Недавний взлом поставил под угрозу безопасность 14,545 криптокошельков Tron, что подвергает риску миллионы долларов в виртуальных активах. Взлом выявил уязвимости в функции UpdateAttackPermissions, что делает аккаунты уязвимыми для воздействия без ведома владельцев.
Взлом криптокошельков Tron
Взлом затронул около 14,545 криптокошельков Tron, поставив под угрозу миллионы долларов в виртуальных активах. По отчету AMLBot, в IV квартале 2024 года через уязвимость функции UpdateAttackPermissions было скомпрометировано около 2,130 кошельков. В отличие от традиционных взломов, которые быстро перемещают средства, этот взлом позволяет злоумышленникам контролировать кошельки, обходя обнаружение.
Улучшение безопасности учетных записей
Транзакция UpdateAccountPermission на Tron призвана улучшить безопасность аккаунтов через функции, аналогичные мультиподписи. Эта функция позволяет владельцам аккаунтов назначать конкретные роли ключам, определять их веса и задавать пороги, необходимые для авторизации транзакций. Однако при компрометации ключа учетная запись становится уязвимой: злоумышленник может добавить свой ключ и достигнуть порога транзакции вне ведома владельца.
Эксплуатация популярных функций
Эксплуатация функций блокчейна не является исключительной для Tron. На Ethereum также злоумышленники используют широко распространенные функции, такие как “approve” и “permit”, необходимые для работы с децентрализованными финансовыми платформами. Phishing-атаки с их использованием ведут к значительным финансовым потерям. В 2024 году из 9,38 миллионов долларов потерь около 7 миллионов приходятся на Ethereum.
Недавний взлом продемонстрировал уязвимости, присущие инновационным функциям управления учётными записями на Tron. Он подчеркивает важность безопасности и информированности пользователей, собенно с учетом продолжающегося роста кибератак.
