Thứ hai, 19/09/2022, 15:13 (GMT + 7)

Nhóm Hacker khét tiếng TeamTNT trở lại nhắm mục tiêu vào Bitcoin

Nhóm hacker TeamTNT đã được cảnh báo hoạt động trở lại. Mục tiêu lần này của họ là chạy bộ giải mã đối với Bitcoin. Tuy nhiên, kế hoạch của họ rất khó thực hiện khi Bitcoin vẫn là đồng tiền mã hóa an toàn nhất.

Kể từ đầu tháng 9, các nhà phân tích mối đe dọa của AquaSec đã quan sát hoạt động của TeamTNT trên honeypots của họ, khiến họ nghi ngờ băng nhóm hacker khét tiếng đang hoạt động trở lại. TeamTNT đã thông báo nghỉ hưu vào tháng 11/2021.

Các nhà nghiên cứu đã quan sát thấy ba kiểu tấn công được cho là mới trong các cuộc tấn công TeamTNT, trong đó thú vị nhất là sử dụng sức mạnh tính toán của các máy chủ bị tấn công để chạy các bộ giải mã hóa Bitcoin .

TeamTNT hijacking servers to run Bitcoin encryption solvers - @billtoulas https://t.co/evuWvYSXEt
— BleepingComputer (@BleepinComputer) September 18, 2022

Phương thức tấn công mới được đặt tên là “cuộc tấn công Kangaroo”, do sử dụng bộ giải Kangaroo WIF của Pollard, cuộc tấn công sẽ quét các Docker Daemons dễ bị tấn công, triển khai hình ảnh AlpineOS, thả một tập lệnh (“k.sh”) và cuối cùng tìm nạp bộ giải từ GitHub.

Sơ đồ tấn công Kangaroo. nguồn: AquaSec

Bitcoin sử dụng secp256k1 elliptic curve cho các khóa và chữ ký của nó. Khi tiền điện tử này trở nên phổ biến, secp256k1 đã khiến các chuyên gia mật mã bối rối vì nó khác hoàn toàn so với các giải pháp khác. Hacker TeamTNT hiện đang cố gắng phá vỡ mã hóa secp256k1 elliptic curve để đánh cắp tài nguyên.

Bitcoin (BTC) là blockchain có giá trị cao nhất về giá trị và hashrate, đôi khi được coi là hệ thống phi tập trung an toàn nhất từng được tạo ra. Đây là lý do tại sao một cuộc tấn công 51% gần như khó khăn .

The cost to 51% attack Bitcoin for 1 hour is $752,000.

While theoretically this is possible, in practice it would be almost impossible for one entity to control that much hashrate simultaneously.
— ₿ Gandalf (@BTCGandalf) September 16, 2022