Replay assault là gì? Phương pháp hoạt động của tấn công phát lại (2022)

Crypto là thị trường rủi ro, ko chỉ bởi sự biến động của những loại tài sản, mà đây còn là thị trường có siêu nhiều cạm bẫy, rủi ro về hack/cheat. Trang bị tri thức để tự bảo vệ mình khỏi hacker cũng là điều vô cùng cần thiết để tồn tại trong thị trường này. Cùng tìm hiểu replay assault là gì và những hoạt động của hình thức tấn công này trong thị trường crypto.

Tri thức trọng tâm:

  • Giải thích về replay assault.
  • Những vụ Replay assault nổi danh trong thị trường crypto của Ethereum và Bitcoin.
  • Những giải pháp bảo vệ khỏi Replay assault của những blockchain.

Replay assault là gì?

Replay assault, tấn công phát lại (hay còn gọi là playback assault), là hình thức tấn công an ninh mạng lưới bằng bí quyết dùng những ứng dụng độc hại để chặn hoặc trì hoãn những dữ liệu truyền tải. Sau ấy, những thông tin ấy được xử lý và lặp lại nhiều lần trên hệ thống, hay gửi lại theo ý muốn của tin tặc.

Về cơ bản, tấn công phát lại lợi dụng tính hợp lệ của dữ liệu ban đầu (thường tới từ người mua đã được cấp quyền), những giao thức bảo mật của mạng lưới sẽ xử lý vụ việc tấn công này chỉ giống như 1 hình thức truyền tải dữ liệu thông thường. Lúc ấy, dữ liệu đã bị chặn (hoặc bị trì hoãn) và được truyền tải 1 bí quyết nguyên bản nên hacker có thể thực hành cuộc tấn công 1 bí quyết dễ dàng mà ko cần tới những bước giải mã phức tạp.

Phương pháp thức tấn công phát lại hoạt động trong Crypto

Những blockchain thường có những phiên bản thay đổi hoặc nâng cấp giao thức được gọi là onerous fork, đây là thời cơ chính cho tin tặc dùng phương thức tấn công phát lại. Sau lúc 1 onerous fork diễn ra, 1 bên hoạt động theo phiên bản cũ, bên còn lại hoạt động theo phiên bản mới nhưng cả 2 phiên bản vẫn sẽ giữ dữ liệu trước lúc phân tách.

Nghĩa là 1 thanh toán hợp lệ trên phiên bản cũ cũng sẽ hợp lệ trên sổ cái còn lại, hacker có thể lợi dụng điều này để mô phỏng lại thanh toán trên phiên bản cũ và gian lận chuyển 1 lượng tiền y hệt vào ví 1 lần nữa.

Xem Thêm  BitDAO (BIT) là gì? Toàn tập về tiền điện tử BIT

Để hiểu bí quyết hoạt động của replay assault trong thị trường crypto, cùng xem thí dụ trực quan sau:

Có 1 shop bán bánh A, do muốn phát triển thành nhãn hiệu theo những bí quyết khác nhau nên đã tách thành của hàng B và shop C. Sau lúc tách ra làm cho 2 shop, những dữ liệu về thông tin khách hàng, thông tin thanh toán, hệ thống tính sổ trước ấy vẫn được cả 2 shop lưu lại. Tuy nhiên, sau ấy những shop sẽ tự duy trì mô hình marketing riêng và ko còn liên lạc trao đổi tương quan.

Sau lúc những cửa hoàn thành phân tách, Alice gửi tin nhắn thông tin đã tính sổ cho người chuyên dụng cho của shop B, người chuyên dụng cho xác nhận thông tin thanh toán trên hệ thống và giao bánh cho Alice. Alice cũng có thể gửi cùng lúc 1 tin nhắn tương tự cho người chuyên dụng cho của shop C, người chuyên dụng cho shop C cũng xác nhận thông tin thanh toán của tin nhắn trên hệ thống và giao bánh cho Alice.

Như vậy, lợi dụng việc 2 shop bánh ko thể xác nhận thông tin tính sổ giữa 2 bên, Alice nhận được 2 cái bánh dù chỉ tính sổ 1 lần.

Những trường hợp nổi danh của tấn công phát lại trên thị trường crypto cần đề cập tới những onerous fork Bitcoin Money của Bitcoin và Ethereum Basic của Ethereum.

Ethereum Basic onerous fork

Vào 5 2016, Ethereum thời điểm ấy gặp cần 1 vụ hack, cùng đồng đã bỏ phiếu và cuối cùng đã có 1 onerous fork diễn ra.

Chuỗi mới giữ nguyên tên Ethereum (ETH) và tập trung vào hiệu suất và khả năng mở rộng có Proof of Stake, còn chuỗi cũ mang tên Ethereum Basic (ETC) vẫn hoạt động theo cơ chế Proof of Work. Cấu trúc dữ liệu trên 2 chain là giống nhau, do ấy, giả dụ có 1 thanh toán hợp lệ trên Ethereum thì cũng sẽ hợp lệ trên Ethereum Basic và ngược lại.

Thời điểm ấy đa phần mọi người nghĩ Ethereum Basic sẽ ko còn được duy trì, vì vậy ko để ý tới việc 2 chuỗi có thể bị lợi dụng tấn công phát lại. Sau ấy, những thợ đào duy trì chuỗi ETC và nhận thấy rằng những thanh toán trên Ethereum vẫn có giá trị giả dụ được phát lại trên Ethereum Basic.

