A Crypto.com feltörése kevesebb, mint egy hetes, és még mindig nagyon friss a befektetők fejében az űrben. Egy rövid támadás során a hackerek hozzáfértek a felhasználók fiókjainak egy részéhez a platformon, és ellopták pénzüket.
Ebben a jelentésben a kriptográfiai biztonsági térrel foglalkozó néhány szakértőt kérdezünk meg a feltörésről, és arról, hogy mi vezethetett ehhez. Ezek a szakértők betekintést nyújtanak a támadásba, valamint azt, hogy ez hogyan tükröződik a decentralizált adatcserében, amikor a felhasználók biztonságáról és ellenőrzéséről van szó.
Crypto.com 2FA megsértése
Ma már széles körben ismert tény, hogy a Crypto.com hackerei úgy jutottak be, hogy valahogy sikerült megkerülniük a 2FA biztonsági intézkedéseit az oldalon. Az azonban továbbra is rejtély, hogy a támadók hogyan tudták ezt megtenni. Maga a csere nem beszélt a hackerek által alkalmazott mechanizmusról, ezért a terület szakértőihez fordultunk, hogy megvilágítsuk, hogyan lehetséges ez.
Gleb Zykov, a HashEx, az intelligens szerződéskódok auditálására összpontosító blokklánc-biztonsági cég társalapítója és technológiai igazgatója megosztotta a Bitcoinisttal, hogyan kerülhettek be a hackerek a rendszerbe.
Kapcsolódó olvasmányok | Ennek a FinTech-nek köszönhetően most kihasználhatja Bitcoin-állományát, hogy jelzálogkölcsönt vegyen fel
A 2FA-hitelesítés olyan biztonsági intézkedés, amely a felhasználó bejelentkezésekor aktiválódik, és egy egyszeri jelszót hoz létre, amely megegyezik a webhelyen létrehozott jelszóval. A 2FA alkalmazások általában a felhasználó telefonján vannak, így csak ő férhet hozzá ehhez a kódhoz. Akkor hogyan juthatnak be a hackerek?
Zykov elmagyarázza, hogy az intézkedés megkerülésének egyik módja egy trójai program volt. Alapvetően a támadók feltörik a felhasználók eszközeit egy trójai programmal, amely aztán elfogja a felhasználó hitelesítő adatait. A hacker ezután az elfogott kód segítségével hozzáférhet a felhasználó fiókjához, és bejelentkezhet a fiókjába.
„A 2FA sebezhető is lehet. A felhasználó készülékét egy trójai program veszélyeztetheti. A trójai képes elkapni a felhasználó hitelesítő adatait és a webhelyen generált egyszeri jelszót. Ezután lehetővé teheti a hacker számára, hogy bejelentkezzen a felhasználói fiókba, vagy figyelemmel kísérje a felhasználó kommunikációját az oldallal.” Gleb Zykov, a HashEx társalapítója és műszaki igazgatója.
Ez azt jelentené, hogy az egyéni felhasználók fiókjait feltörték, nem pedig magát a központ pénztárcáját, ami általában megtörténik. A csere azóta arra kérte a felhasználókat, hogy állítsák vissza a 2FA-t, és jelentkezzenek vissza fiókjukba.
CRO kereskedés 0.472 dolláron | Forrás: CROUSD a TradingView.com-on
Brian Pasfield, a Fringe Finance műszaki igazgatója is részt vett a támadásban. Pansfield elmagyarázza, hogy a támadók nagy valószínűséggel sebezhetőséget találtak a Crypto.com biztonsági rendszerében. „Ez akár a tőzsde 2FA szoftvere által létrehozott fiókok helyreállításához szükséges titkosított tartalékmásolatok is lehetnek” – jegyezte meg a CTO. Ez lehetővé tette volna számukra, hogy hozzáférjenek a felhasználók számláihoz, és pénzeszközöket lopjanak el a tőzsdéken.
Kapcsolódó olvasmányok | A Bitcoin és az Ethereum összesen több mint 500 millió dolláros negatív áramlásban van, a medvék készen állnak további vérre?
Ami a támadás idejét illeti, még mindig nem volt világos, hogy a hackerek mennyit úsztak meg. A Wealthier Today jelentése szerint körülbelül 15 millió dollárnyi ETH-t loptak el a PeckShield jelentése szerint. Mások azt feltételezték, hogy ez sokkal magasabb volt.
Az ErgoBTC álnevű kutatója kiküldött állítólag további 444 BTC veszett el a feltörés során, így a teljes veszteség körülbelül 33 millió dollárra nőtt. A Crypto.com megerősítette ezt az adatot egy csütörtöki nyilatkozatában, amely szerint a hackerek valóban több mint 4K ETH-val, 443.93 BTC-vel és körülbelül 66 XNUMX dollárral más pénznemekben kerestek.
Kiemelt kép a The360Reportból, diagram a TradingView.com-ról
Forrás: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/