Replay Attack là gì? Replay Attack xảy ra khi mà tội phạm mạng nghe lén quá trình giao tiếp thông qua mạng bảo mật, và chặn nó, sau đó trì hoãn hay gửi lại các nội dung, để có thể điều khiển người nhận làm những điều mà tin tặc muốn. Mức độ nguy hiểm của Replay Attack là họ không biết các kỹ năng nâng cao để có thể giải mã tin nhắn, sau khi nghe được nó từ mạng.
Replay Attack là gì?
Replay Attack, tấn công phát lại hay playback attack) là cách thức tấn công an ninh mạng lưới khi sử dụng những ứng dụng độc hại để ngăn chặn hay trì hoãn những dữ liệu được truyền tải. Sau đó, thông tin sẽ được xử lý và lặp lại trên hệ thống, hay gửi các thông tin đó tùy vào ý muốn của tin tặc.
Về cơ bản, các cuộc tấn công phát lại sẽ lợi dụng sự hợp lệ của các dữ liệu lúc ban đầu, các cách thức bảo mật thuộc mạng lưới sẽ tiến hành xử lý vụ việc này giống như hình thức truyền tải các dữ liệu thông thường. Khi đó, dữ liệu bị chặn (hay trì hoãn) và truyền tải nguyên bản nên các hacker vẫn có khả năng thực hiện những cuộc tấn công dễ dàng mà không cần dùng đến quá trình giải mã phức tạp.
Như vậy bạn đã hiểu Replay Attack là gì? Vậy nó tấn công sàn giao dịch như thế nào?
Cách tấn công phát lại trong Crypto
Blockchain thường có nhiều phiên bản thay đổi và nâng cấp các giao thức gọi là hard fork, là đã tạo cơ hội cho tin tặc áp dụng cách thức Replay Attack. Sau một hard fork xảy ra, một bên sẽ hoạt động theo bản cũ và bên còn lại sẽ hoạt động theo bản mới nhưng cả 2 bản vẫn sẽ giữ nguyên dữ liệu trước khi tiến hành phân tách.
Nghĩa là với một giao dịch hợp lệ tại bản cũ sẽ hợp lệ trên sổ cái còn lại, các hacker sẽ lợi dụng chuyện này để mô phỏng lại các giao dịch tại bản cũ và có hành vi gian lận để chuyển lượng tiền giống vậy vào ví lần nữa.
Để hiểu cách được hoạt động Replay Attack là gì trong crypto, bạn có thể xem ví dụ:
Nơi bán bánh A, vì muốn phát triển thương hiệu của mình theo những cách khác nhau nên họ đã tách thành hai cửa hàng B và C. Sau khi cửa hàng chính được tách ra làm 2 thì các dữ liệu liên quan đến thông tin của khách hàng như thông tin thực hiện giao dịch và cả hệ thống thanh toán được cả 2 cửa hàng lưu trữ lại.
Nhưng, sau đó hai cửa hàng lại sẽ tự duy trì các mô hình kinh doanh riêng của mình và không liên lạc hay trao đổi qua lại. Sau khi hai cửa hoàn thành việc phân tách, Khách hàng sẽ gửi tin nhắn về thông tin đã được thanh toán cho phục vụ cửa hàng B, phục vụ xác nhận nhận thông tin giao dịch tại hệ thống và giao bánh cho vị khách này.
Alice có thể gửi cùng lúc tin nhắn tương tự cho những phục vụ khác của cửa hàng C, và phục vụ của cửa hàng C cũng tiến hành xác nhận thông tin của giao dịch tại tin nhắn và giao bánh cho người đó.
Như vậy, người đó đã lợi dụng việc 2 cửa hàng kinh doanh bánh không thể nào xác nhận thông tin thanh toán của 2 bên, họ vẫn sẽ nhận được 2 chiếc bánh nhưng lại chỉ cần thanh toán có một lần mà thôi.
Những trường hợp nổi bật của tấn công phát lại trên crypto là hard fork Bitcoin Cash xảy ra tại Bitcoin và Ethereum Classic xảy ra tại Ethereum.
Ethereum Classic hard fork
Vào năm 2016, Ethereum gặp phải vụ hack, cộng đồng đã tiến hành bỏ phiếu và cuối cùng có hard fork diễn ra.
Chuỗi mới được giữ nguyên có tên Ethereum (ETH) và tập trung chủ yếu vào hiệu suất và khả năng mở rộng của Proof of Stake, còn chuỗi cũ có tên gọi là Ethereum Classic (ETC) vẫn hoạt động theo cơ chế Proof of Work. Cấu trúc dữ liệu trên hai chain là giống nhau nên nếu một chuỗi giao dịch là hợp lệ trên Ethereum thì cũng sẽ được hợp lệ trên Ethereum Classic.
Thời gian ấy đa phần người dùng nghĩ Ethereum Classic sẽ không tiếp tục được duy trì, thế nên người dùng không chú ý đến việc hai chuỗi sẽ bị lợi dụng và tấn công phát lại. Sau đấy, những người thợ đào duy trì chuỗi ETC và nhận ra rằng các đàm phán tại Ethereum vẫn có thể sở hữu những trị giá giả dụ được phát trên Ethereum Classic.
