Tính bảo mật là yếu tố cốt lõi của mọi hệ thống Blockchain. Tuy nhiên, các giao dịch không phải lúc nào cũng đảm bảo an toàn. Các Hackers liên tục tìm kiếm các lỗ hổng để thực hiện các cuộc tấn công, trong đó có Replay Attack. Vậy Replay Attack là gì? Tại sao các cuộc tấn công phát lại gây nguy hiểm cho nhà đầu tư? Cùng tìm hiểu qua bài viết dưới đây nhé!
Replay Attack là gì?
Replay Attack hay còn gọi là tấn công phát lại, là một hình thức tấn công mạng nguy hiểm. Trong đó, kẻ xấu sẽ ghi lại các gói dữ liệu hợp lệ được truyền qua hệ thống và sau đó tái sử dụng chúng để thực hiện hành vi lừa đảo hoặc xâm nhập bất hợp pháp.
Các cuộc tấn công phát lại thường nhắm vào các hệ thống yêu cầu xác thực hoặc xác nhận quyền truy cập qua mạng, gây ra những rủi ro nghiêm trọng về bảo mật.
Các Replay Attack về cơ bản khai thác tính hợp pháp của dữ liệu gốc, thường được cung cấp bởi người dùng được ủy quyền. Các giao thức bảo mật của mạng sẽ xử lý cuộc tấn công này như thể nó là một phương thức truyền dữ liệu thông thường.
Tin tặc có thể thực hiện cuộc tấn công một cách dễ dàng và không cần giải mã tốn thời gian vì dữ liệu đã bị chặn hoặc bị trì hoãn và được truyền ở định dạng ban đầu.
Cách hoạt động của cuộc tấn công phát lại
Bằng cách chuyển tiếp dữ liệu ở định dạng hợp pháp, tin tặc có thể truy cập dữ liệu được lưu trữ trên mạng trong một cuộc tấn công lặp lại. Ngoài ra, tin tặc cũng sử dụng kiểu hack này để đánh lừa các đơn vị/tổ chức tài chính sao chép nhiều loại giao dịch khác nhau, tạo điều kiện cho chúng có khả năng chiếm đoạt tài sản của nạn nhân.
Quá trình thực hiện Replay Attack như sau:
- Ghi lại dữ liệu: Bước đầu tiên của kẻ tấn công là chặn các gói dữ liệu hợp lệ được gửi qua lại giữa người dùng và hệ thống, như yêu cầu xác thực, giao dịch tài chính hoặc yêu cầu đăng nhập. URL chứa thông tin chi tiết về phiên đăng nhập hiện tại, JWT và thông tin khác mà kẻ tấn công có thể sử dụng để sao chép Curl của Request đến máy chủ.
- Replay dữ liệu: Sau khi ghi lại thành công, những gói tin này có thể được phát lại bởi kẻ tấn công không biết về giao thức bảo mật hoặc chi tiết xác thực như mật khẩu.
- Xâm nhập trái phép: Hackers có thể truy cập vào tài khoản của người dùng, thực hiện các giao dịch tài chính hoặc thậm chí truy cập trái phép vào hệ thống bằng cách phát lại dữ liệu.
Hãy xem ví dụ sau để hiểu rõ hơn về cách hoạt động của Replay Attack là gì trong thị trường tiền điện tử:
Thương hiệu của tiệm bánh B được chia thành cửa hàng D và C vì họ mong muốn mở rộng quy mô và phát triển kinh doanh theo nhiều hình thức khác nhau.
Ngay sau khi tách thành hai cửa hàng, cả hai vẫn tiếp tục lưu trữ thông tin về khách hàng, giao dịch và phương thức thanh toán trước đây. Tuy nhiên, sau đó, các cửa hàng sẽ tiếp tục hoạt động theo kế hoạch kinh doanh riêng và ngừng trao đổi thông tin.
Khi quá trình phân tách của cửa hàng hoàn thành, Alice nhắn tin cho người phục vụ của cửa hàng D kèm theo thông tin thanh toán của cô ấy. Người phục vụ mang bánh cho Alice sau khi xác minh chi tiết giao dịch trên hệ thống.
Người phục vụ ở cửa hàng C cũng nhận được tin nhắn tương tự từ Alice vào cùng thời điểm. Alice nhận được chiếc bánh từ người phục vụ của cửa hàng C, người này cũng xác nhận chi tiết giao dịch của tin nhắn trên hệ thống.
