Hack Crypto.com je star manj kot teden dni in je še vedno zelo svež v glavah vlagateljev v prostor. V kratkem napadu so hekerji lahko dostopali do dela uporabniških računov na platformi in ukradli njihova sredstva.
V tem poročilu nekaj strokovnjakov s področja kriptovarnosti povprašamo o njihovem mnenju o vdoru in kaj bi lahko pripeljalo do tega. Ti strokovnjaki zagotavljajo vpogled v napad in kako se to odraža na decentraliziranih izmenjavah, ko gre za varnost in nadzor s strani uporabnikov.
Kršitev 2FA Crypto.com
Zdaj je splošno znano dejstvo, da so hekerji Crypto.com vstopili tako, da so nekako uspeli zaobiti varnostne ukrepe 2FA na spletnem mestu. Vendar ostaja skrivnost, kako je napadalcem to uspelo. Sama izmenjava ni govorila o mehanizmu, ki so ga izvajali ti hekerji, zato smo se obrnili na strokovnjake v prostoru, da bi razjasnili, kako je to mogoče.
Gleb Zykov, soustanovitelj in tehnični direktor HashExa, varnostnega podjetja blockchain, ki se osredotoča na revizijo kode pametnih pogodb, je z Bitcoinistom povedal, kako so hekerji lahko prišli v sistem.
Sorodno branje | Zahvaljujoč tej FinTech lahko zdaj izkoristite svoja imetja v bitcoinih za hipoteko
Preverjanje pristnosti 2FA je varnostni ukrep, ki se sproži, ko se uporabnik prijavi in ustvari enkratno geslo, ki se ujema z geslom, ustvarjenim na spletnem mestu. Aplikacije 2FA so običajno na uporabnikovem telefonu, tako da imajo le oni dostop do te kode. Kako potem lahko hekerji vstopijo?
Zykov pojasnjuje, da je bil eden od načinov za obhod tega ukrepa uporaba trojanca. V bistvu napadalci ogrožajo naprave uporabnikov s trojancem, ki bo nato prestregel uporabniške poverilnice. Heker lahko nato dostopa do uporabniškega računa z uporabo prestrežene kode za prijavo v svoj račun.
"2FA je lahko tudi ranljiv. Uporabnikovo napravo lahko ogrozi trojanec. Trojanec lahko prestreže uporabniške poverilnice in enkratno geslo, ustvarjeno na spletnem mestu. Nato lahko hekerju omogoči, da se prijavi v uporabniški račun ali spremlja uporabnikovo komunikacijo s spletnim mestom,« Gleb Zykov, soustanovitelj & CTO, HashEx.
To bi pomenilo, da so bili ogroženi računi posameznih uporabnikov v nasprotju s samo denarnico borze, kar je običajno tako. Izmenjava je od takrat prosila uporabnike, naj ponastavijo svoje 2FA in se znova prijavijo v svoje račune.
CRO trgovanje pri 0.472 $ | Vir: CROUSD na TradingView.com
Brian Pasfield, CTO pri Fringe Finance, je prav tako pretehtal napad. Pansfield pojasnjuje, da so napadalci najverjetneje našli ranljivost v varnostnem sistemu Crypto.com. "To bi lahko bile celo šifrirane rezervne kopije, potrebne za obnovitev računov, ustvarjenih s programsko opremo borze 2FA," je opozoril tehnični direktor. To bi jim omogočilo dostop in krajo sredstev z računov uporabnikov na borzah.
Sorodno branje | Bitcoin in Ethereum imata skupaj več kot 500 milijonov dolarjev negativnih tokov, sta pripravljena na več krvi?
Kar zadeva čas napada, še vedno ni bilo jasno, koliko so hekerji pobegnili. To poročilo Wealthier Today navaja, da naj bi bilo ukradenih okoli 15 milijonov dolarjev v ETH, glede na poročilo PeckShield. Drugi so domnevali, da je bilo veliko višje.
Psevdonimni raziskovalec ErgoBTC objavljene da naj bi bilo v vdoru izgubljenih dodatnih 444 BTC, s čimer se je skupna izgubljena vrednost povečala na okoli 33 milijonov dolarjev. Crypto.com je to številko potrdil v četrtkovi izjavi, ki pravi, da so hekerji res pobegnili z več kot 4K ETH, 443.93 BTC in približno 66K USD v drugih valutah.
Izbrana slika iz The360Report, grafikon iz TradingView.com
Vir: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/