Crypto.com-hakkerointi on alle viikon vanha ja edelleen hyvin tuoreessa avaruudessa sijoittajien mielissä. Lyhyessä hyökkäyksessä hakkerit pääsivät osaan käyttäjien tileistä alustalla ja varastivat heidän varansa.
Tässä raportissa kysymme parilta kryptoturva-alan asiantuntijalta heidän ajatuksiaan hakkeroinnista ja siitä, mikä olisi voinut johtaa siihen. Nämä asiantuntijat antavat käsityksen hyökkäyksestä sekä siitä, miten tämä heijastuu hajautettuun vaihtoon, kun kyse on käyttäjien turvallisuudesta ja hallinnasta.
Crypto.com 2FA -rikkomus
Nyt on laajalti tunnettu tosiasia, että Crypto.com-hakkerit pääsivät sisään onnistumalla jotenkin ohittamaan sivuston 2FA-turvatoimenpiteet. Mysteerinä on kuitenkin se, kuinka hyökkääjät onnistuivat tekemään tämän. Itse vaihto ei ole puhunut näiden hakkereiden toteuttamasta mekanismista, joten käännyimme alan asiantuntijoiden puoleen selvittääksemme, kuinka tämä oli mahdollista.
Gleb Zykov, älykkääseen sopimuskoodien auditointiin keskittyvän lohkoketjuturvayrityksen HashExin toinen perustaja ja teknologiajohtaja, kertoi Bitcoinistille, kuinka hakkerit ovat saattaneet päästä järjestelmään.
Aiheeseen liittyvää luettavaa | Tämän FinTechin ansiosta voit nyt hyödyntää Bitcoin-omistusasi saadaksesi asuntolainaa
2FA-todennus on turvatoimenpide, joka käynnistyy, kun käyttäjä kirjautuu sisään ja luo kertaluonteisen salasanan, joka vastaa sivustolla luotua salasanaa. 2FA-sovellukset ovat yleensä käyttäjän puhelimessa, joten vain heillä on pääsy tähän koodiin. Kuinka me sitten hakkerit pääsevät sisään?
Zykov selittää, että yksi tapa ohittaa tämä toimenpide oli troijalaisen käyttö. Pohjimmiltaan hyökkääjät vaarantavat käyttäjien laitteet troijalaisilla, jotka sitten siepaavat käyttäjän tunnistetiedot. Hakkeri voi sitten päästä käyttäjän tilille kaapatun koodin avulla kirjautuakseen sisään tililleen.
"2FA voi olla myös haavoittuvainen. Troijalainen voi vaarantaa käyttäjän laitteen. Troijalainen voi siepata käyttäjän tunnistetiedot ja verkkosivustolla luodun kertaluonteisen salasanan. Sitten se voi antaa hakkerin kirjautua sisään käyttäjän tilille tai valvoa käyttäjän viestintää sivuston kanssa", Gleb Zykov, HashExin perustaja ja teknologiajohtaja.
Tämä tarkoittaisi, että yksittäisten käyttäjien tilit vaarantuivat, toisin kuin itse pörssin lompakko, mikä yleensä tapahtuu. Pörssi on sittemmin pyytänyt käyttäjiä nollaamaan 2FA:n ja kirjautumaan takaisin tililleen.
CRO-vaihto 0.472 dollaria | Lähde: CROUSD on TradingView.com
Brian Pasfield, Fringe Financen teknologiajohtaja, osallistui myös hyökkäykseen. Pansfield selittää, että hyökkääjät löysivät todennäköisesti haavoittuvuuden Crypto.comin turvajärjestelmästä. "Se voisi olla jopa salattuja varakopioita, joita tarvitaan pörssin 2FA-ohjelmiston luomien tilien palauttamiseen", CTO huomautti. Tämä olisi antanut heille mahdollisuuden päästä käsiksi ja varastaa varoja käyttäjien tileiltä pörssissä.
Aiheeseen liittyvää luettavaa | Bitcoin ja Ethereum yhteensä yli 500 miljoonaa dollaria negatiivisina virroina, ovatko karhut valmiita saamaan lisää verta?
Hyökkäyksen ajankohdan osalta oli vielä epäselvää, kuinka paljon hakkerit pääsivät eroon. Tämän Wealthier Todayn raportin mukaan PeckShieldin raportin mukaan noin 15 miljoonaa dollaria ETH:ta varastettiin. Toiset ovat spekuloineet, että se oli paljon korkeampi.
Pseudonyymitutkija ErgoBTC posted että 444 ylimääräistä BTC:tä sanottiin menehtyneen hakkeroinnin seurauksena, mikä nosti kokonaishävityksen noin 33 miljoonaan dollariin. Crypto.com vahvisti tämän luvun torstaina antamassaan lausunnossa, jonka mukaan hakkerit olivat todellakin saaneet yli 4K ETH:n, 443.93 BTC:n ja noin 66 XNUMX dollaria muissa valuutoissa.
Suositeltu kuva The360Reportista, kaavio TradingView.comista
Lähde: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/