- Einem Bericht zufolge sind mehrere Börsen Opfer eines Hacks geworden, da sie die Zahlungsmethode „Partial Payment“ des XRP Ledgers falsch implementiert haben.
- Das Xrplorer-Tool berichtet, dass es im Juni drei Angriffe, die auf Börsen abzielten, erfolgreich abwehren konnte.
Krypto-Börsen, Händler und Gateways sind besonders anfällig für Cyber-Angriffe. Dies geschieht aufgrund eines Fehlers bei der Konfiguration des XRPL Ledgers, wenn die Zahlungsmethode „Partial Payment“ auf einer Börse oder einer anderen Institution integriert wird. Tatsächlich handelt es sich um einen immer wiederkehrenden Fehler, der es böswilligen Akteuren ermöglicht hat, die Wallets leerzuräumen.
Laut dem Analysetool Xrplorer konnten allein am 3. Juni drei Angriffe erfolgreich abgewehrt werden. Der Twitter-Accounts von Xplorer die Börsen dazu auf, ihre Einstellungen zu überprüfen. Xrplorer behauptet, dass böswillige Akteure ständig nach Plattformen suchen, die es ihnen ermöglichen, den Bug der „Teilzahlungs-Funktion“ auszunutzen.
Die Teilzahlungsfunktion ermöglicht es einer gesendeten Transaktion, die Überweisungsgebühr des Empfängers abzuziehen. Auf diese Weise kann, wenn ein Benutzer eine Rückgabe oder Rückgabe einer Zahlung vornimmt, die Transaktionsgebühr dem Empfänger in Rechnung gestellt werden, ohne dass dem sendenden Benutzer zusätzliche Kosten entstehen. Die XRPL GitHub-Seite führt dazu aus (frei übersetzt):
Der für die Transaktionskosten verwendete XRP-Betrag wird immer vom Konto des Absenders abgezogen, unabhängig von der Art der Transaktion. Teilzahlungen können dazu verwendet werden, naive Integrationen mit dem XRP-Ledger auszunutzen, um Geld von Börsen und Gateways zu stehlen.
Wie können Börsen die Sicherheitslücke schließen?
Es gibt klare Angriffsszenarien, die das XRPL Entwicklungsteam festgelegt hat. Bei Börsen beginnt ein böswilliger Angriff, der die Teilzahlungs-Schwachstelle ausnutzt, normalerweise mit einer Transaktion, die die Plattform erhält. Diese Transaktion ist in der Regel groß und hat die Benachrichtigung über die Teilzahlung aktiviert.
Die Transaktion wird akzeptiert, aber die Börse erhält einen niedrigen Betrag der angegebenen Währung. Die Plattform liest die Transaktion, sieht aber nur das Feld, in dem der Anfangsbetrag, die große Summe der angegebenen Währung oder das Metadaten-Feld namens delivered_amount angegeben ist. Hieraufhin fährt die Börse fort, dem Angreifer den Anfangsbetrag auf einem externen System (Wallet) gutzuschreiben, obwohl sie eine viel kleinere Summe auf dem XRPL erhalten hat.
Bei Gateways suchen die böswilligen Akteure nach einer Möglichkeit, die gestohlenen Gelder in Bitcoin (BTC), Ethereum (ETH) oder eine Kryptowährung in einer Blockchain umzutauschen, da die Transaktionen nach der Bestätigung irreversibel sind. Bei Börsen können die Angreifer die Gelder direkt in XRP an das XRP Ledger senden.
Es wird empfohlen, dass Börsen das Feld delivered_amount für die Verarbeitung ihrer Transaktionen verwenden. Dies soll laut der XRP Ledger Seite ausreichend sein, um die Schwachstelle zu beseitigen. In diesem Sinne empfiehlt der CEO von Xrplorer, Thomas Silkjaer Folgendes:
Börsen: Gehen Sie nicht mit Ihrer XRP Implementierung live, bevor Sie sie getestet haben. Eine große Warnung steht ganz am Anfang des Tutorials „XRP als Börse auflisten“ auf https://xrpl.org, und dennoch habe ich einen Schreck bekommen, als ich sah, wie eine nicht identifizierter Börse heute geleert wurde.
We have intercepted 3 successful partial payment exploit attacks within 1 month, caught in real-time by our systems. Exchanges, please check your implementations. There are bad actors constantly testing for vulnerabilities! https://t.co/SiZJMqQSfS
— xrplorer.com (@xrplorer) June 21, 2020