Crypto.com-hacket är mindre än en vecka gammalt och fortfarande väldigt färskt i minnet hos investerare i utrymmet. I vad som var en kort attack kunde hackarna komma åt en del av användarnas konton på plattformen och stjäla deras pengar.
I den här rapporten frågar vi ett par experter inom kryptosäkerhetsområdet deras tankar om hacket och vad som kunde ha lett till det. Dessa experter ger insikt i attacken, samt hur detta speglar sig på decentraliserade utbyten när det kommer till säkerhet och kontroll från användarnas sida.
Crypto.com 2FA-brott
Det är nu ett allmänt känt faktum att Crypto.com-hackarna kom in genom att på något sätt lyckas kringgå 2FA-säkerhetsåtgärderna på sajten. Det som dock förblir ett mysterium är hur angriparna kunde göra detta. Utbytet i sig har inte talat om mekanismen som implementerats av dessa hackare, så vi vände oss till experter på området för att belysa hur detta var möjligt.
Gleb Zykov, medgrundare och CTO för HashEx, ett blockchain-säkerhetsföretag som fokuserar på smart kontraktskodrevision, delade med Bitcoinist hur hackarna kunde ha kommit in i systemet.
Relaterad läsning | Du kan nu utnyttja dina Bitcoin-innehav för att få en inteckning tack vare denna FinTech
2FA-autentisering är en säkerhetsåtgärd som utlöses när en användare loggar in och skapar ett engångslösenord som matchar det som skapats på webbplatsen. 2FA-appar finns vanligtvis på användarens telefon, så bara de har tillgång till den här koden. Hur ska vi då kunna hackare komma in?
Zykov förklarar att ett av sätten att kringgå denna åtgärd var att använda en trojan. I grund och botten kompromissar angriparna användarnas enheter med en trojan som sedan kommer att fånga upp användarens referenser. Hackaren kan sedan komma åt användarens konto med den avlyssnade koden för att logga in på sitt konto.
"2FA kan också vara sårbart. Användarens enhet kan äventyras med en trojan. Trojanen kan fånga upp användarens autentiseringsuppgifter och engångslösenordet som genereras på webbplatsen. Sedan kan det tillåta en hackare att logga in på användarens konto eller övervaka användarens kommunikation med sajten,” Gleb Zykov, medgrundare & CTO, HashEx.
Detta skulle innebära att enskilda användares konton äventyrades i motsats till själva börsens plånbok, vilket vanligtvis är fallet. Exchange har sedan dess bett användare att återställa sin 2FA och logga in på sina konton igen.
CRO handlas till $0.472 | Källa: CROUSD på TradingView.com
Brian Pasfield, CTO på Fringe Finance vägde också in i attacken. Pansfield förklarar att angriparna med största sannolikhet hittade en sårbarhet i Crypto.coms säkerhetssystem. "Det kan till och med vara de krypterade reservkopiorna som behövs för återställning av konton som skapats av börsens 2FA-mjukvara," noterade CTO. Detta skulle ha gjort det möjligt för dem att komma åt och stjäla pengar från användarnas konton på börserna.
Relaterad läsning | Bitcoin och Ethereum totalt över 500 miljoner dollar i negativa flöden, björnar redo för mer blod?
När det gäller tidpunkten för attacken var det fortfarande oklart hur mycket hackarna kom undan med. Denna rapport från Wealthier Today säger att runt 15 miljoner dollar i ETH sades vara stulen, enligt en rapport från PeckShield. Andra har spekulerat i att det var mycket högre.
Pseudonym forskare ErgoBTC posted att ytterligare 444 BTC sades ha gått förlorade i hacket, vilket ger den totala förlorade summan till cirka 33 miljoner dollar. Crypto.com bekräftade denna siffra i ett uttalande på torsdagen som sa att hackare verkligen hade klarat sig med över 4K ETH, 443.93 BTC och cirka $66K i andra valutor.
Utvald bild från The360Report, diagram från TradingView.com
Källa: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/