Μη εξουσιοδοτημένες συναλλαγές κρυπτονομισμάτων που καθίστανται δυνατές από τον thirdweb MCP Server
Συντάκτης: Evan Harris
Κίνδυνος: Υψηλός
Επηρεαζόμενο στοιχείο: thirdweb MCP Server
Εισαγωγή
Στο πλαίσιο της συνεχιζόμενης έρευνάς μας για την ασφάλεια των διακομιστών Model Context Protocol (MCP), εντοπίσαμε μια σημαντική ευπάθεια ασφαλείας στον thirdweb MCP Server που καθιστά δυνατές μη εξουσιοδοτημένες συναλλαγές κρυπτονομισμάτων μέσω μη πιστοποιημένης πρόσβασης στο δίκτυο.
Επισκόπηση ευπάθειας
Ο thirdweb MCP Server, όταν εκκινείται με τη σημαία --transport sse, εκθέτει μια μη πιστοποιημένη διεπαφή Server-Sent Events (SSE) που εξ ορισμού δεσμεύεται στο 0.0.0.0:8000. Αυτή η διαμόρφωση επιτρέπει σε απομακρυσμένους επιτιθέμενους να εκτελούν μη εξουσιοδοτημένες συναλλαγές κρυπτονομισμάτων από τα πορτοφόλια των θυμάτων.
Τεχνικές λεπτομέρειες
Το πρόβλημα
Όταν διαμορφώνεται με μεταφορά SSE, ο διακομιστής:
- Δεσμεύεται στο
0.0.0.0:8000, καθιστώντας τον προσβάσιμο από οποιονδήποτε κόμβο του δικτύου - Δεν παρέχει κανέναν μηχανισμό ελέγχου ταυτότητας για το endpoint
/sse - Εμπιστεύεται οποιονδήποτε συνδεδεμένο πελάτη να εκτελεί προνομιακές λειτουργίες, συμπεριλαμβανομένων συναλλαγών κρυπτονομισμάτων
Σενάριο επίθεσης
Ένας επιτιθέμενος μπορεί να:
- Ανακαλύψει το εκτεθειμένο endpoint στη διεύθυνση
http://victim_ip:8000/sse - Συνδεθεί χρησιμοποιώντας τυπικά εργαλεία MCP όπως το MCP Inspector
- Εκτελέσει μη εξουσιοδοτημένες συναλλαγές χρησιμοποιώντας το εργαλείο
send_transaction - Μεταφέρει κρυπτονομίσματα από το πορτοφόλι του θύματος στη δική του διεύθυνση
Proof of Concept
Ευάλωτη διαμόρφωση
thirdweb-mcp \
--transport sse \
--secret-key=sk_... \
--engine-url=railway_hosted_engine_url \
--engine-auth-jwt=eyJ... \
--engine-backend-wallet-address=0xVictimWallet
Εκτέλεση μη εξουσιοδοτημένης συναλλαγής
Χρησιμοποιώντας το MCP Inspector, ένας επιτιθέμενος μπορεί να συνδεθεί στο http://victim_ip:8000/sse και να εκτελέσει το εργαλείο send_transaction με κατάλληλες παραμέτρους, ώστε να μεταφέρει κρυπτονομίσματα από το πορτοφόλι του θύματος σε μια διεύθυνση που ελέγχεται από τον επιτιθέμενο.
[Οι τεχνικές λεπτομέρειες αποκρύπτονται έως τη διαθεσιμότητα του patch]
Αυτό οδηγεί στη μη εξουσιοδοτημένη μεταφορά κρυπτονομισμάτων από το πορτοφόλι του θύματος χωρίς κανέναν έλεγχο ταυτότητας ή συγκατάθεση του χρήστη.
