Crypto.com-hacket er mindre enn en uke gammelt og fortsatt veldig friskt i hodet til investorer i rommet. I det som var et kort angrep, klarte hackerne å få tilgang til en del av brukernes kontoer på plattformen og stjele pengene deres.
I denne rapporten spør vi et par eksperter på kryptosikkerhetsområdet om deres tanker om hacket og hva som kan ha ført til det. Disse ekspertene gir innsikt i angrepet, samt hvordan dette reflekterer desentraliserte utvekslinger når det kommer til sikkerhet og kontroll fra brukernes side.
Crypto.com 2FA-brudd
Det er nå et allment kjent faktum at Crypto.com-hackerne kom inn ved på en eller annen måte å klare å omgå 2FA-sikkerhetstiltakene på nettstedet. Det som imidlertid forblir et mysterium er hvordan angriperne klarte å gjøre dette. Utvekslingen selv har ikke snakket om mekanismen implementert av disse hackerne, så vi henvendte oss til eksperter på området for å belyse hvordan dette var mulig.
Gleb Zykov, medgründer og CTO av HashEx, et blokkjedesikkerhetsselskap som fokuserer på smart kontraktskoderevisjon, delte med Bitcoinist hvordan hackerne kunne ha kommet seg inn i systemet.
Relatert lesing | Du kan nå utnytte Bitcoin-beholdningen din for å få et boliglån takket være denne FinTech
2FA-autentisering er et sikkerhetstiltak som utløses når en bruker logger på, og oppretter et engangspassord som samsvarer med det som er opprettet på nettstedet. 2FA-apper er vanligvis på brukerens telefon, så det er kun de som har tilgang til denne koden. Hvordan kan vi da hackerne komme inn?
Zykov forklarer at en av måtene å omgå dette tiltaket var å bruke en trojaner. I utgangspunktet kompromitterer angriperne brukernes enheter med en trojaner som deretter vil fange opp brukerens legitimasjon. Hackeren kan da få tilgang til brukerens konto ved å bruke den avlyttede koden for å logge på kontoen sin.
«2FA kan også være sårbart. Brukerens enhet kan bli kompromittert med en trojaner. Trojaneren kan fange opp brukerens legitimasjon og engangspassordet som genereres på nettstedet. Da kan det tillate en hacker å logge inn på brukerens konto eller overvåke brukerens kommunikasjon med nettstedet,» Gleb Zykov, medgründer og CTO, HashEx.
Dette ville bety at individuelle brukeres kontoer ble kompromittert i motsetning til selve børsens lommebok, som vanligvis er tilfelle. Utvekslingen har siden bedt brukere om å tilbakestille 2FA og logge på kontoene sine igjen.
CRO handles til $0.472 | Kilde: CROUSD på TradingView.com
Brian Pasfield, CTO i Fringe Finance veide også inn i angrepet. Pansfield forklarer at angriperne mest sannsynlig har funnet en sårbarhet i Crypto.coms sikkerhetssystem. "Det kan til og med være de krypterte reservekopiene som trengs for å gjenopprette kontoer opprettet av børsens 2FA-programvare," bemerket CTO. Dette ville ha gitt dem tilgang til og stjele midler fra brukernes kontoer på børsene.
Relatert lesing | Bitcoin og Ethereum totalt over 500 millioner dollar i negative strømmer, er bjørnene klare for mer blod?
Når det gjelder tidspunktet for angrepet, var det fortsatt uklart hvor mye hackerne slapp unna med. Denne rapporten fra Wealthier Today sier at rundt 15 millioner dollar i ETH ble sagt å være stjålet, ifølge en rapport fra PeckShield. Andre har spekulert i at det var mye høyere.
Pseudonym forsker ErgoBTC postet at ytterligere 444 BTC ble sagt å ha gått tapt i hacket, noe som bringer det totale tapte til rundt $33 millioner. Crypto.com bekreftet dette tallet i en uttalelse torsdag som sa at hackere faktisk hadde kommet seg unna med over 4K ETH, 443.93 BTC og rundt $66K i andre valutaer.
Utvalgt bilde fra The360Report, diagram fra TradingView.com
Kilde: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/