Vì hai cửa hàng bánh không thể xác minh chi tiết thanh toán giữa hai bên nên Alice đã có thể nhận được hai chiếc bánh dù cô chỉ thanh toán một lần.
Các vụ Replay Attack nổi tiếng trong Crypto
Các Hard fork của Ethereum Classic và Bitcoin Cash là những trường hợp nổi tiếng về các cuộc Replay Attack trong thị trường tiền điện tử.
Hard fork của Ethereum Classic
Ethereum đã bị hack vào năm 2016, sau đó cộng đồng đã bỏ phiếu và Hard fork cuối cùng đã được triển khai. Trong khi chuỗi cũ Ethereum Classic (ETC) vẫn sử dụng cơ chế Proof of Work, thì chuỗi mới, vẫn được gọi là Ethereum (ETH), tập trung vào khả năng mở rộng và hiệu suất với Proof of Stake.
Vì hai chuỗi có chung cấu trúc dữ liệu nên một giao dịch hợp pháp trên Ethereum cũng sẽ hợp pháp trên Ethereum Classic và ngược lại.
Hầu hết mọi người vào thời điểm đó không nhận ra rằng hai chuỗi này có thể được sử dụng trong các cuộc Replay Attack vì họ tin rằng Ethereum Classic sẽ không còn được duy trì nữa. Sau đó, các thợ đào theo dõi chuỗi ETC và phát hiện ra rằng các giao dịch Ethereum vẫn có giá trị nếu chúng được thực hiện lại trên Ethereum Classic.
Khi đợt fork Ethereum diễn ra, các sàn giao dịch không hề biết về vấn đề này, người dùng vẫn có thể nhận được số lượng ETC tương tự nếu họ rút ETH khỏi sàn giao dịch.
Để nhận được nhiều ETC hơn, nhiều người đã tận dụng lỗ hổng này bằng cách liên tục gửi và rút ETH trên sàn giao dịch. Cuối cùng, một số sàn giao dịch, bao gồm BTC-e và Yunbi, đã báo cáo rằng họ đã bị đánh cắp gần như toàn bộ ETC do một cuộc tấn công lặp lại.
Hard fork của Bitcoin Cash
Điều này cũng áp dụng cho Bitcoin (BTC) và Bitcoin Cash (BCH). Sau đợt Hard fork tháng 8 năm 2017, người dùng sẽ có một Bitcoin và một Bitcoin Cash.
Sau đó, Bitcoin đã được giao dịch trong một số trường hợp và lịch sử giao dịch cho thấy BTC đã biến mất. Nguyên nhân là do các đối tượng xấu sử dụng các cuộc tấn công phát lại.
Giao dịch trên cả hai chuỗi đều hợp pháp vì đây là một Hard fork. Sau khi theo dõi hành vi của người dùng trên một chuỗi, tin tặc sẽ sao chép và thực hiện hành động tương tự trên một chuỗi khác. Kết quả là người dùng giao dịch trên Bitcoin nhưng lại mất tiền trên chuỗi Bitcoin Cash.
Hậu quả của Replay Attack đối với nhà đầu tư
Các cuộc Replay Attack có khả năng gây tổn hại nghiêm trọng cho cả hệ thống Blockchain và người dùng dự án. Ngoài việc can thiệp vào mạng hoặc chặn truyền dữ liệu, kiểu tấn công này có thể truy cập và đánh cắp tài sản tiền điện tử của hầu hết người dùng.
Mặc dù có vẻ như các cuộc tấn công lặp lại là một trong những loại hack có khả năng xảy ra trên mạng Blockchain của các dự án tiền điện tử. Quá trình Hard fork là một trong những yếu tố khiến tiền điện tử trở thành mục tiêu cho các cuộc Replay Attack.
Hai Blockchain riêng biệt sẽ xuất hiện từ mạng sau đợt Hard fork. Phiên bản phần mềm gốc được một bên của các nút sử dụng, trong khi phiên bản mới được phía bên kia sử dụng.
Tin tặc có cơ hội tấn công vào mạng Blockchain thông qua Hard fork. Đặc biệt, kẻ tấn công có khả năng truy cập dữ liệu trên một khối và di chuyển nó đến một nút trong khối khác. Tuy nhiên, do giao dịch hợp pháp trên cả hai khối nên hệ thống sẽ chấp nhận. Do đó, Hackers sẽ chiếm đoạt tài sản ngay cả khi người dùng không sử dụng coin hoặc token trong ví.
