CEO Binance bị hack thông qua lỗ hổng nhà mạng di động có thể khiến tiền mã hoá của bạn bị lộ

Đồng CEO của Binance Yi He cho biết tài khoản WeChat của cô đã bị chiếm đoạt vào ngày 10/12 sau khi một số điện thoại liên kết với hồ sơ đã bị thu hồi và ban đầu không thể khôi phục.

Theo một người phát ngôn được trích dẫn cùng ngày, tài khoản sau đó đã được khôi phục sau khi Binance làm việc với đội ngũ bảo mật của WeChat.

Các bài đăng xuất hiện sau vụ chiếm quyền đã quảng bá một token có tên "Mubarakah", và dữ liệu on-chain được chia sẻ bởi Lookonchain chỉ ra một vụ pump và dump đã thu về khoảng 55.000 đô la trước khi nội dung bị xóa.

Tại sao vụ hack WeChat của Yi He có tầm quan trọng vượt ra ngoài Binance

Sự việc này xảy ra vài ngày sau khi việc thăng chức của Yi He lên vị trí đồng CEO được công bố tại Tuần lễ Blockchain Binance, đặt danh tính của một giám đốc điều hành vào trung tâm của một sự cố nền tảng web thay vì một vụ vi phạm cơ sở hạ tầng tiền điện tử.

Các tài khoản web liên kết với số điện thoại vẫn bị lộ trước các luồng khôi phục mà kẻ tấn công có thể chiếm đoạt mà không cần chạm vào ví, hệ thống lưu ký, hoặc hệ thống backend của sàn giao dịch, một mô hình đã định hình nhiều sự cố làm thay đổi thị trường trong hai năm qua.

Theo báo cáo khám nghiệm của SEC về vụ xâm phạm X vào tháng 1/2024, một số điện thoại trên tài khoản của cơ quan này thiếu bảo vệ hai yếu tố, và một bài đăng giả mạo về việc phê duyệt ETF đã làm Bitcoin biến động khoảng 1.000 đô la trong thời gian ngắn trước khi có các điều chỉnh. SEC và FBI sau đó đã công bố chi tiết về các vụ bắt giữ liên quan đến vụ hack đó.

Theo tài liệu của SEC, trường hợp đó đã trở thành điểm tham chiếu về cách một thông điệp giả mạo có thể định hình lại hành động giá và kích hoạt thanh lý mà không cần bất kỳ khai thác on-chain nào.

Người sáng lập SlowMist đã đưa ra hướng dẫn tuần trước mô tả cách chiếm đoạt tài khoản WeChat có thể tiến hành với thông tin đăng nhập bị rò rỉ và xác minh "liên hệ thường xuyên". Phương pháp đó có thể thúc đẩy khôi phục bằng cách nhắn tin cho hai liên hệ để đáp ứng kiểm tra danh tính, tạo ra một con đường ít ma sát cho kẻ tấn công.

Theo Dịch vụ Tin tức Thành phố ở Thượng Hải, các nhà mạng Trung Quốc thường cấp lại các số đã hủy sau khoảng 90 ngày, một thực tiễn phát hành thứ cấp giao thoa với khôi phục SMS cũ và để lại các tài khoản không hoạt động bị lộ khi số được tái sử dụng.

Nếu một số cũ vẫn liên kết với một hồ sơ bị bỏ rơi, người giữ mới có thể nhận được lời nhắc SMS hoặc đáp ứng kiểm tra khôi phục mà bỏ qua hoặc làm suy yếu sự phụ thuộc vào mật khẩu, phù hợp với tài khoản của Yi He rằng số liên kết với hồ sơ của cô "đã bị chiếm đoạt để sử dụng."

Vai trò của WeChat trong các vòng tròn tiền điện tử làm tăng rủi ro chuyển đổi khi tài khoản của giám đốc điều hành hoặc người dẫn đầu ý kiến bị chiếm đoạt. Nhiều giao dịch OTC USDT và thảo luận cộng đồng bán lẻ diễn ra thông qua ứng dụng này, và một tên người dùng quen thuộc có thể truyền đạt đủ niềm tin ngầm để thu hút dòng tiền vào các hợp đồng thanh khoản mỏng.

Động lực đó khác với một liên kết spam ngẫu nhiên trên X, nơi sự chồng chéo người dùng và ý định giao dịch có thể thấp hơn.

