Hack na Crypto.com ma niecały tydzień i wciąż jest bardzo świeży w umysłach inwestorów z tej branży. W ramach krótkiego ataku hakerom udało się uzyskać dostęp do części kont użytkowników na platformie i ukraść ich środki.
W tym raporcie pytamy kilku ekspertów w dziedzinie bezpieczeństwa kryptowalut o przemyślenia na temat włamania i tego, co mogło do niego doprowadzić. Eksperci ci zapewniają wgląd w atak, a także jego wpływ na zdecentralizowane giełdy, jeśli chodzi o bezpieczeństwo i kontrolę ze strony użytkowników.
Naruszenie 2FA Crypto.com
Obecnie powszechnie znany jest fakt, że hakerzy Crypto.com dostali się do środka, w jakiś sposób omijając zabezpieczenia 2FA na stronie. Tajemnicą pozostaje jednak, w jaki sposób atakującym udało się tego dokonać. Sama giełda nie wypowiadała się na temat mechanizmu wdrożonego przez tych hakerów, dlatego zwróciliśmy się do ekspertów w tej dziedzinie, aby rzucić światło na to, jak było to możliwe.
Gleb Zykov, współzałożyciel i dyrektor ds. technologii HashEx, firmy zajmującej się bezpieczeństwem blockchain, która koncentruje się na audytowaniu inteligentnych kodów kontraktów, podzielił się z Bitcoinist tym, w jaki sposób hakerzy mogli dostać się do systemu.
Powiązane lektury | Dzięki tej technologii FinTech możesz teraz wykorzystać swoje zasoby Bitcoinów, aby uzyskać kredyt hipoteczny
Uwierzytelnianie 2FA to środek bezpieczeństwa, który uruchamia się w momencie logowania użytkownika, tworząc jednorazowe hasło odpowiadające temu, które zostało utworzone na stronie. Aplikacje 2FA znajdują się zwykle na telefonie użytkownika, więc tylko on ma dostęp do tego kodu. Jak więc my, hakerzy, możemy się tam dostać?
Zykov wyjaśnia, że jednym ze sposobów obejścia tego zabezpieczenia było użycie trojana. Zasadniczo osoby atakujące atakują urządzenia użytkowników za pomocą trojana, który następnie przechwytuje dane uwierzytelniające użytkownika. Haker może wówczas uzyskać dostęp do konta użytkownika za pomocą przechwyconego kodu i zalogować się na jego konto.
„2FA również może być podatne na ataki. Urządzenie użytkownika może zostać zainfekowane przez trojana. Trojan może przechwycić dane uwierzytelniające użytkownika oraz hasło jednorazowe wygenerowane na stronie internetowej. Następnie może pozwolić hakerowi zalogować się na konto użytkownika lub monitorować komunikację użytkownika z witryną” – Gleb Zykov, współzałożyciel i dyrektor ds. technologii w HashEx.
Oznaczałoby to, że naruszenia bezpieczeństwa dotyczyły kont poszczególnych użytkowników, a nie samego portfela giełdy, co zwykle ma miejsce. Od tego czasu giełda poprosiła użytkowników o zresetowanie swojego 2FA i ponowne zalogowanie się na swoje konta.
Handel CRO po cenie 0.472 USD | Źródło: CROUSD na TradingView.com
Brian Pasfield, dyrektor ds. technicznych w Fringe Finance również odniósł się do ataku. Pansfield wyjaśnia, że napastnicy najprawdopodobniej znaleźli lukę w systemie bezpieczeństwa Crypto.com. „Mogą to być nawet zaszyfrowane kopie rezerwowe potrzebne do odzyskania kont utworzonych przez oprogramowanie 2FA giełdy” – zauważył CTO. Umożliwiłoby im to dostęp do kont użytkowników na giełdach i kradzież środków z nich.
Powiązane lektury | Bitcoin i Ethereum łącznie ponad 500 milionów dolarów w ujemnych przepływach, niedźwiedzie gotowe na więcej krwi?
Jeśli chodzi o czas ataku, nadal nie było jasne, ile uszło hakerom. Z raportu Wealthier Today wynika, że według raportu PeckShield skradziono około 15 milionów dolarów w ETH. Inni spekulują, że była ona znacznie wyższa.
Pseudonimowy badacz ErgoBTC napisali że w wyniku włamania zginęło dodatkowe 444 BTC, co daje łączną kwotę strat do około 33 milionów dolarów. Crypto.com potwierdził tę liczbę w czwartkowym oświadczeniu, w którym stwierdzono, że hakerom rzeczywiście udało się ukraść ponad 4 tys. ETH, 443.93 BTC i około 66 tys. dolarów w innych walutach.
Wyróżniony obraz z The360Report, wykres z TradingView.com
Źródło: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/