بیش از ۱۴,۵۰۰ کیف پول ترون (TRX) در خطر سرقت مخفیانه!

کیف پول ترون و خطرات ناشی از سرقت آن

به نقل از ar.tradingview.com: یک آسیب‌پذیری کمترشناخته‌شده باعث شده که حدود ۱۴,۵۴۵ کیف پول ترون (TRX) در معرض خطر قرار بگیرند و میلیون‌ها دلار دارایی دیجیتال در معرض سرقت باشد!

طبق گزارشی که سرویس امنیتی ای‌ام‌ال‌بات (AMLBot) منتشر کرده و با وب‌سایت کوین‌تلگراف (Cointelegraph) به اشتراک گذاشته است، تنها در سه‌ماهۀ چهارم سال ۲۰۲۴، حدود ۲,۱۳۰ کیف پول از طریق یک آسیب‌پذیری مرتبط با تراکنش به‌روزرسانی مجوزهای حساب (Update Attack Permissions) مورد سوءاستفاده قرار گرفته‌اند. در مجموع، این حساب‌ها تا لحظۀ انتشار این گزارش، نزدیک به ۳۱.۵ میلیون دلار دارایی دیجیتال در اختیار دارند.

حمله‌ای مخفی و خطرناک!

آنچه این حمله را به‌طور ویژه خطرناک می‌کند، ماهیت پنهان آن است. برخلاف حملات رایجی که به‌سرعت سرمایه‌های دیجیتال را تخلیه می‌کنند، این روش به مهاجمان اجازه می‌دهد که کنترل کیف پول‌های دیجیتال را در دست بگیرند، آن هم بدون اینکه صاحب اصلی کیف پول متوجه شود! مهاجمان، تراکنش‌های مجاز خروجی را مسدود می‌کنند و عملاً مالک کیف پول را از دسترسی به دارایی‌هایش محروم می‌سازند.

قربانیان ممکن است ناخواسته به واریز وجه در کیف پول آلوده‌شده ادامه دهند، درحالی‌که مهاجمان بدون آشکار شدن سرقت، از این روند سود می‌برند.

میخائیلو تیوتین (Mykhailo Tiutin)، مدیر ارشد فناوری در سرویس امنیتی ای‌ام‌ال‌بات، در گفت‌وگو با وب‌سایت کوین‌تلگراف اظهار داشت: «در این وضعیت معمولاً قربانی اصلاً متوجه نمی‌شود که کیف پولش از دست رفته است!»

کوین‌تلگراف با یکی از قربانیان این حمله که برای حفظ امنیت خود درخواست ناشناس ماندن داشت، مصاحبه کرد. او بیان کرد که ۱,۰۰۰ دلار تتر (USDT) دیگر را به کیف پولش واریز کرده بود، بدون آنکه بداند کیف پولش قبلاً به سرقت رفته است!

وی دراین‌باره گفت: «اگر دزد بلافاصله تمام دارایی من را برمی‌داشت، متوجه می‌شدم که کیف پولم را از دست داده‌ام و دیگر پول بیشتری به آن اضافه نمی‌کردم.»

این فرد بیان می‌کند که اگر سارق تمام پول او را فوراً می‌برد، سریعاً متوجه سرقت می‌شد و از افزودن وجه بیشتر به کیف پول خود پرهیز می‌کرد؛ اما چون دزد به‌طور تدریجی و پنهانی پول‌ها را خارج می‌کند، او متوجه سرقت نمی‌شود و همچنان ممکن است وجهی به کیف پولش اضافه کند!

درب پشتی (Backdoor) در تراکنش به‌روزرسانی مجوزهای حساب

تراکنش Update Account Permission در شبکۀ ترون، با هدف افزایش امنیت حساب از طریق مکانیزم‌هایی شبیه به امضای چندگانه (multisig) طراحی شده است. این قابلیت به صاحبان حساب‌ها اجازه می‌دهد تا نقش‌های خاصی را به کلیدهای مختلف اختصاص دهند، مقدار وزن آن‌ها را تعیین کنند و حد نصاب تأیید تراکنش‌ها را مشخص کنند.

برای مثال، اگر حد نصاب تراکنش ۱۰ تعیین شود و دو کلید هرکدام وزن ۵ داشته باشند، هر دو باید امضا کنند تا تراکنش معتبر شود.

اما اگر یک مهاجم به کلید خصوصی مالک اصلی دسترسی پیدا کند، می‌تواند کلید خودش را به کیف پول اضافه کند و آن را طوری تنظیم کند که با ترکیب کلید اصلی، به حد نصاب لازم برای تأیید تراکنش‌ها برسد. در این شرایط، مالک قانونی دیگر قادر به انجام تراکنش نخواهد بود، اما ممکن است همچنان به واریز وجوه ادامه دهد.