Hệ sinh thái của Binance đã gặp phải rủi ro tài khoản xã hội trong năm nay, với tài khoản X chính thức của BNB Chain bị xâm phạm vào ngày 1/10, mười liên kết lừa đảo được đăng, và khoảng 8.000 đô la thiệt hại của người dùng sau đó đã được hoàn trả.

Tác động thị trường ngay lập tức xung quanh trường hợp WeChat của Yi He dường như đã được kiểm soát. Tính đến ngày 10/12 trong giờ giao dịch London, BNB gần như đi ngang trong ngày ở mức gần 890 đô la, với mức cao và thấp trong ngày dao động giữa 927,32 và 884,67 đô la.

Lợi nhuận kinh tế được trích dẫn trong sự cố này, khoảng 55.000 đô la, phù hợp với mức thấp cho các vụ quảng cáo Meme coin đơn lẻ. Các vụ chiếm đoạt phối hợp trên nhiều tài khoản X đã thu về khoảng 500.000 đô la trong một tháng bằng cách liên tục hướng người bán lẻ vào các token mới.

Một minh họa đơn giản về phạm vi tiếp cận đến doanh thu giúp định hình động lực

Như một mô hình, nếu một tài khoản giám đốc điều hành bị chiếm đoạt tiếp cận 1 đến 5 triệu liên hệ, nếu 0,05% đến 0,20% nhấp vào, và nếu 10% trong số những người nhấp đó triển khai 100 đô la mỗi người vào một nhóm nông, dòng tiền vào tổng sẽ khoảng 5.000–100.000 đô la mỗi bài đăng, phù hợp với ước tính 55.000 đô la.

Mặc dù đây là một mô hình, không phải là một tuyên bố về sự thật, nó phù hợp với kết quả quan sát được khi một danh tính mang niềm tin của khán giả và thanh khoản của token là mỏng.

Tổng thiệt hại tăng lên trong năm 2024 cung cấp bối cảnh vĩ mô. Chainalysis và TRM Labs ước tính khoảng 2,2 tỷ đô la tiền điện tử bị đánh cắp trong năm nay, với một sự chuyển hướng giữa năm sang các cuộc tấn công vào các dịch vụ tập trung, ngay cả khi tỷ lệ hoạt động bất hợp pháp on-chain vẫn dưới 1%.

Các tổ chức bị trừng phạt đang dựa nhiều hơn vào stablecoin, theo Chainalysis và TRM Labs, điều này giữ sự chú ý của chính sách vào các rủi ro hoạt động và danh tính có thể bị khai thác mà không cần phá vỡ mật mã. Phản ứng chính sách cũng đang thay đổi.

Hàn Quốc đã chuyển hướng vào ngày 27/11 hướng tới trách nhiệm pháp lý "cấp ngân hàng" không lỗi cho các sàn giao dịch sau sự cố Upbit, tạo ra một bản thiết kế có thể cho cách các cơ quan quản lý có thể gán trách nhiệm cho các tổn thất liên quan đến nền tảng liên quan đến kỹ thuật xã hội hoặc điểm yếu của nền tảng bên thứ ba.

Cơ chế bảo mật trong trường hợp của Yi He làm nổi bật nơi kiểm soát có thể thất bại

Tái sử dụng SIM cộng với khôi phục xã hội cho phép chiếm quyền khi một nền tảng chấp nhận SMS hoặc bằng chứng dựa trên liên hệ hơn các yếu tố gắn với phần cứng. Xác minh "liên hệ thường xuyên" đẩy nhanh việc chiếm đoạt bằng cách lợi dụng các mối quan hệ xã hội, đặc biệt là khi các liên hệ quen với việc ủy quyền các hành động thường xuyên.

Nếu một tài khoản giám đốc điều hành không hoạt động, dấu vân tay thiết bị và độ mới của phiên có thể cũ, làm cho việc một số được tái sử dụng dễ dàng vượt qua các cổng khôi phục.

Theo cảnh báo bảo mật của Binance được công bố đầu năm nay, kẻ tấn công đã liên tục thử nghiệm các luồng tập trung vào WeChat kết hợp thông tin đăng nhập bị rò rỉ, xác minh liên hệ và tái sử dụng số.

Đối với các hội đồng quản trị và đội ngũ tuân thủ, danh tính của giám đốc điều hành hiện hoạt động như cơ sở hạ tầng thị trường. Một bài đăng chưa được kiểm duyệt có thể huy động khối lượng chín chữ số, dẫn đến thiệt hại cho người dùng, và buộc phải khắc phục công khai. Chu vi quản trị đó nằm ngoài việc lưu ký của sàn giao dịch và ngân sách an ninh mạng truyền thống.

