Хакер выставил на продажу информацию об уязвимости криптобиржи за 1 биткоин

Участник хакерского форума выставил на продажу информацию о предполагаемой уязвимости криптовалютной биржи, название которой не уточняется. Внимание на это обратил Twitter-аккаунт Bank Security.

Как следует из сообщения на форуме, уязвимость может быть проэксплуатирована при помощи внедрения SQL-кода. Это один из распространенных способов взлома сервисов, использующих в своей работе базы данных. Благодаря внедрению SQL-кода злоумышленник может получить возможность отправлять произвольные запросы к базе данных, а также записывать локальные файлы и выполнять собственные команды на удаленном сервере.

Как отмечает автор сообщения, уязвимая биржа имеет оборот около $2 млн в день, то есть относится к разряду небольших. По собственному утверждению, он смог получить доступ к таблице с данными пользователей для внесения депозитов, а пароли пользователей и администраторов оказались зашифрованы по методу bcrypt. Он также заявляет, что биржа планирует провести продажу собственного токена, и готов раскрыть информацию об уязвимости за 1 биткоин или $63000 по сегодняшнему курсу.

Подобная атака на криптовалютную биржу уже описывалась в 2017 году на форуме BitcoinTalk, когда владелец одной из платформ обратился к специалистам для проверки защищенности своих систем. В процессе был выявлен вектор атаки посредством внедрения SQL-кода, открывавшей доступ к базам данных. Это позволило изменять данные аккаунтов и покупать биткоины за несуществующие активы. Тем не менее, вывод средств оказался невозможен из-за применяемых биржей дополнительных проверок при оформлении соответствующих запросов.

«Конечно, внедрение SQL-кода – это критическая и чрезвычайно опасная уязвимость. Мы могли скачать данные профилей пользователей (логины/пароли), а затем попытаться взломать их. К сожалению, мы не знали, как подступиться к системе защиты паролей, – пишут специалисты. – Спустя пару дней мы смогли заставить сервер отправлять не только результирующие, но и исходные файлы, что позволило нам скопировать почти все исходники целой биржи. В одном из файлов содержался доступ к криптовалютному кошельку – наша миссия была выполнена».