Взлому Crypto.com меньше недели, и он все еще свеж в памяти инвесторов в этой области. В ходе короткой атаки хакеры смогли получить доступ к части учетных записей пользователей на платформе и украсть их средства.
В этом отчете мы спрашиваем пару экспертов в области криптобезопасности, что они думают о взломе и о том, что могло к нему привести. Эти эксперты дают представление об атаке, а также о том, как это отражается на децентрализованных биржах, когда речь идет о безопасности и контроле со стороны пользователей.
Нарушение двухфакторной аутентификации Crypto.com
В настоящее время широко известен тот факт, что хакеры Crypto.com проникли внутрь, каким-то образом обойдя меры безопасности 2FA на сайте. Однако остается загадкой, как злоумышленники смогли это сделать. Сама биржа не говорила о механизме, реализованном этими хакерами, поэтому мы обратились к экспертам в этой области, чтобы пролить свет на то, как это было возможно.
Глеб Зыков, соучредитель и технический директор HashEx, компании, занимающейся безопасностью блокчейнов, которая занимается аудитом кода смарт-контрактов, поделился с Bitcoinist тем, как хакеры могли проникнуть в систему.
Связанное Чтение | Теперь вы можете использовать свои биткойн-холдинги, чтобы получить ипотечный кредит, благодаря этому FinTech
Аутентификация 2FA — это мера безопасности, которая срабатывает, когда пользователь входит в систему, создавая одноразовый пароль, соответствующий паролю, созданному на сайте. Приложения 2FA обычно находятся на телефоне пользователя, поэтому только они имеют доступ к этому коду. Как же тогда мы, хакеры, смогли проникнуть внутрь?
Зыков поясняет, что одним из способов обойти эту меру было использование троянца. По сути, злоумышленники компрометируют устройства пользователей с помощью трояна, который затем перехватывает учетные данные пользователя. Затем хакер может получить доступ к учетной записи пользователя, используя перехваченный код для входа в свою учетную запись.
«2FA также может быть уязвима. Устройство пользователя может быть скомпрометировано трояном. Троянец может перехватывать учетные данные пользователя и одноразовый пароль, сгенерированный на сайте. Затем он может позволить хакеру войти в учетную запись пользователя или контролировать общение пользователя с сайтом», — Глеб Зыков, соучредитель и технический директор, HashEx.
Это означало бы, что учетные записи отдельных пользователей были скомпрометированы, а не сам кошелек биржи, как это обычно и бывает. С тех пор биржа попросила пользователей сбросить свои 2FA и снова войти в свои учетные записи.
CRO торгуется по $ 0.472 | Источник: CROUSD на TradingView.com
Брайан Пасфилд, технический директор Fringe Finance, также высказался по поводу атаки. Пансфилд объясняет, что злоумышленники, скорее всего, нашли уязвимость в системе безопасности Crypto.com. «Это могут быть даже зашифрованные резервные копии, необходимые для восстановления учетных записей, созданных программным обеспечением 2FA биржи», — отметил технический директор. Это позволило бы им получить доступ и украсть средства со счетов пользователей на биржах.
Связанное Чтение | Биткойн и Эфириум составляют более 500 миллионов долларов в отрицательных потоках, медведи готовы к большей крови?
Что касается времени атаки, то пока неясно, сколько хакерам сошло с рук. В этом отчете Wealthier Today говорится, что, согласно отчету PeckShield, было украдено около 15 миллионов долларов в ETH. Другие предположили, что она была намного выше.
Псевдоним исследователь ErgoBTC размещены что еще 444 BTC были потеряны в результате взлома, в результате чего общая сумма потерь составила около 33 миллионов долларов. Crypto.com подтвердил эту цифру в заявлении в четверг, в котором говорилось, что хакеры действительно скрылись с более чем 4 тыс. ETH, 443.93 BTC и около 66 тыс. долларов в других валютах.
Лучшее изображение из The360Report, график с TradingView.com
Источник: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/