Đối với người dùng không thể nhận ra các dấu hiệu cảnh báo của cuộc Replay Attack, điều này sẽ dẫn đến tổn thất đáng kể.
Bằng cách chuyển tiếp thông tin được coi là xác thực, các cuộc Replay Attack có thể được sử dụng ở các thị trường thông thường để lấy dữ liệu được lưu trữ trên mạng. Tin tặc có thể sử dụng hình thức này để đánh cắp tiền từ tài khoản của nạn nhân bằng cách chiếm đoạt tiền từ tài khoản hoặc sao chép dữ liệu nhằm trốn tránh các công ty quản lý tài chính.
Cách biện pháp bảo vệ chống tấn công phát lại
Trong lĩnh vực tiền điện tử
Các cuộc Replay Attack là một loại hack cũng khá dễ phòng chống, mặc dù thực tế là chúng có thể gây ra một số thiệt hại lớn về tài sản. Cài đặt các giao thức bảo mật bổ sung được thực hiện đặc biệt để ngăn chặn cuộc tấn công này vào các dự án Blockchain đang trải qua đợt Hard fork. “Strong replay Protection” và “opt-in replay protection” là hai công cụ để chống lại các cuộc tấn công phát lại.
- Strong replay Protection: Mạng Blockchain mới được hình thành sẽ tự động bao gồm một điểm đánh dấu sau khi Hard fork kết thúc. Điều này làm cho nhiều khả năng các giao dịch trên Blockchain mới sẽ chỉ được chấp nhận nếu chúng được xử lý trên hệ thống này chứ không phải hệ thống trước đó. Hard fork từ chuỗi khối Bitcoin tạo ra Bitcoin Cash cũng sử dụng kỹ thuật này.
- Opt-in replay Protection: Để tránh lặp lại các lịch sử giao dịch này, người dùng phải thực hiện các thay đổi giao dịch nói trên theo cách thủ công. Đây là một trong những biện pháp bảo vệ hữu ích chống lại Replay Attack trong trường hợp dự án nâng cấp mạng Blockchain duy nhất của coin/token thông qua Hard fork thay vì fork và bắt đầu một Blockchain mới.
- Cá nhân người dùng: Họ có thể ngăn chặn các cuộc tấn công lặp lại bằng cách đóng các giao dịch trên tài sản kỹ thuật số của họ cho đến khi Blockchain nhận được số khối cụ thể. Điều này có thể khuyến khích xác minh mạng, giúp ngăn chặn các cuộc Replay Attack. Tuy nhiên, tính năng này không được hỗ trợ bởi tất cả các Blockchain.
Trong các lĩnh vực khác
Các cuộc Replay Attack có thể bị ngăn chặn bởi các công ty và người dùng trong nhiều lĩnh vực khác nhau ngoài tiền điện tử. Dưới đây là một số phương pháp cụ thể:
- Tích hợp Timestamp trên tin nhắn: Người dùng có thể đặt máy chủ của mình từ chối các yêu cầu cũ hơn khoảng thời gian đã chỉ định bằng cách tạo dấu thời gian trên đó. Họ có thể sử dụng điều này để xác định các thông báo truy cập không tuân thủ về dấu thời gian.
- Sử dụng giao thức SSL hoặc TLS: Bằng cách kết hợp các giao thức bảo mật SSL hoặc TLS vào trang web, bạn có thể đảm bảo rằng tất cả dữ liệu được truyền giữa trình duyệt và máy chủ đều được mã hóa. Trong tương lai, Hackers sẽ không thể theo dõi ID phiên của người dùng và sử dụng nó để mạo danh họ.
- Sử dụng mật khẩu một lần: Các ngân hàng sử dụng kỹ thuật này để xác minh người dùng và ngăn chặn tin tặc xâm nhập vào tài khoản của khách hàng với ý định đánh cắp tất cả tài sản của họ.
Như vậy, Replay Attack là một mối đe dọa nghiêm trọng trong không gian tiền điện tử có thể gây tổn thất tài chính lớn cho người dùng. Việc hiểu rõ Replay Attack là gì, sẽ cho phép bạn bảo vệ thông tin cá nhân và tài sản kỹ thuật số của mình tốt hơn. Đừng quên theo dõi Sanuytin.com để cập nhật các thông tin bổ ích nhé! Chúc trader thành công.