Crypto.com-hacket er mindre end en uge gammelt og stadig meget friskt i sindet hos investorer i rummet. I det, der var et kort angreb, var hackerne i stand til at få adgang til en del af brugernes konti på platformen og stjæle deres penge.
I denne rapport spørger vi et par eksperter i kryptosikkerhedsområdet om deres tanker om hacket, og hvad der kunne have ført til det. Disse eksperter giver indsigt i angrebet, samt hvordan dette afspejler sig på decentrale udvekslinger, når det kommer til sikkerhed og kontrol fra brugernes side.
Crypto.com 2FA-brud
Det er nu et almindeligt kendt faktum, at Crypto.com-hackere kom ind ved på en eller anden måde at omgå 2FA-sikkerhedsforanstaltningerne på webstedet. Men det, der forbliver et mysterium, er, hvordan angriberne var i stand til at gøre dette. Udvekslingen selv har ikke talt om mekanismen implementeret af disse hackere, så vi henvendte os til eksperter i rummet for at kaste lys over, hvordan dette var muligt.
Gleb Zykov, medstifter og CTO af HashEx, et blockchain-sikkerhedsfirma, der fokuserer på smart kontraktkodeauditering, delte med Bitcoinist, hvordan hackerne kunne være kommet ind i systemet.
Relateret læsning | Du kan nu udnytte dine Bitcoin-beholdninger til at få et realkreditlån takket være denne FinTech
2FA-godkendelse er en sikkerhedsforanstaltning, der udløses, når en bruger logger på, og skaber en engangsadgangskode, der matcher den, der er oprettet på webstedet. 2FA apps er normalt på brugerens telefon, så kun de har adgang til denne kode. Hvordan kan vi så hackerne komme ind?
Zykov forklarer, at en af måderne at omgå denne foranstaltning var at bruge en trojaner. Grundlæggende kompromitterer angriberne brugernes enheder med en trojan, som derefter vil opsnappe brugerens legitimationsoplysninger. Hackeren er derefter i stand til at få adgang til brugerens konto ved hjælp af den opsnappede kode for at logge ind på deres konto.
"2FA kan også være sårbar. Brugerens enhed kan blive kompromitteret med en trojan. Trojaneren kan opsnappe brugerens legitimationsoplysninger og engangsadgangskoden, der er genereret på webstedet. Så kan det give en hacker mulighed for at logge ind på brugerens konto eller overvåge brugerens kommunikation med siden,” Gleb Zykov, medstifter & CTO, HashEx.
Dette ville betyde, at individuelle brugeres konti blev kompromitteret i modsætning til selve børsens pung, hvilket normalt er tilfældet. Børsen har siden bedt brugerne om at nulstille deres 2FA og logge tilbage på deres konti.
CRO handles til $0.472 | Kilde: CROUSD på TradingView.com
Brian Pasfield, CTO hos Fringe Finance, vejede også ind i angrebet. Pansfield forklarer, at angriberne højst sandsynligt har fundet en sårbarhed i Crypto.coms sikkerhedssystem. "Det kunne endda være de krypterede reservekopier, der er nødvendige for gendannelse af konti, der er oprettet af børsens 2FA-software," bemærkede CTO'en. Dette ville have givet dem adgang til og stjæle penge fra brugernes konti på børserne.
Relateret læsning | Bitcoin og Ethereum i alt over $500 mio. i negative strømme, bjørne klar til mere blod?
Hvad angår tidspunktet for angrebet, var det stadig uklart, hvor meget hackerne slap af sted med. Denne rapport fra Wealthier Today siger, at omkring 15 millioner dollars i ETH blev efter sigende stjålet, ifølge en rapport fra PeckShield. Andre har spekuleret i, at det var meget højere.
Pseudonym forsker ErgoBTC indsendt at yderligere 444 BTC siges at være gået tabt i hacket, hvilket bringer det samlede tabte til omkring $33 millioner. Crypto.com bekræftede dette tal i en erklæring torsdag, der sagde, at hackere faktisk var kommet af sted med over 4K ETH, 443.93 BTC og omkring $66K i andre valutaer.
Udvalgt billede fra The360Report, diagram fra TradingView.com
Kilde: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/