Злому Crypto.com менше тижня, і він все ще дуже свіжий у свідомості інвесторів у космос. Під час короткої атаки хакери змогли отримати доступ до частини облікових записів користувачів на платформі та вкрасти їхні кошти.
У цьому звіті ми запитуємо у кількох експертів із криптобезпеки їхні думки щодо злому та того, що могло до нього призвести. Ці експерти надають уявлення про атаку, а також про те, як це відбивається на децентралізованих біржах, коли йдеться про безпеку та контроль з боку користувачів.
Порушення 2FA Crypto.com
Зараз широко відомий факт, що хакери Crypto.com проникли, якимось чином вдалося обійти заходи безпеки 2FA на сайті. Однак залишається загадкою, як зловмисникам вдалося це зробити. Сама біржа не розповіла про механізм, запроваджений цими хакерами, тому ми звернулися до експертів у космосі, щоб пролити світло на те, як це було можливо.
Гліб Зиков, співзасновник і технічний директор HashEx, блокчейн-безпекової компанії, яка зосереджується на аудиті коду смарт-контрактів, поділився з Bitcoinist, як хакери могли проникнути в систему.
Пов'язане читання | Тепер ви можете використовувати свої біткойни, щоб отримати іпотеку завдяки цьому FinTech
Аутентифікація 2FA – це захід безпеки, який спрацьовує, коли користувач входить в систему, створюючи одноразовий пароль, який збігається з паролем, створеним на сайті. Програми 2FA зазвичай знаходяться на телефоні користувача, тому лише вони мають доступ до цього коду. Як же тоді ми, хакери, можемо проникнути?
Зиков пояснює, що одним із способів обійти цей захід було використання трояна. По суті, зловмисники компрометують пристрої користувачів за допомогою трояна, який потім перехопить облікові дані користувача. Потім хакер може отримати доступ до облікового запису користувача за допомогою перехопленого коду для входу в обліковий запис.
«2FA також може бути вразливим. Пристрій користувача може бути зламано за допомогою трояна. Троян може перехопити облікові дані користувача та одноразовий пароль, згенерований на веб-сайті. Тоді він може дозволити хакеру ввійти в обліковий запис користувача або контролювати спілкування користувача із сайтом», — Гліб Зиков, співзасновник і технічний директор HashEx.
Це означало б, що облікові записи окремих користувачів були скомпрометовані, а не сам гаманець біржі, що зазвичай буває. З тих пір біржа попросила користувачів скинути свої 2FA і знову увійти в свої облікові записи.
Торгівля CRO за $0.472 | Джерело: CROUSD на TradingView.com
Браян Пасфілд, технічний директор Fringe Finance, також взяв участь у атаці. Пансфілд пояснює, що зловмисники, швидше за все, знайшли вразливість у системі безпеки Crypto.com. «Це можуть бути навіть зашифровані резервні копії, необхідні для відновлення облікових записів, створених програмним забезпеченням 2FA біржі», – зазначив технічний директор. Це дозволило б їм отримати доступ і вкрасти кошти з рахунків користувачів на біржах.
Пов'язане читання | Біткоїни та Ефіріум мають негативні потоки понад 500 мільйонів доларів, готові до ще крові?
Що стосується часу атаки, то поки невідомо, скільки хакерам дісталося. Згідно зі звітом PeckShield, у цьому звіті Wealthier Today йдеться, що близько 15 мільйонів доларів в ETH було вкрадено. Інші припускають, що вона була набагато вище.
Псевдонімний дослідник ErgoBTC розміщені що ще 444 BTC було втрачено під час злому, в результаті чого загальна втрата склала близько 33 мільйонів доларів. Crypto.com підтвердив цю цифру у заяві в четвер, в якій говорилося, що хакери справді вкрали понад 4 тис. ETH, 443.93 BTC і близько 66 тис. доларів в інших валютах.
Вибране зображення з The360Report, діаграма з TradingView.com
Джерело: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/