تیوتین دراین‌باره توضیح داد: «هیچ‌گونه اعلان یا هشداری وجود ندارد که به کاربر اطلاع دهد کلید جدیدی به کیف پول او اضافه شده است. هیچ نشانه‌ای وجود ندارد که نشان دهد کیف پول به سرقت رفته است، مگر زمانی که مالک قصد ارسال یک تراکنش خروجی (از کیف پول خود به کیف پول دیگر) را داشته باشد.»

پس از کشف این مشکل، قربانیان تقریباً هیچ راهی برای بازگرداندن دارایی‌های ازدست‌رفتۀشان ندارند. تنها اقدام فوری ممکن این است که از واریز وجه به کیف پول آلوده جلوگیری کنند!

ساتویک کانسال (Sattvik Kansal)، یکی از شرکای مؤسس روم‌پروتکل (Rome Protocol) می‌گوید: «این حمله به‌شدت نگران‌کننده است، زیرا هیچ راهی برای بازگردانی دارایی‌های کاربر وجود ندارد؛ مگر اینکه کلید خصوصی مهاجم را داشته باشید.»

پلتفرم ترون فعلاً به درخواست کوین‌گراف برای اظهارنظر درباره این مشکل امنیتی پاسخی نداده است.

مزایای تراکنش به‌روزرسانی مجوزهای حساب

تراکنش Update Account Permission ذاتاً مخرب نیست. این قابلیت اهداف مفیدی همانند موارد زیر دارد:

• مدیریت مشترک دارایی‌ها در کسب‌وکارها برای کاهش خطر تراکنش‌های غیرمجاز؛
• بهبود حاکمیت غیرمتمرکز در سازمان‌های مستقل غیرمتمرکز (DAO) برای جلوگیری از کنترل یک‌جانبه بر وجوه؛
• افزایش امنیت کاربران فردی با تخصیص چندین کلید به یک حساب، که مانع از سرقت سرمایه در صورت به خطر افتادن یک کلید می‌شود.

این نوع حملۀ سارقانه فقط به ترون محدود نیست!

باید دانست که سوءاستفاده از قابلیت‌های بلاک‌چین منحصر به ترون نیست. در شبکۀ اتریوم (ETH)، مهاجمان اغلب از امکانات پرکاربردی مانند “approve” و “permit” سوءاستفاده می‌کنند که در تعامل با پلتفرم‌های مالی غیرمتمرکز استفاده می‌شوند.

ترکیب این موارد با فیشینگ، می‌تواند زیان‌های سنگینی را به کاربران وارد کند. بر اساس گزارش شرکت امنیتی اسکم‌اسنیفر (Scam Sniffer)، در نوامبر ۲۰۲۴، حملات فیشینگ در بلاک‌چین‌ها (به‌جز ترون) منجر به ۹.۳۸ میلیون دلار ضرر شد، که از این میزان، تقریباً ۷ میلیون دلار مربوط به اتریوم بود.

البته این میزان، کمتر از ۲۰ میلیون دلاری است که اسکم‌اسنیفر در اکتبر ۲۰۲۴ گزارش داده بود. این کاهش احتمالاً به‌دلیل بهبود امنیت کیف پول‌ها و افزایش آگاهی کاربران دربارۀ حملات فیشینگ رخ داده است.

چگونه از سرقت مخفی دارایی موجود در کیف پول دیجیتال خود جلوگیری کنیم؟!

دلیل اصلی سوءاستفاده از تراکنش به‌روزرسانی مجوزهای حساب، درز و افشای کلید خصوصی است. بدون دسترسی به این کلید، مهاجمان نمی‌توانند تنظیمات حساب را تغییر دهند.

اکسل للوپ (Axel Leloup)، محقق ارشد امنیتی در نهاد امنیتی داوسرز (Dowsers)، تأکید کرد که کاربران باید به‌طور منظم مجوزهای حساب خود را بررسی کنند. او همچنین بر یک اصل اساسی امنیت در حوزۀ ارز دیجیتال تأکید کرد:

«کلیدهای خصوصی و عبارات بازیابی باید به‌طور ایمن و آفلاین (اصطلاحاً سرد) ذخیره شوند و هرگز با افراد غیر قابل اعتماد به اشتراک گذاشته نشوند.»

درمورد قربانی ناشناس این حمله، مشکل اصلی ضعف در امنیت عملیاتی بود. این کیف پول برای آزمایش قراردادهای هوشمند استفاده می‌شد و کلید خصوصی آن به‌صورت متن ساده در کد منبع ذخیره شده بود و میان چندین دستگاه جابه‌جا می‌شد!

یکی از روش‌های جلوگیری از این حمله، کاهش مقدار توکن ترون (TRX) در کیف پول‌هاست، مخصوصاً برای کاربرانی که با USDT کار می‌کنند. تراکنش به‌روزرسانی مجوزهای حساب، نیاز به کارمزد ۱۰۰ ترون دارد، که می‌تواند برای مهاجمان محدودیت ایجاد کند.

تیوتین توصیه می‌کند که کاربران از کیف پول‌هایی استفاده کنند که امکان انجام تراکنش‌های USDT را بدون سوزاندن TRX فراهم کنند.