Hack-ul Crypto.com este vechi de mai puțin de o săptămână și încă foarte proaspăt în mintea investitorilor din spațiu. În ceea ce a fost un scurt atac, hackerii au putut să acceseze o parte din conturile utilizatorilor de pe platformă și să le fure fondurile.
În acest raport, întrebăm câțiva experți din spațiul de securitate criptografică care au părerea despre hack și ce ar fi putut duce la acesta. Acești experți oferă o perspectivă asupra atacului, precum și modul în care acesta se reflectă asupra schimburilor descentralizate atunci când vine vorba de securitate și control din partea utilizatorilor.
Încălcarea 2FA Crypto.com
Acum este un fapt larg cunoscut că hackerii Crypto.com au intrat reușind cumva să ocolească măsurile de securitate 2FA de pe site. Cu toate acestea, ceea ce rămâne un mister este modul în care atacatorii au reușit să facă acest lucru. Schimbul în sine nu a vorbit despre mecanismul implementat de acești hackeri, așa că am apelat la experți din spațiu pentru a face lumină despre cum a fost posibil acest lucru.
Gleb Zykov, co-fondatorul și CTO al HashEx, o companie de securitate blockchain care se concentrează pe auditarea codurilor de contracte inteligente, a împărtășit cu Bitcoinist modul în care hackerii ar fi putut intra în sistem.
Lectură aferentă | Acum puteți profita de deținerile dvs. de Bitcoin pentru a obține un credit ipotecar datorită acestui FinTech
Autentificarea 2FA este o măsură de securitate care se declanșează atunci când un utilizator se conectează, creând o parolă unică care se potrivește cu cea creată pe site. Aplicațiile 2FA sunt de obicei pe telefonul utilizatorului, deci doar ei au acces la acest cod. Atunci cum putem intra hackerii?
Zykov explică că una dintre modalitățile de a ocoli această măsură a fost folosirea unui troian. Practic, atacatorii compromit dispozitivele utilizatorilor cu un troian care va intercepta apoi acreditările utilizatorului. Hackerul este apoi capabil să acceseze contul utilizatorului folosind codul interceptat pentru a se conecta la contul său.
„2FA poate fi și el vulnerabil. Dispozitivul utilizatorului poate fi compromis cu un troian. Troianul poate intercepta acreditările utilizatorului și parola unică generată pe site. Apoi poate permite unui hacker să se conecteze la contul utilizatorului sau să monitorizeze comunicarea utilizatorului cu site-ul”, Gleb Zykov, co-fondator și CTO, HashEx.
Acest lucru ar însemna că conturile utilizatorilor individuali au fost compromise, spre deosebire de portofelul schimbului în sine, ceea ce este de obicei cazul. De atunci, schimbul a cerut utilizatorilor să-și reseteze 2FA și să se conecteze din nou la conturile lor.
CRO tranzacționat la 0.472 USD | Sursa: CROUSD pe TradingView.com
Brian Pasfield, CTO la Fringe Finance, a intervenit și el asupra atacului. Pansfield explică că atacatorii au găsit cel mai probabil o vulnerabilitate în sistemul de securitate al Crypto.com. „Ar putea fi chiar și copiile de rezervă criptate necesare pentru recuperarea conturilor create de software-ul 2FA al schimbului”, a menționat CTO. Acest lucru le-ar fi permis să acceseze și să fure fonduri din conturile utilizatorilor de pe schimburi.
Lectură aferentă | Bitcoin și Ethereum însumează peste 500 de milioane de dolari în fluxuri negative, sunt gata pentru mai mult sânge?
În ceea ce privește momentul atacului, încă nu era clar cât de mult au scăpat hackerii. Acest raport de la Wealthier Today afirmă că aproximativ 15 milioane de dolari în ETH ar fi fost furate, potrivit unui raport de la PeckShield. Alții au speculat că era mult mai mare.
Pseudonim cercetător ErgoBTC postat că s-a spus că s-au pierdut încă 444 BTC în hack, ceea ce a adus pierderea totală la aproximativ 33 de milioane de dolari. Crypto.com a coroborat această cifră într-o declarație de joi care spunea că hackerii au reușit într-adevăr cu peste 4K ETH, 443.93 BTC și aproximativ 66K USD în alte valute.
Imagine prezentată din The360Report, diagramă de pe TradingView.com
Sursa: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/