Αξιολόγηση αντικτύπου
Αυτή η ευπάθεια επιτρέπει:
- Άμεση κλοπή κρυπτονομισμάτων από τα πορτοφόλια των θυμάτων χωρίς τη συγκατάθεση του χρήστη
- Έκθεση σε επίπεδο ολόκληρου του δικτύου που επηρεάζει καφετέριες, γραφεία, δημόσια δίκτυα και οποιοδήποτε παραβιασμένο ιδιωτικό δίκτυο
Παράγοντες κινδύνου
- Έκθεση στο δίκτυο: η προεπιλεγμένη δέσμευση στο
0.0.0.0καθιστά την υπηρεσία προσβάσιμη σε ολόκληρο το δίκτυο - Απουσία ελέγχου ταυτότητας: οποιοσδήποτε πελάτης μπορεί να συνδεθεί και να εκτελέσει προνομιακές λειτουργίες
- Στόχος υψηλής αξίας: άμεση πρόσβαση σε συναλλαγές κρυπτονομισμάτων
- Αθόρυβη λειτουργία: οι επιθέσεις μπορούν να συμβούν χωρίς την επίγνωση του χρήστη
Συνιστώμενα μέτρα μετριασμού
Για τους χρήστες (άμεσα)
- Αποφύγετε τη χρήση του
--transport sseσε κοινόχρηστα δικτυακά περιβάλλοντα - Χρησιμοποιήστε δέσμευση στο localhost τροποποιώντας την προεπιλεγμένη διαμόρφωση
- Εφαρμόστε περιορισμούς σε επίπεδο δικτύου (τείχη προστασίας, VPN)
Για τους προγραμματιστές (μακροπρόθεσμα)
- Αλλάξτε την προεπιλεγμένη δέσμευση από
0.0.0.0σε127.0.0.1 - Υλοποιήστε έλεγχο ταυτότητας για όλες τις διεπαφές μεταφοράς
- Προσθέστε προειδοποιήσεις ασφαλείας στην τεκμηρίωση και στην έξοδο του CLI
- Εξετάστε μοντέλα ασφαλείας ειδικά για κάθε μεταφορά
Αυτή η ευπάθεια αναφέρθηκε στην ομάδα του thirdweb μέσω πρακτικών υπεύθυνης γνωστοποίησης. Συνιστούμε στους χρήστες να αναβαθμιστούν στην πλέον πρόσφατη έκδοση μόλις καταστούν διαθέσιμα τα patches.
Ευρύτερες επιπτώσεις
Αυτό το εύρημα αναδεικνύει σημαντικά ζητήματα ασφαλείας για τους διακομιστές MCP:
- Οι μηχανισμοί ελέγχου ταυτότητας είναι απαραίτητοι για κάθε δικτυακά προσβάσιμη υπηρεσία MCP
- Οι προεπιλογές δέσμευσης στο δίκτυο θα πρέπει να θέτουν την ασφάλεια πάνω από την ευκολία
- Η ασφάλεια στο επίπεδο μεταφοράς θα πρέπει να χρησιμοποιείται για τον μετριασμό επιθέσεων που βασίζονται στο http
- Η τεκμηρίωση ασφαλείας θα πρέπει να περιγράφει τους κινδύνους ανάπτυξης
Χρονολόγιο γνωστοποίησης
- 2025-05-23: Η ευπάθεια εντοπίστηκε και αναφέρθηκε στην ομάδα του thirdweb
- 2025-07-18: Επακόλουθο email με αίτημα επιβεβαίωσης παραλαβής της γνωστοποίησης
- 2025-09-02: Τελική επικοινωνία που επιβεβαιώνει ότι η αναφορά θα δημοσιοποιηθεί
- 2025-09-03: Δημόσια γνωστοποίηση και δημοσίευση του δελτίου ασφαλείας
Συμπέρασμα
Η δυνατότητα μη εξουσιοδοτημένων συναλλαγών στον thirdweb MCP Server καταδεικνύει την κρίσιμη σημασία των ασφαλών προεπιλογών σε εργαλεία ανάπτυξης που ενσωματώνουν blockchain και AI.
Καθώς η υιοθέτηση του MCP αυξάνεται, η υλοποίηση ισχυρών μέτρων ασφαλείας γίνεται ακόμη πιο ουσιώδης για την προστασία των ψηφιακών περιουσιακών στοιχείων των χρηστών και τη διατήρηση της εμπιστοσύνης στο οικοσύστημα.
Οι οργανισμοί και τα άτομα που αναπτύσσουν διακομιστές MCP θα πρέπει να διενεργούν ενδελεχείς ελέγχους ασφαλείας, να εφαρμόζουν στρατηγικές πολυεπίπεδης άμυνας και να διατηρούν επίγνωση των κινδύνων έκθεσης στο δίκτυο.