Giorno: 21 gennaio 2025 | Ora: 11:20

Wallets a Rischio di Contaminazione: Un Nuovo Pericolo per gli Utenti di Tron

Recentemente, è emerso un grave problema di sicurezza che coinvolge oltre 14.500 portafogli di criptovalute Tron, esponendo milioni di dollari a potenziali furti. Nel quarto trimestre del 2024, circa 2.130 portafogli sono stati compromessi a causa di una vulnerabilità legata alla transazione UpdateAccountPermission, secondo un rapporto di AMLBot. Questi portafogli contengono collettivamente quasi 31,5 milioni di dollari in beni digitali.

La Natura Insidiosa dell'Attacco

Quello che rende questo attacco particolarmente insidioso è la sua natura furtiva. A differenza degli attacchi tipici che drenano immediatamente i fondi, questo exploit consente agli aggressori di prendere il controllo dei portafogli senza essere rilevati. Bloccano le transazioni in uscita legittime, bloccando di fatto il legittimo proprietario dall'accesso ai propri fondi. Le vittime possono continuare ad effettuare depositi nei portafogli compromessi, arricchendo i ladri mentre rimangono all'oscuro della violazione.

Il Funzionamento di UpdateAccountPermission

La transazione UpdateAccountPermission su Tron è progettata per aumentare la sicurezza degli account attraverso funzionalità simili al multisig. Questa funzione consente ai proprietari di account di assegnare ruoli specifici a chiavi, definire i loro valori di peso e impostare soglie necessarie per l'autorizzazione delle transazioni. Tuttavia, se un attaccante riesce a ottenere l'accesso alla chiave privata del proprietario, può sfruttare questa vulnerabilità per aggiungere la propria chiave all'account, bloccando di fatto i legittimi proprietari.

Le Opportunità di Aggressione e la Difficoltà di Recupero

Una volta scoperta la violazione, le vittime si trovano con opzioni limitate. L'unica azione immediata è smettere di depositare fondi nel portafoglio compromesso. Purtroppo, non esiste un modo per recuperare i fondi, poiché la chiave privata dell'aggressore è necessaria per qualsiasi ulteriore transazione. Questo attacco è particolarmente preoccupante e richiede una maggiore consapevolezza da parte degli utenti.

I Vantaggi di UpdateAccountPermission

Nonostante i rischi associati, la funzione UpdateAccountPermission non è intrinsecamente malevola. È progettata per scopi legittimi, come consentire alle aziende di applicare un controllo condiviso sui fondi, riducendo il rischio di transazioni non autorizzate. Inoltre, è utile per la governance decentralizzata, impedendo il controllo unilaterale sui fondi della comunità.

Prevenire gli Attacchi di Hijacking Silenzioso

Per prevenire questo tipo di attacco, è fondamentale garantire la sicurezza delle chiavi private. Senza la fuga di una chiave privata, gli attaccanti non possono manipolare le autorizzazioni dell'account. È cruciale conservare le chiavi in modo sicuro, preferibilmente offline e non condividerle con parti non fidate. Inoltre, minimizzare la quantità di Tronix (TRX) memorizzata nei portafogli può ridurre il rischio di sfruttamento, poiché la funzione UpdateAccountPermission richiede una tariffa di 100 TRX.

In conclusione, la crescente complessità del panorama delle criptovalute richiede un'attenzione particolare alla sicurezza e alla gestione dei portafogli. Solo attraverso una maggiore consapevolezza e pratiche di sicurezza solide gli utenti possono proteggere i propri beni digitali da attacchi furtivi e insidiosi.