Những sàn thanh toán ko để ý tới vấn đề này lúc Ethereum fork diễn ra, lúc ấy, chỉ cần ai ấy rút ETH từ sàn thanh toán, có thể nhận được số lượng ETC tương tự. Nhiều người đã lợi dụng lỗ hổng này để liên tục gửi và rút ETH trên sàn thanh toán để nhận thêm ETC. Cuối cùng, 1 vài sàn thanh toán như Yunbi và BTC-e đã thông tin họ bị tấn công phát lại và bị hack sắp như toàn bộ số ETC.

Xem Thêm  Payoneer là gì? Chỉ dẫn đăng ký account Payoneer Việt Nam 2023

Bitcoin Money onerous fork

Tương tự có trường hợp của Bitcoin Money (BCH)Bitcoin (BTC). Sau lúc onerous fork diễn ra vào T8/2017, có 1 BTC ban đầu, người mua sẽ có 1 BTC và 1 BCH. Sau ấy đã xuất hiện 1 số trường hợp lúc thanh toán BTC, lịch sử thanh toán cũng cho thấy số BCH cũng biến mất theo. Lý do là bởi bị kẻ xấu dùng replay assault để tấn công.

Do là onerous fork, thanh toán trên cả 2 chuỗi đều hợp lệ. Hacker theo dõi thanh toán của người mua trên 1 chain sau ấy copy, thực hành lại thanh toán ấy trên chain còn lại. Điều này dẫn tới việc người mua thanh toán trên mạng lưới Bitcoin nhưng lại bị mất tiền trên chuỗi Bitcoin Money.

Hậu quả của replay assault

Trên thực tế, replay assault ko được đánh giá là hình thức tấn công an ninh mạng nghiêm trọng do vẫn tồn tại những giới hạn nhất định và có nhiều biện pháp để ngăn chặn, trong crypto cũng mới chỉ được dùng chủ yếu trong những đợt onerous fork blockchain.

Tin tặc sẽ ko thể xâm nhập toàn bộ dữ liệu lúc đang được chuyển tiếp vì giả dụ làm cho vậy sẽ bị hệ thống từ chối, điều này làm cho tác động tới giới hạn hiệu quả của vụ hack. Tuy nhiên, 1 những lỗ hổng replay assault xuất hiện và bị tận dụng sẽ gây ra tổn thất tương đối lớn cho cả mạng lưới và người mua.

Ở những thị trường truyền thống, tấn công phát lại có thể được dùng để chiếm quyền truy cập thông tin lưu trữ trên 1 mạng lưới bằng bí quyết chuyển tiếp những thông tin được xem là hợp lệ. Hình thức này cũng có thể được dùng để qua mặt những tổ chức quản lý tài chính để sao chép những thanh toán, giúp hacker chiếm đoạt tiền từ account của nạn nhân.

Phương pháp phòng chống replay assault

Ở thị trường crypto, những hacker thường chỉ có thể tận dụng tấn công phát lại có những lỗ hổng lúc những blockchain phân tách onerous fork. Tuy nhiên ở thời điểm hiện tại, phần lớn những blockchain lúc onerous fork đều đã bổ sung những giao thức bảo mật được thiết kế biệt lập để ngăn chặn hình thức tấn công này.

Xem Thêm  Saturn Cash - Đưa người mua truyền thống vào DeFi

Trong ấy có 2 nhóm công cụ nổi bật:

  • “Sturdy replay safety”: 1 điểm đánh dấu (marker) sẽ được tự động thêm vào blockchain mới được tách ra sau lúc phân tách, điều này đảm bảo những thanh toán thực hành trên blockchain mới sẽ ko còn hợp lệ trên blockchain ban đầu và ngược lại.
  • “Decide-in replay safety”: Lúc người mua thực hành thanh toán trên 1 chain, sẽ cần tự đánh dấu những thanh toán ấy để chúng trở nên ko hợp lệ ở chain còn lại. Điều này nghĩa là người mua sẽ cần thực hành thủ công những thay đổi cho thanh toán của mình.

Bên cạnh ra, người mua cũng có thể tự chủ động bảo vệ tài sản của mình bằng bí quyết giảm thiểu thanh toán trong thời kì những onerous fork mới diễn ra. Giả dụ ko có thanh toán diễn ra, hacker sẽ ko có thanh toán để replay trên chain mới.

Sở hữu những lĩnh vực khác

Replay assault ko chỉ xuất hiện ở thị trường crypto mà còn hiện hữu ở nhiều lĩnh vực khác trong cuộc sống hằng ngày. Tuy nhiên, cũng có nhiều bí quyết để phòng chống lại hình thức tấn công này:

  • Mật khẩu 1 lần: Dùng mật khẩu chỉ được vận dụng 1 lần cho mỗi thanh toán. Phương pháp này thường được dùng bởi những nhà băng.
  • Thêm dấu thời kì (timestamp) trên những tin nhắn: Điều ngăn tin tặc gửi lại những tin nhắn trước ấy, và giúp loại bỏ những đề nghị vượt quá khuôn thời kì được quy định.
  • Session key: Sắp giống có phương pháp dùng mật khẩu 1 lần, đây là 1 loại khóa đối xứng dùng 1 lần được dùng để mã hóa toàn bộ những tin nhắn trong 1 phiên giao tiếp.

Tổng kết

Replay assault ko cần là hình thức tấn công an ninh mạng quá phổ biến, đặc biệt là trong thị trường crypto. Tuy nhiên, hình thức tấn công này có thể tận dụng lỗ hổng hệ thống mà ko cần thực hành giải mã dữ liệu phức tạp. Việc biết bí quyết hình thức gian lận này hoạt động để phòng giảm thiểu và giảm thiểu rủi ro mất tài sản sẽ ko bao giờ là thừa.