The Crypto.com hack is less than a week old and still very fresh in the minds of investors in the space. In what was a brief attack, the hackers were able to access a portion of users’ accounts on the platform and steal their funds.
Во овој извештај, прашуваме неколку експерти во крипто-безбедносниот простор за нивните размислувања за хакирањето и што би можело да доведе до тоа. Овие експерти даваат увид во нападот, како и како тоа се одразува на децентрализираните размени кога станува збор за безбедноста и контролата од страна на корисниците.
Прекршување на Crypto.com 2FA
Сега е нашироко познат факт дека хакерите на Crypto.com влегле некако успевајќи да ги заобиколат безбедносните мерки 2FA на страницата. Сепак, она што останува мистерија е како напаѓачите успеале да го направат тоа. Самата размена не зборуваше за механизмот имплементиран од овие хакери, па затоа се обративме до експерти во просторот за да фрлиме светлина на тоа како тоа е можно.
Gleb Zykov, the co-founder and CTO of HashEx, a blockchain security company that focuses on smart contract code auditing, shared with Bitcoinist how the hackers could have gotten into the system.
Поврзано читање | Сега можете да го искористите вашиот биткоин холдинг за да добиете хипотека благодарение на овој FinTech
2FA автентикацијата е безбедносна мерка што се активира кога корисникот се најавува, создавајќи еднократна лозинка што се совпаѓа со онаа создадена на страницата. 2FA апликациите обично се на телефонот на корисникот, така што само тие имаат пристап до овој код. Како тогаш можеме хакерите да влезат?
Зиков објаснува дека еден од начините да се заобиколи оваа мерка е користење на тројанец. Во основа, напаѓачите ги компромитираат уредите на корисниците со тројанец кој потоа ќе ги пресретне ингеренциите на корисникот. Хакерот потоа може да пристапи до сметката на корисникот користејќи го пресретнатиот код за да се најави на неговата сметка.
„И 2FA може да биде ранлив. Уредот на корисникот може да биде компромитиран со тројанец. Тројанецот може да ги пресретне ингеренциите на корисникот и еднократната лозинка генерирана на веб-страницата. Потоа може да дозволи хакер да се најави на сметката на корисникот или да ја следи комуникацијата на корисникот со страницата“, Глеб Зиков, ко-основач и CTO, HashEx.
Ова би значело дека сметките на индивидуалните корисници биле компромитирани наспроти паричникот на самата размена, што обично е случај. Размената оттогаш побара од корисниците да го ресетираат својот 2FA и да се најават повторно на нивните сметки.
CRO trading at $0.472 | Source: CROUSD on TradingView.com
Брајан Пасфилд, CTO во Fringe Finance, исто така, го одмери нападот. Пансфилд објаснува дека напаѓачите најверојатно пронашле ранливост во безбедносниот систем на Crypto.com. „Тоа може да бидат дури и шифрирани резервни копии потребни за враќање на сметките создадени од софтверот 2FA на берзата“, истакна CTO. Ова би им овозможило да пристапат и да украдат средства од сметките на корисниците на берзите.
Related Reading | Bitcoin And Ethereum Total Over $500M In Negative Flows, Bears Ready For More Blood?
As for the time of the attack, it was still unclear as to how much the hackers got away with. This report from Wealthier Today states that around $15 million in ETH was said to be stolen, according to a report from PeckShield. Others have speculated that it was much higher.
Псевдоним истражувач ErgoBTC испратени that an additional 444 BTC was said to have been lost in the hack, bringing the total lost to around $33 million. Crypto.com corroborated this figure in a statement on Thursday that said that hackers had indeed made off with over 4K ETH, 443.93 BTC, and about $66K in other currencies.
Истакната слика од The360Report, графикон од TradingView.com
Source: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/