Hack Crypto.com star je manje od tjedan dana i još uvijek je vrlo svjež u glavama ulagača u prostor. U kratkom napadu, hakeri su uspjeli pristupiti dijelu korisničkih računa na platformi i ukrasti njihova sredstva.
U ovom izvješću pitamo nekoliko stručnjaka u kriptosigurnosnom prostoru što misle o hakiranju i što je moglo dovesti do njega. Ovi stručnjaci daju uvid u napad, kao i kako se to odražava na decentralizirane burze kada je u pitanju sigurnost i kontrola od strane korisnika.
Kršenje 2FA Crypto.com
Sada je nadaleko poznata činjenica da su hakeri Crypto.com ušli tako što su nekako uspjeli zaobići 2FA sigurnosne mjere na stranici. Međutim, ostaje misterij kako su napadači to uspjeli učiniti. Sama burza nije govorila o mehanizmu koji implementiraju ovi hakeri pa smo se obratili stručnjacima u prostoru da rasvijetle kako je to moguće.
Gleb Zykov, suosnivač i CTO HashExa, blockchain sigurnosne tvrtke koja se fokusira na reviziju koda pametnih ugovora, podijelio je s Bitcoinistom kako su hakeri mogli ući u sustav.
Povezano čitanje | Sada možete iskoristiti svoj Bitcoin Holding da biste dobili hipoteku zahvaljujući ovoj FinTech
2FA autentifikacija je sigurnosna mjera koja se pokreće kada se korisnik prijavi, stvarajući jednokratnu lozinku koja odgovara onoj stvorenoj na web-mjestu. 2FA aplikacije obično su na korisnikovom telefonu, tako da samo oni imaju pristup ovom kodu. Kako onda hakeri mogu ući?
Zykov objašnjava da je jedan od načina da se zaobiđe ova mjera korištenje trojanca. U osnovi, napadači kompromitiraju korisničke uređaje trojancem koji će potom presresti korisničke vjerodajnice. Haker tada može pristupiti korisničkom računu pomoću presretnutog koda za prijavu na svoj račun.
“2FA također može biti ranjiv. Korisnički uređaj može biti ugrožen trojancem. Trojanac može presresti korisničke vjerodajnice i jednokratnu lozinku generiranu na web stranici. Tada može dopustiti hakeru da se prijavi na korisnički račun ili nadzire komunikaciju korisnika s web-mjestom,” Gleb Zykov, suosnivač i CTO, HashEx.
To bi značilo da su računi pojedinačnih korisnika ugroženi za razliku od samog novčanika burze, što je obično slučaj. Razmjena je od tada tražila od korisnika da resetiraju svoje 2FA i ponovno se prijave na svoje račune.
CRO trgovanje po $0.472 | Izvor: CROUSD na TradingView.com
Brian Pasfield, CTO u Fringe Finance također je odmjerio napad. Pansfield objašnjava da su napadači najvjerojatnije pronašli ranjivost u sigurnosnom sustavu Crypto.com. "To bi čak mogle biti i šifrirane rezervne kopije potrebne za oporavak računa kreiranih 2FA softverom burze", istaknuo je CTO. To bi im omogućilo pristup i krađu sredstava s korisničkih računa na burzama.
Povezano čitanje | Bitcoin i Ethereum ukupno imaju više od 500 milijuna dolara negativnih tokova, spremni su za još krvi?
Što se tiče vremena napada, još uvijek je bilo nejasno koliko su se hakeri izvukli. Ovo izvješće Wealthier Today navodi da je ukradeno oko 15 milijuna dolara u ETH-u, prema izvješću PeckShielda. Drugi su nagađali da je bio mnogo veći.
Pseudonimni istraživač ErgoBTC objavio da je dodatnih 444 BTC-a izgubljeno u hakiranju, čime je ukupni izgubljen oko 33 milijuna dolara. Crypto.com je potvrdio ovu brojku u priopćenju u četvrtak u kojem se navodi da su hakeri doista pobjegli s više od 4K ETH, 443.93 BTC i oko 66K USD u drugim valutama.
Istaknuta slika iz The360Report, grafikon s TradingView.com
Izvor: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/