Nó bao gồm các thiết bị cá nhân, tài khoản cũ, chính sách nhà mạng và cài đặt nền tảng bên thứ ba, điều này làm phức tạp kiểm toán kiểm soát và giao thức tiết lộ.

Sự cố X của SEC, việc xâm phạm tài khoản BNB Chain, và các vụ chiếm đoạt memecoin của người nổi tiếng đang diễn ra được báo cáo bởi các phương tiện truyền thông như WIRED cho thấy bảo mật tài khoản xã hội là một con đường có thể lặp lại để tác động đến thị trường.

Với các sự kiện đến nay, các con đường phía trước rơi vào ba nhóm

Một sự cố danh tiếng được kiểm soát sẽ không có thêm bài đăng giả mạo, một ghi chú ngắn từ nền tảng Binance, không có thiệt hại người dùng ngoài phần của kẻ tấn công, và tác động thị trường BNB hoặc Binance rộng hơn hạn chế.

Một gợn sóng chính sách với áp lực thị trường hạn chế sẽ thấy các cơ quan chức năng APAC hoặc châu Âu đưa ra hướng dẫn về quản trị tài khoản xã hội của giám đốc điều hành, có thể dựa vào hướng đi của Hàn Quốc, với các quy định về khóa phần cứng và tiêu chuẩn bồi thường không lỗi cho các sự cố kỹ thuật xã hội đã được xác minh.

Một sự leo thang đến một vụ giả mạo làm thay đổi thị trường sẽ nhắm vào một danh sách hoặc yêu cầu airdrop, phối hợp qua các kênh, và đẩy khối lượng chín chữ số trước khi bị gỡ bỏ, phản ánh tiền lệ của SEC và các vụ chiếm đoạt tài khoản chéo trước đó.

Các dấu hiệu bao gồm các tên miền lừa đảo mới hoặc các cụm ví liên kết với cơ sở hạ tầng lừa đảo đã biết, chứng nhận doanh nghiệp về kiểm soát tài khoản web, và tuyên bố của WeChat về việc khắc phục số được tái sử dụng.

Các biện pháp giảm thiểu rủi ro đã được lập bản đồ rõ ràng. Một chính sách ngắt kết nối cho các tài khoản giám đốc điều hành không được sử dụng cho kinh doanh, điện thoại, hoặc khôi phục SMS, bị vô hiệu hóa; khóa phần cứng được thực thi; và SSO tổ chức cho bất kỳ kênh nào có thể được hiểu là giao tiếp doanh nghiệp sẽ cắt giảm sự phơi nhiễm.

Về phía nền tảng, WeChat có thể yêu cầu đăng nhập thành công gần đây gắn với thiết bị trước khi cho phép đăng bài quy mô phát sóng từ các tài khoản nhân vật công khai liên kết với các số được tái sử dụng, và mở rộng xác minh cấp doanh nghiệp cho các tên người dùng có phạm vi tiếp cận cao.

Những biện pháp đó sẽ không loại bỏ giả mạo, nhưng chúng sẽ giảm khả năng và rút ngắn cửa sổ thời gian mà một vụ chiếm đoạt có thể kiếm tiền từ khán giả.

Các mục mở vẫn còn. Vẫn chưa rõ liệu người dùng Binance có bị thiệt hại trực tiếp từ các liên kết được đăng trên WeChat hay không và liệu có bồi thường nào được đưa ra cho thiệt hại ngoài nền tảng hay không.

Cũng chưa biết liệu các kênh thứ cấp có khuếch đại các bài đăng "Mubarakah" hay không hoặc liệu hiệu ứng mạng nội bộ của WeChat có kiểm soát được tác động hay không.

Xác nhận về chuỗi và hợp đồng của token, và bất kỳ sự phối hợp nào giữa các địa điểm tập trung và giao diện DEX để gắn cờ hoặc chặn giao dịch, sẽ làm rõ dấu chân hoạt động.

Tài khoản của Yi He đã được khôi phục, theo Binance, và sự chú ý hiện chuyển sang việc liệu các nhà mạng và WeChat có điều chỉnh biện pháp bảo vệ xung quanh các số được tái sử dụng và khôi phục dựa trên liên hệ hay không.

Bài viết CEO Binance bị hack bởi lỗ hổng nhà mạng di động có thể khiến tiền điện tử của chính bạn bị lộ xuất hiện đầu tiên trên CryptoSlate.