Hack Crypto.com berusia kurang dari seminggu dan masih segar dalam fikiran pelabur di angkasa lepas. Dalam serangan ringkas, penggodam dapat mengakses sebahagian daripada akaun pengguna pada platform dan mencuri dana mereka.
Dalam laporan ini, kami meminta beberapa pakar dalam ruang keselamatan crypto pemikiran mereka tentang penggodaman dan apa yang boleh menyebabkannya. Pakar-pakar ini memberikan pandangan tentang serangan itu, serta bagaimana ini mencerminkan pertukaran terdesentralisasi apabila melibatkan keselamatan dan kawalan di pihak pengguna.
Pelanggaran 2FA Crypto.com
Kini menjadi fakta yang diketahui secara meluas bahawa penggodam Crypto.com masuk dengan entah bagaimana berjaya memintas langkah keselamatan 2FA di tapak. Walau bagaimanapun, apa yang masih menjadi misteri ialah bagaimana penyerang dapat melakukan ini. Pertukaran itu sendiri tidak bercakap mengenai mekanisme yang dilaksanakan oleh penggodam ini jadi kami beralih kepada pakar dalam ruang untuk menjelaskan bagaimana ini mungkin.
Gleb Zykov, pengasas bersama dan CTO HashEx, sebuah syarikat keselamatan blockchain yang menumpukan pada pengauditan kod kontrak pintar, berkongsi dengan Bitcoinist bagaimana penggodam boleh masuk ke dalam sistem.
Bacaan Berkaitan | Anda Kini Boleh Memanfaatkan Pegangan Bitcoin Anda Untuk Mendapatkan Gadai Janji Terima Kasih Kepada FinTech Ini
Pengesahan 2FA ialah langkah keselamatan yang dicetuskan apabila pengguna log masuk, mencipta kata laluan sekali sahaja yang sepadan dengan kata laluan yang dibuat di tapak. Apl 2FA biasanya ada pada telefon pengguna, jadi hanya mereka yang mempunyai akses kepada kod ini. Jadi bagaimana kita penggodam boleh masuk?
Zykov menerangkan bahawa salah satu cara untuk memintas langkah ini ialah menggunakan trojan. Pada asasnya, penyerang menjejaskan peranti pengguna dengan trojan yang kemudiannya akan memintas kelayakan pengguna. Penggodam kemudiannya boleh mengakses akaun pengguna menggunakan kod yang dipintas untuk log masuk ke akaun mereka.
“2FA juga boleh terdedah. Peranti pengguna boleh dikompromi dengan trojan. Trojan boleh memintas kelayakan pengguna dan kata laluan sekali yang dijana di tapak web. Kemudian ia boleh membenarkan penggodam untuk log masuk ke akaun pengguna atau memantau komunikasi pengguna dengan tapak,” Gleb Zykov, Pengasas Bersama & CTO, HashEx.
Ini bermakna akaun pengguna individu telah terjejas berbanding dompet bursa itu sendiri, yang biasanya berlaku. Pertukaran itu telah meminta pengguna untuk menetapkan semula 2FA mereka dan log masuk semula ke akaun mereka.
Dagangan CRO pada $0.472 | Sumber: CROUSD di TradingView.com
Brian Pasfield, CTO di Fringe Finance turut mengambil kira serangan itu. Pansfield menjelaskan bahawa penyerang berkemungkinan besar mendapati kelemahan dalam sistem keselamatan Crypto.com. "Ia juga boleh menjadi salinan rizab yang disulitkan yang diperlukan untuk pemulihan akaun yang dicipta oleh perisian 2FA bursa," kata CTO. Ini akan membolehkan mereka mengakses dan mencuri dana daripada akaun pengguna di bursa.
Bacaan Berkaitan | Bitcoin Dan Ethereum Jumlah Aliran Negatif Lebih $500J, Bersedia Untuk Mendapat Lebih Banyak Darah?
Mengenai masa serangan, masih tidak jelas sejauh mana penggodam berjaya melarikan diri. Laporan dari Wealthier Today ini menyatakan bahawa sekitar $15 juta dalam ETH dikatakan dicuri, menurut laporan dari PeckShield. Yang lain telah membuat spekulasi bahawa ia adalah lebih tinggi.
Penyelidik nama samaran ErgoBTC Hantar bahawa tambahan 444 BTC dikatakan telah hilang dalam penggodaman, menjadikan jumlah kerugian kepada sekitar $33 juta. Crypto.com mengesahkan angka ini dalam satu kenyataan pada hari Khamis yang mengatakan bahawa penggodam sememangnya telah berjaya dengan lebih 4K ETH, 443.93 BTC, dan kira-kira $66K dalam mata wang lain.
Imej pilihan daripada The360Report, carta daripada TradingView.com
Sumber: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/