Các sàn giao dịch thường không để ý đến vấn đề này khi mà Ethereum fork diễn ra, khi đó, chỉ cần có ai đó rút ETH ra khỏi sàn giao dịch thì có thể họ sẽ nhận được lượng ETC tương ứng. Nhiều người đã lợi dụng việc này liên tục gửi và rút ETH tại sàn giao dịch để có thể nhận thêm ETC. Cuối cùng, các sàn giao dịch: Yunbi và BTC-e thông báo họ bị Replay Attack và bị hack gần như hết số ETC.
Bitcoin Cash hard fork
Tương tự như các trường hợp Bitcoin Cash và Bitcoin. Sau khi hard fork xảy ra từ T8/2017, từ 1 BTC lúc đầu, người dùng sẽ có thêm 1 BTC và 1 BCH. Sau đó sẽ xuất hiện các trường hợp khi tiến hành giao dịch BTC, lịch sử các giao dịch cho thấy số BCH cũng biến mất theo. Là do bởi bị kẻ xấu dùng Replay Attack tấn công.
Do là hard fork nên giao dịch trên 2 chuỗi đều được hợp lệ. Hacker theo dõi các giao dịch từ người dùng trên chain sau đó sao chép, thực hiện lại giao dịch trên chain còn lại. Điều này dẫn đến việc người sử dụng giao dịch tại mạng lưới Bitcoin nhưng bị mất tiền tại chuỗi Bitcoin Cash.
Hậu quả khi Replay Attack xảy ra
Thực tế, Replay Attack không được xem là hình thức tấn công đối với an ninh mạng có tính nghiêm trọng nên vẫn tồn tại giới hạn nhất định và nhiều biện pháp hỗ trợ ngăn tại crypto mới được sử dụng thường xuyên tại các đợt hard fork blockchain.
Tin tặc không thể xâm nhập tất cả dữ liệu khi được chuyển tiếp vì nếu làm như vậy sẽ thì hệ thống sẽ từ chối, điều này tác động tới giới hạn hiệu quả khi hack. Nhưng các lỗ hổng khi Replay Attack đã xuất hiện và bị hacker tận dụng để gây ra tổn thất khá lớn đối với cả mạng lưới và người đầu tư.
Ở dạng thị trường kiểu truyền thống, Replay Attack có thể sử dụng khi chiếm quyền truy cập các thông tin được lưu trữ tại mạng lưới bằng phương pháp chuyển tiếp những thông tin được đánh giá là hợp lệ. Hình thức này có thể dùng để qua mặt những tổ chức quản lý về tài chính để có thể sao chép giao dịch, để hacker có thể chiếm đoạt tiền của nạn nhân.
Cách phòng chống xảy ra Replay Attack
Ở sàn crypto, các hacker chỉ có thể tận dụng và tấn công phát lại thông qua các lỗ hổng khi blockchain phân tách thành hard fork. Tuy nhiên hiện tại, phần lớn blockchain hard fork đều bổ sung những giao thức bảo mật thiết kế riêng biệt hỗ trợ ngăn chặn hình thức Replay Attack.
Nổi bật với 2 nhóm công cụ:
- “Strong replay protection”: Điểm đánh dấu sẽ tự động thêm vào blockchain mới khi được tách ra sua khi hoàn thành khi phân tách, nó đảm bảo những giao dịch được thực hiện tại blockchain mới không được hợp lệ tại blockchain đầu và ngược lại.
- “Opt-in replay protection”: Khi trader thực hiện giao dịch trên chain, sẽ tự đánh dấu giao dịch để chúng trở nên không hợp lệ ở các chain còn lại. Nghĩa là người dùng phải thực hiện theo cách thủ công để thay đổi giao dịch của mình.
Bên cạnh đó, người dùng có thể chủ động bảo vệ tài sản bằng cách tránh những giao dịch tại thời gian hard fork mới xảy ra. Nếu không có bất kỳ giao dịch diễn nào ra, hacker sẽ không thực hiện giao dịch có thể replay tại chain mới.
Replay Attack xuất hiện tại thị trường crypto mà còn có ở nhiều lĩnh vực khác của cuộc sống nhưng cũng có khá nhiều cách phòng chống hình thức tấn công này:
- Mật khẩu một lần: Dùng mật khẩu chỉ áp dụng một lần cho từng giao dịch. Phương pháp này được áp dụng từ các ngân hàng.
- Thêm dấu thời gian tại các tin nhắn để ngăn chặn tin tặc gửi lại tin nhắn đã gửi trước đó, và loại bỏ những yêu cầu vượt quá mức thời gian đã được quy định.
- Session key: khá giống với cách sử dụng mật khẩu một lần, vì nó là loại khóa đối xứng dùng một lần để mã hóa mọi tin nhắn trong phiên giao tiếp.
Replay Attack không phải là một hình thức tấn công phổ biến, đặc biệt là đối với thị trường crypto. Những Replay Attack này sẽ tận dụng lỗ hổng để lấy tài sản của người bị hại. Như vậy bạn đã biết Replay Attack là gì? Hãy tìm hiểu kỹ về vấn đề này để hạn chế rủi ro nhé.
Xem thêm: Các khái niệm bạn không nên bỏ qua khi muốn tìm hiểu về crypto: đốt coin là gì, staking là gì, venture capital là gì.
Tôi là Tống Anh Phong, một người yêu thích tài chính và mong muốn chia sẻ các kiến thức về tài chính nói chung cũng như Forex nói riêng. Hy vọng các bài viết sẽ thật sự hữu ích đối với bạn. Các kiến thức chỉ mang tính chất tham khảo và tôi không chịu bất cứ trách nhiệm nào về việc người đọc áp dụng và thua lỗ.