Ang Crypto.com hack ay wala pang isang linggong gulang at napakasariwa pa rin sa isipan ng mga namumuhunan sa espasyo. Sa isang maikling pag-atake, na-access ng mga hacker ang isang bahagi ng mga account ng mga user sa platform at nakawin ang kanilang mga pondo.
Sa ulat na ito, hinihiling namin sa ilang eksperto sa espasyo ng seguridad ng crypto ang kanilang mga saloobin sa hack at kung ano ang maaaring humantong dito. Ang mga ekspertong ito ay nagbibigay ng insight sa pag-atake, pati na rin kung paano ito sumasalamin sa mga desentralisadong palitan pagdating sa seguridad at kontrol sa bahagi ng mga user.
Paglabag sa Crypto.com 2FA
Ngayon ay isang malawak na kilalang katotohanan na ang mga hacker ng Crypto.com ay nakapasok sa pamamagitan ng kahit papaano na pamamahala upang i-bypass ang mga hakbang sa seguridad ng 2FA sa site. Gayunpaman, ang nananatiling misteryo ay kung paano ito nagawa ng mga umaatake. Ang palitan mismo ay hindi nagsalita tungkol sa mekanismong ipinatupad ng mga hacker na ito kaya bumaling kami sa mga eksperto sa espasyo upang bigyang-liwanag kung paano ito naging posible.
Si Gleb Zykov, ang co-founder at CTO ng HashEx, isang blockchain security company na nakatutok sa smart contract code auditing, ay ibinahagi sa Bitcoinist kung paano nakapasok ang mga hacker sa system.
Kaugnay na Pagbasa | Magagamit Mo Na Ngayon ang Iyong Bitcoin Holdings Para Makakuha ng Mortgage Salamat sa FinTech na Ito
Ang pagpapatotoo ng 2FA ay isang hakbang sa seguridad na nati-trigger kapag nag-log in ang isang user, na gumagawa ng isang beses na password na tumutugma sa ginawa sa site. Karaniwang nasa telepono ng user ang 2FA app, kaya sila lang ang may access sa code na ito. Paano tayo nakapasok ng mga hacker?
Ipinaliwanag ni Zykov na ang isa sa mga paraan upang laktawan ang panukalang ito ay ang paggamit ng trojan. Karaniwan, kinokompromiso ng mga umaatake ang mga device ng mga user gamit ang isang trojan na haharang sa mga kredensyal ng user. Magagawa ng hacker na ma-access ang account ng user gamit ang naharang na code upang mag-log in sa kanilang account.
"Ang 2FA ay maaaring maging mahina rin. Maaaring makompromiso ang device ng user gamit ang isang trojan. Maaaring harangin ng trojan ang mga kredensyal ng gumagamit at ang isang beses na password na nabuo sa website. Pagkatapos ay maaari nitong payagan ang isang hacker na mag-log in sa account ng user o subaybayan ang komunikasyon ng user sa site,” Gleb Zykov, Co-Founder & CTO, HashEx.
Nangangahulugan ito na nakompromiso ang mga account ng indibidwal na user kumpara sa wallet ng exchange mismo, na kadalasang nangyayari. Ang palitan ay humiling sa mga user na i-reset ang kanilang 2FA at mag-log in muli sa kanilang mga account.
CRO trading sa $0.472 | Pinagmulan: CROUSD sa TradingView.com
Si Brian Pasfield, CTO sa Fringe Finance ay tumitimbang din sa pag-atake. Ipinaliwanag ni Pansfield na ang mga umaatake ay malamang na nakakita ng kahinaan sa sistema ng seguridad ng Crypto.com. "Maaaring ito ay ang mga naka-encrypt na reserbang kopya na kailangan para sa pagbawi ng mga account na nilikha ng 2FA software ng exchange," ang sabi ng CTO. Ito ay magbibigay-daan sa kanila na mag-access at magnakaw ng mga pondo mula sa mga account ng mga user sa mga palitan.
Kaugnay na Pagbasa | Kabuuan ng Bitcoin At Ethereum Mahigit $500M Sa Mga Negatibong Daloy, Handa Na Ba Para sa Higit pang Dugo?
Tungkol sa oras ng pag-atake, hindi pa rin malinaw kung gaano kalaki ang nakuha ng mga hacker. Ang ulat na ito mula sa Wealthier Today ay nagsasaad na humigit-kumulang $15 milyon sa ETH ang sinasabing ninakaw, ayon sa isang ulat mula sa PeckShield. Ang iba ay nag-isip na ito ay mas mataas.
Pseudonymous na mananaliksik na ErgoBTC nai-post na ang isang karagdagang 444 BTC ay sinabi na nawala sa hack, na dinala ang kabuuang nawala sa humigit-kumulang $33 milyon. Pinatunayan ng Crypto.com ang figure na ito sa isang pahayag noong Huwebes na nagsasabing ang mga hacker ay talagang nakagawa ng higit sa 4K ETH, 443.93 BTC, at humigit-kumulang $66K sa iba pang mga pera.
Itinatampok na larawan mula sa The360Report, tsart mula sa TradingView.com
Pinagmulan: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/