶情況同之後嘅安排,雖然聽落客戶好似無乜損失,但喺呢段時間內就無得買賣加密貨幣,如果個市大跌,真係走貨都走唔切,唔知搵邊個問責好。

供應鏈攻擊增加密貨幣風險

今次攻擊嘅方法,根據 npm 所講原來又係供應鏈攻擊(supply chain attack),黑客先喺開源代碼分享區放出一個無惡意程式嘅應用,當有公司採用咗呢個應用,黑客先至會透過自動更新功能,將有惡意程式嘅更新檔推俾對方,再喺客戶群上擴散。由於 Agama Wallet 嘅更新檔係由 Komodo 下載,所以唔會有人懷疑當中藏有惡意程式。npm 指出呢種攻擊手法已經愈嚟愈普遍,佢哋亦示範咗點樣利用木馬程式偷取用戶嘅登入資料。

Komodo 喺收到通知後,已即時率先發動攻擊去保障客戶嘅財產,但由於唔係全部受影響用戶都照顧到,所以如果係喺今年 4 月 13 日後有更新過應用程式,最好就快啲將自己嘅加密貨幣轉走喇。

資料來源:https://bit.ly/2EYWuRG

相關文章:【獨家專訪】加密貨幣助攻 勒索軟件乘機肆虐