Хакът на Crypto.com е на по-малко от седмица и все още е много свеж в съзнанието на инвеститорите в пространството. В това, което беше кратка атака, хакерите успяха да получат достъп до част от акаунтите на потребителите в платформата и да откраднат средствата им.
В този доклад питаме няколко експерти в пространството за крипто сигурност за техните мисли за хака и какво би могло да доведе до него. Тези експерти дават представа за атаката, както и как това се отразява на децентрализираните обмени, когато става въпрос за сигурност и контрол от страна на потребителите.
Нарушение на Crypto.com 2FA
Вече е широко известен факт, че хакерите на Crypto.com са влезли, като по някакъв начин са успели да заобиколят мерките за сигурност 2FA на сайта. Това, което остава загадка обаче, е как нападателите са успели да направят това. Самата борса не говори за механизма, внедрен от тези хакери, така че се обърнахме към експерти в пространството, за да хвърлим светлина върху това как това е възможно.
Глеб Зиков, съосновател и главен технически директор на HashEx, компания за блокчейн сигурност, която се фокусира върху одита на кодове за смарт договори, сподели с Bitcoinist как хакерите са могли да влязат в системата.
Свързано четене | Вече можете да използвате своите биткойни, за да получите ипотека благодарение на тази FinTech
2FA удостоверяването е мярка за сигурност, която се задейства, когато потребител влезе, създавайки еднократна парола, която съвпада с тази, създадена на сайта. 2FA приложенията обикновено са на телефона на потребителя, така че само те имат достъп до този код. Как тогава можем да влязаме хакерите?
Зиков обяснява, че един от начините за заобикаляне на тази мярка е използването на троянски кон. По принцип нападателите компрометират устройствата на потребителите с троянски кон, който след това ще прихване идентификационните данни на потребителя. След това хакерът може да получи достъп до акаунта на потребителя, използвайки прихванатия код, за да влезе в акаунта му.
„2FA също може да бъде уязвим. Устройството на потребителя може да бъде компрометирано с троянски кон. Троянският кон може да прихване идентификационните данни на потребителя и еднократната парола, генерирана на уебсайта. След това може да позволи на хакер да влезе в акаунта на потребителя или да наблюдава комуникацията на потребителя със сайта“, Глеб Зиков, съосновател и технически директор, HashEx.
Това би означавало, че акаунтите на отделните потребители са били компрометирани, за разлика от самия портфейл на борсата, което обикновено е така. Оттогава борсата помоли потребителите да нулират своите 2FA и да влязат обратно в акаунтите си.
CRO търговия на $0.472 | Източник: CROUSD на TradingView.com
Брайън Пасфийлд, главен технически директор във Fringe Finance, също претегли атаката. Пансфийлд обяснява, че нападателите най-вероятно са открили уязвимост в системата за сигурност на Crypto.com. „Това може дори да са криптираните резервни копия, необходими за възстановяването на акаунти, създадени от софтуера 2FA на борсата“, отбеляза техническият директор. Това би им позволило да имат достъп и да крадат средства от акаунти на потребителите на борсите.
Свързано четене | Биткойн и Ethereum общо над $500 милиона в отрицателни потоци, мечки готови за още кръв?
Що се отнася до момента на атаката, все още не е ясно колко са се разминали хакерите. Този доклад от Wealthier Today посочва, че около 15 милиона долара в ETH са били откраднати, според доклад на PeckShield. Други спекулират, че е много по-висока.
Псевдонимен изследовател ErgoBTC написали че допълнителни 444 BTC са били загубени при хакването, което довежда общите загуби до около 33 милиона долара. Crypto.com потвърди тази цифра в изявление в четвъртък, в което се казва, че хакерите наистина са избягали с над 4K ETH, 443.93 BTC и около $66 XNUMX в други валути.
Представено изображение от The360Report, диаграма от TradingView.com
Източник: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/