Hack Crypto.com je méně než týden starý a v myslích investorů do vesmíru je stále velmi čerstvý. Během krátkého útoku se hackeři mohli dostat k části účtů uživatelů na platformě a ukrást jejich finanční prostředky.
V této zprávě se ptáme několika odborníků v oblasti kryptobezpečnosti na jejich názor na hack a na to, co k němu mohlo vést. Tito odborníci poskytují pohled na útok a také na to, jak se to odráží na decentralizovaných burzách, pokud jde o bezpečnost a kontrolu na straně uživatelů.
Crypto.com 2FA porušení
Nyní je všeobecně známou skutečností, že se hackeři Crypto.com dostali tak, že se jim nějakým způsobem podařilo obejít bezpečnostní opatření 2FA na webu. Záhadou však zůstává, jak to útočníci dokázali. Samotná burza nemluvila o mechanismu implementovaném těmito hackery, takže jsme se obrátili na odborníky v tomto prostoru, aby objasnili, jak je to možné.
Gleb Zykov, spoluzakladatel a CTO společnosti HashEx, blockchainové bezpečnostní společnosti, která se zaměřuje na auditování inteligentního smluvního kódu, sdílel s Bitcoinist, jak se hackeři mohli dostat do systému.
Související čtení | Nyní můžete využít své bitcoinové držby a získat hypotéku díky této fintech
Ověření 2FA je bezpečnostní opatření, které se spouští, když se uživatel přihlásí a vytvoří jednorázové heslo, které se shoduje s heslem vytvořeným na webu. Aplikace 2FA jsou obvykle v telefonu uživatele, takže k tomuto kódu mají přístup pouze oni. Jak se pak můžeme hackeři dostat dovnitř?
Zykov vysvětluje, že jedním ze způsobů, jak obejít toto opatření, bylo použití trojského koně. V podstatě útočníci kompromitují zařízení uživatelů pomocí trojského koně, který pak zachytí přihlašovací údaje uživatele. Hacker se pak může dostat k účtu uživatele pomocí zachyceného kódu a přihlásit se k jeho účtu.
„2FA může být také zranitelná. Zařízení uživatele může být kompromitováno trojským koněm. Trojan dokáže zachytit přihlašovací údaje uživatele a jednorázové heslo vygenerované na webu. Poté může umožnit hackerovi přihlásit se k uživatelskému účtu nebo monitorovat komunikaci uživatele se stránkou,“ Gleb Zykov, spoluzakladatel a CTO, HashEx.
To by znamenalo, že byly kompromitovány účty jednotlivých uživatelů na rozdíl od samotné peněženky burzy, což se obvykle děje. Burza od té doby požádala uživatele, aby resetovali své 2FA a přihlásili se zpět ke svým účtům.
CRO obchodování za 0.472 $ | Zdroj: CROUSD na TradingView.com
Brian Pasfield, technický ředitel společnosti Fringe Finance také zvážil útok. Pansfield vysvětluje, že útočníci s největší pravděpodobností našli zranitelnost v bezpečnostním systému Crypto.com. „Dokonce by to mohly být zašifrované rezervní kopie potřebné pro obnovu účtů vytvořených softwarem 2FA burzy,“ poznamenal technický ředitel. To by jim umožnilo získat přístup a krást finanční prostředky z účtů uživatelů na burzách.
Související čtení | Bitcoin a ethereum v celkovém součtu přes 500 milionů $ v negativních tocích, jsou medvědi připraveni na více krve?
Pokud jde o čas útoku, stále nebylo jasné, jak moc hackeři unikli. Tato zpráva od Wealthier Today uvádí, že podle zprávy z PeckShield bylo údajně ukradeno kolem 15 milionů $ v ETH. Jiní spekulovali, že to bylo mnohem vyšší.
Pseudonymní výzkumník ErgoBTC posted že při hacku bylo údajně ztraceno dalších 444 BTC, čímž se celková ztráta dostala na přibližně 33 milionů $. Crypto.com toto číslo potvrdilo ve čtvrtečním prohlášení, v němž se uvádí, že hackeři skutečně dosáhli více než 4K ETH, 443.93 BTC a přibližně 66 tisíc dolarů v jiných měnách.
Doporučený obrázek z The360Report, graf z TradingView.com
Zdroj: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/