Hackers exploram péssima implementação de 2FA em exchanges de criptomoedas

COMPARTILHAR:

Whatsapp Telegram Twitter Facebook Reddit
Twitter Facebook Google Pinterest
0 0 23 abril 2018 2018-04-23T20:33:00-03:00 Editar este post

Hackers teriam explorado uma falha na implementação de segurança do 2FA (autenticação em 2 fatores) na plataforma Blinktrade utilizada pela Foxbit, que consistia em reaproveitar o código 2FA obtido da vítima através de phishing por exemplo.



Leandro Trindade sócio e consultor na empresa X15 Tecnologia, que realiza dentre outras consultorias também a parte de segurança de dados, divulgou uma análise técnica referente aos furtos financeiros relatados por usuários da bolsa de criptomoedas brasileira Foxbit.

Hackers teriam explorado uma falha na implementação de segurança do 2FA (autenticação em 2 fatores) na plataforma Blinktrade utilizada pela Foxbit, que consistia em reaproveitar o código 2FA obtido da vítima através de phishing por exemplo, já que a plataforma não invalidava o código quando usado, dando uma janela de tempo de 30 segundos (tempo para o código mudar) para o hacker sacar os bitcoins ou trancar o usuário do lado de fora da conta, assim realizando o saque dos bitcoins posteriormente.

Você pode ler o relatório na integra clicando aqui.

O vídeo abaixo demonstra a falha explorada:
Segundo Leandro, o hacker poderia explorar 3 cenários:

Cenário 1:
  1. Hacker cria uma página idêntica a da Foxbit e registra um domínio de nome parecido.
  2. Contrata o serviço de propagandas da Google, AdWords, para aparecer no topo dos resultados em pesquisas (como na imagem do topo deste artigo).
  3. Vítima cai na página falsa, acreditando estar lidando com a Foxbit e digita suas credenciais e apenas um código 2FA.
  4. Hacker entra na conta com login, senha e código 2FA capturado pela página falsa, acessa configurações da conta e desabilita o 2FA, logo em seguida ele habilita o 2FA novamente só que utilizando um dispositivo que ele tem controle, assim trancando a vítima fora da conta.
  5. Após 24 horas o hacker troca todos os reais por bitcoins e retira todo o dinheiro da vítima para uma carteira "irrastreável".
Cenário 2:
  1. Hacker cria uma página idêntica a da Foxbit com um sistema automatizado de furto e registra um domínio de nome parecido.
  2. Contrata o serviço de propagandas da Google, AdWords, para aparecer no topo dos resultados em pesquisas (como na imagem do topo deste artigo).
  3. Vítima cai na página falsa, acreditando estar lidando com a Foxbit e digita suas credenciais e apenas um código 2FA
  4. Então o sistema automatizado rapidamente dentro dos 30 segundos realiza o saque do saldo da vítima.
  5. Para impedir o cancelamento do saque, o sistema automatizado acessa configurações da conta e desabilita o 2FA, logo em seguida ele habilita o 2FA novamente tendo assim o controle sob a conta, pois para realizar cancelamento do saque é necessário que a vítima entre na conta e realize cancelamento manualmente.
Cenário 3:
  1. Hacker cria uma página idêntica a da Foxbit e registra um domínio de nome parecido.
  2. Contrata o serviço de propagandas da Google, AdWords, para aparecer no topo dos resultados em pesquisas (como na imagem do topo deste artigo).
  3. Vítima cai na página falsa, acreditando estar lidando com a Foxbit e digita suas credenciais e mais de um código 2FA.
  4. Hacker utiliza os códigos 2FA posteriores para realizar o saque da conta da vítima sem e-mail de confirmação.
  5. Hacker entra na conta com login, senha e códigos 2FA capturado pela página falsa, acessa configurações da conta e desabilita o 2FA, logo em seguida ele habilita o 2FA novamente tendo assim o controle sob a conta.
Vale notar que a plataforma utilizada pela Foxbit é também utilizada por outras exchanges de outros países, seu código fonte é público podendo ser acessado clicando aqui.

