“tradeRifle”漏洞披露详情-火币交易所OTC服务存在严重安全漏洞

7月4日晚，区块链安全公司PeckShield发布安全警告称，在某数字货币交易所提供的OTC平台发现名为“tradeRifle”的安全漏洞，攻击者可利用该漏洞进行干预数字货币交易过程窃取平台用户的数字资产，给用户和交易所带来严重的安全威胁。

7月5日中午，火币网官方发布公告称，火币收到安全机构PeckShield发布的名为“tradeRifle”的OTC交易平台漏洞报告，火币安全团队已完成整改措施。此漏洞的紧急补丁。不影响火币OTC平台运营及用户资产安全。

如今，数字货币交易所在区块链金融交易系统中扮演着极其重要的角色。 OTC交易所提供了一种更简单的法币与数字货币的线下交易方式。但正因为如此，线下交易的安全风险也会更大。通过对几家顶级OTC交易所的分析，PeckShield发现火币OTC移动端存在“中间人攻击”安全漏洞火币划转不了，我们将其命名为“tradeRifle”，具体表现如下：

一、攻击者可以窃取买家/卖家的敏感交易信息，修改和重放数据包以模拟发出特权命令；

二、攻击者可以通过中间人攻击伪造商家的银行账号给下单的买家，以骗取原本用于支付的法定货币顺序。

在披露攻击细节之前，值得一提的是，在我们于 7 月 4 日发布漏洞警告后，火币安全团队迅速做出了回应。我们通过技术支持响应并迅速修复了此漏洞火币划转不了，没有给用户造成直接损失。

“tradeRifle”攻击详情：

如图1所示，在正常的OTC交易过程中，买家需要向OTC服务器发起三个连续的请求，创建订单并获取卖家信息。然后，买方可以将钱转入卖方的银行账户。支付操作完成后，买家向OTC服务器发送支付成功通知，服务器转发给卖家。卖家收到通知，确认法币已到账，将数字货币发放给买家。至此，买币的交易流程结束。

（图1：正常的OTC交易流程）

但是，图1中所有的数据传输都是通过http而不是安全协议https实现的，通信过程容易受到中间人攻击和重放攻击。例如，在图 1 所示的 Bank Info 请求消息部分，可以发起中间人攻击，篡改银行卡信息，让买家认为他们在给商家将法定货币转移到攻击者账户，则无法获取数字货币（如图2）。

（图2：假卖家银行信息）