Hack Crypto.com nie je starý ani týždeň a v mysliach investorov do vesmíru je stále veľmi čerstvý. Pri krátkom útoku sa hackerom podarilo získať prístup k časti účtov používateľov na platforme a ukradnúť ich prostriedky.
V tejto správe sa pýtame niekoľkých odborníkov v oblasti kryptobezpečnosti na ich názor na hack a na to, čo k nemu mohlo viesť. Títo experti poskytujú prehľad o útoku, ako aj o tom, ako sa to odráža na decentralizovaných burzách, pokiaľ ide o bezpečnosť a kontrolu zo strany používateľov.
Porušenie 2FA Crypto.com
Teraz je všeobecne známy fakt, že hackeri Crypto.com sa dostali tak, že sa im nejakým spôsobom podarilo obísť bezpečnostné opatrenia 2FA na stránke. Záhadou však zostáva, ako to útočníci dokázali. Samotná burza nehovorila o mechanizme implementovanom týmito hackermi, takže sme sa obrátili na odborníkov v tomto priestore, aby objasnili, ako je to možné.
Gleb Zykov, spoluzakladateľ a CTO spoločnosti HashEx, blockchainovej bezpečnostnej spoločnosti, ktorá sa zameriava na auditovanie inteligentného zmluvného kódu, zdieľal s Bitcoinistom, ako sa hackeri mohli dostať do systému.
Súvisiace čítanie | Teraz môžete využiť svoje bitcoinové držby na získanie hypotéky vďaka tejto fintech
Autentifikácia 2FA je bezpečnostné opatrenie, ktoré sa spustí, keď sa používateľ prihlási a vytvorí jednorazové heslo, ktoré sa zhoduje s heslom vytvoreným na stránke. Aplikácie 2FA sú zvyčajne v telefóne používateľa, takže k tomuto kódu majú prístup iba oni. Ako sa potom môžeme hackerom dostať dovnútra?
Zykov vysvetľuje, že jedným zo spôsobov, ako obísť toto opatrenie, bolo použitie trójskeho koňa. V podstate útočníci kompromitujú zariadenia používateľov pomocou trójskeho koňa, ktorý potom zachytí poverenia používateľa. Hacker potom môže získať prístup k účtu používateľa pomocou zachyteného kódu na prihlásenie sa do jeho účtu.
„2FA môže byť tiež zraniteľná. Zariadenie používateľa môže byť napadnuté trójskym koňom. Trójsky kôň dokáže zachytiť prihlasovacie údaje používateľa a jednorazové heslo vygenerované na webovej stránke. Potom môže hackerovi umožniť prihlásiť sa do používateľského účtu alebo monitorovať komunikáciu používateľa so stránkou,“ Gleb Zykov, spoluzakladateľ a CTO, HashEx.
To by znamenalo, že boli ohrozené účty jednotlivých používateľov na rozdiel od samotnej peňaženky burzy, čo sa zvyčajne stáva. Burza odvtedy požiadala používateľov, aby resetovali svoje 2FA a prihlásili sa späť do svojich účtov.
CRO sa obchoduje za 0.472 USD | Zdroj: CROUSD na TradingView.com
Brian Pasfield, CTO v Fringe Finance tiež zvážil útok. Pansfield vysvetľuje, že útočníci s najväčšou pravdepodobnosťou našli zraniteľnosť v bezpečnostnom systéme Crypto.com. „Mohli by to byť dokonca zašifrované rezervné kópie potrebné na obnovenie účtov vytvorených softvérom 2FA burzy,“ poznamenal CTO. To by im umožnilo pristupovať a kradnúť finančné prostriedky z účtov používateľov na burzách.
Súvisiace čítanie | Bitcoin a ethereum spolu viac ako 500 miliónov dolárov v negatívnych tokoch, medvede sú pripravené na viac krvi?
Čo sa týka času útoku, stále nebolo jasné, koľko hackerom ušlo. Táto správa od Wealthier Today uvádza, že podľa správy z PeckShield bolo údajne ukradnutých okolo 15 miliónov dolárov v ETH. Iní špekulovali, že to bolo oveľa vyššie.
Pseudonymný výskumník ErgoBTC posted že pri hackovaní sa údajne stratilo ďalších 444 BTC, čím sa celková strata zvýšila na približne 33 miliónov dolárov. Crypto.com potvrdil toto číslo vo vyhlásení vo štvrtok, v ktorom sa uvádza, že hackeri skutočne dosiahli viac ako 4 443.93 ETH, 66 BTC a približne XNUMX XNUMX dolárov v iných menách.
Odporúčaný obrázok z The360Report, graf z TradingView.com
Zdroj: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/