Em nota a Foxbit, você pode conferir clicando aqui, informou que a plataforma já foi atualizada para evitar os ataques descritos acima. Segundo a empresa agora sempre que realizar login no site será enviado um email para seu email cadastrado na plataforma para autorizar o login. Para saques, um código sempre será enviado para o email cadastrado mesmo que tenha o 2FA configurado. Também não é mais possível desabilitar o 2FA manualmente, portanto é necessário entrar em contato com o suporte para solicitar desativação caso necessite.

COMPARTILHAR:

Whatsapp Telegram Twitter Facebook Reddit
Twitter Facebook Google Pinterest

COMENTÁRIOS

DISQUS
Nome

#ann,25,#HK,30,#LTCode,126,Artigo - Diversos,156,Artigo - Games,200,Artigo - Tecnologia,598,autor-thomaz,7,Coluna - Alternative World,24,Coluna - Fail,12,Coluna - Tec Line,14,Criptomoeda,71,Curiosidades - Diversos,49,Curiosidades - Tecnologia,50,en,2,estudo,8,HN,12,logica,14,Pentest,23,Programar C,29,Programar POO,6,Programar Python,6,Programar Shell,21,Programar verilog,12,Raspberry Pi,15,Redes,3,root,101,Shorty Awards,1,Smartphones - Reviews,33,Teoria,10,Top Nostalgia,2,VPN,18,WhatsApp,46,
ltr
item
Limon Tec: Hackers exploram péssima implementação de 2FA em exchanges de criptomoedas
Hackers exploram péssima implementação de 2FA em exchanges de criptomoedas
Hackers teriam explorado uma falha na implementação de segurança do 2FA (autenticação em 2 fatores) na plataforma Blinktrade utilizada pela Foxbit, que consistia em reaproveitar o código 2FA obtido da vítima através de phishing por exemplo.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj2MvupBwMIAm_bEyubIBrNu0iic4MdAcQZ136ELGhQSsHmaZI0I-TusWFTO9K8xt2LOBnF0pXHtJUENzi_n_yqdeaebRwsE57zc-Yo7FabTNvvxCs2EDTRiqe5xe0ZEvOOpdYbdIh9IYoR/s400/phishingexamplecripto.png
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj2MvupBwMIAm_bEyubIBrNu0iic4MdAcQZ136ELGhQSsHmaZI0I-TusWFTO9K8xt2LOBnF0pXHtJUENzi_n_yqdeaebRwsE57zc-Yo7FabTNvvxCs2EDTRiqe5xe0ZEvOOpdYbdIh9IYoR/s72-c/phishingexamplecripto.png
Limon Tec
https://www.limontec.com/2018/04/hackers-exploram-pessima-implementacao.html
https://www.limontec.com/
https://www.limontec.com/
https://www.limontec.com/2018/04/hackers-exploram-pessima-implementacao.html
false
2157924926610706248
UTF-8
Carregar todos posts Não encontramos nenhum post VER TUDO Ler mais Responder Cancelar resposta Deletar Por Home PÁGINAS POSTS Ver tudo RECOMENDADO PARA VOCÊ LABEL ARQUIVO SEARCH TODOS POSTS Não encontramos nenhum post relacionado a sua requisição VOLTAR PÁGINA INICIAL Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sab Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez apenas agora 1 minuto atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago mais de 5 semanas atrás Seguidores Seguir ESTE CONTEÚDO ESTÁ BLOQUEADO PASSO 1: Compartilhe com seus amigos PASSO 2: Clique no link compartilhado Copiar Todo Código Selecionar Todo Código Todos códigos foram copiados para seu clipboard Não é possível copiar códigos / textos, por favor aperte [CTRL]+[C] (ou CMD+C no Mac) para copiar Tabela de conteúdo