Phân tích kỹ thuật tấn công an ninh mạng vào sàn giao dịch COINBASE
Case phân tích an ninh mạng tại Coinbase sau khi bị Hacker thao túng. Các bạn hãy nhìn tấm hình đính kèm, dưới góc độ Security thì chúng ta có thể hình dung được tổng quan điều gì đang xảy ra, và đưa ra được các hướng phân tích, đường đi nước bước căn bản của Hacker khi họ thành công ra lệnh cho phiên giao dịch bất hợp pháp dựa trên tài khoản khách hàng…..Tức là họ được bán tiền mã hóa dựa trên tài khoản họ không thuộc về họ….. Gợi ý phân tích các keywords liên quan là băng thông giữa Web Interface và Backend và 1 yếu tố cực kỳ quan trọng , liên quan tới bandwidth là dính tới sniff…
Tới đây khi bắt đầu check lại tấm hình thì bạn thấy đây là kiểu tấn công OWASP thuộc dạng thứ mấy ? tên chính xác là gì ? Product ID nói lên ý nghĩa gì, có phải là sản phẩm mà Hacker họ đang trao đổi…từ đó 2, 3, 4 tương tự….Tuy nhiên chắc chắn đây 1 điểm là họ không thể thực hiện được thông qua giao diện Web !!! Vậy lỗ hổng nào anh ta có thể xác định được giao dịch anh ta hack thành công, sau khi chuyển tên khách hàng từ A – B ( B là tên Hacker )…
Phần phân tích chi tiết, giải mã, mình sẽ update trong chuyên đề Cyber Investigation via Forensic. Note đây để ghi nhớ có thời gian là lên phim liền…
Từ đây đến đó là phần của các bạn phân tích nha, càng nhiều ý kiến, thì bạn sẽ thấy rõ ràng vấn đề hơn.
Trân trọng
Bài có liên quan
Tháng Sáu 5, 2024
Tháng Năm 23, 2024
