Hakimi i Crypto.com është më pak se një javë i vjetër dhe ende shumë i freskët në mendjet e investitorëve në hapësirë. Në atë që ishte një sulm i shkurtër, hakerët ishin në gjendje të hynin në një pjesë të llogarive të përdoruesve në platformë dhe të vidhnin fondet e tyre.
Në këtë raport, ne pyesim disa ekspertë në hapësirën e sigurisë së kriptove mendimet e tyre për hakimin dhe çfarë mund të ketë çuar në të. Këta ekspertë ofrojnë një pasqyrë të sulmit, si dhe se si kjo reflektohet në shkëmbimet e decentralizuara kur bëhet fjalë për sigurinë dhe kontrollin nga ana e përdoruesve.
Shkelja e Crypto.com 2FA
Tani është një fakt i njohur gjerësisht se hakerët e Crypto.com hynë duke arritur disi të anashkalojnë masat e sigurisë 2FA në sit. Megjithatë, ajo që mbetet mister është se si sulmuesit kanë mundur ta bëjnë këtë. Vetë shkëmbimi nuk ka folur për mekanizmin e zbatuar nga këta hakerë, kështu që ne iu drejtuam ekspertëve të hapësirës për të hedhur dritë se si kjo ishte e mundur.
Gleb Zykov, bashkëthemeluesi dhe CTO i HashEx, një kompani e sigurisë blockchain që fokusohet në auditimin e kodit të kontratës inteligjente, ndau me Bitcoinist se si hakerat mund të kishin hyrë në sistem.
Lexim i ngjashëm | Tani mund të shfrytëzoni zotërimet tuaja në Bitcoin për të marrë një hipotekë falë këtij FinTech
Autentifikimi 2FA është një masë sigurie që aktivizohet kur një përdorues identifikohet, duke krijuar një fjalëkalim një herë që përputhet me atë të krijuar në sajt. Aplikacionet 2FA janë zakonisht në telefonin e përdoruesit, kështu që vetëm ata kanë qasje në këtë kod. Atëherë, si mund të hyjmë ne hakerat?
Zykov shpjegon se një nga mënyrat për të anashkaluar këtë masë ishte përdorimi i një trojan. Në thelb, sulmuesit komprometojnë pajisjet e përdoruesve me një trojan i cili më pas do të përgjojë kredencialet e përdoruesit. Më pas, hakeri është në gjendje të hyjë në llogarinë e përdoruesit duke përdorur kodin e përgjuar për t'u identifikuar në llogarinë e tyre.
“2FA gjithashtu mund të jetë i prekshëm. Pajisja e përdoruesit mund të komprometohet me një trojan. Trojani mund të përgjojë kredencialet e përdoruesit dhe fjalëkalimin një herë të krijuar në faqen e internetit. Pastaj mund të lejojë një haker të hyjë në llogarinë e përdoruesit ose të monitorojë komunikimin e përdoruesit me faqen,” Gleb Zykov, Bashkë-Themelues dhe CTO, HashEx.
Kjo do të thotë se llogaritë e përdoruesve individualë janë komprometuar në krahasim me portofolin e shkëmbimit, gjë që zakonisht ndodh. Që atëherë, shkëmbimi u ka kërkuar përdoruesve të rivendosin 2FA-n e tyre dhe të regjistrohen përsëri në llogaritë e tyre.
Tregtimi i CRO me 0.472 dollarë | Burimi: CROUSD në TradingView.com
Brian Pasfield, CTO në Fringe Finance gjithashtu peshoi në sulm. Pansfield shpjegon se sulmuesit ka shumë të ngjarë të kenë gjetur një dobësi në sistemin e sigurisë së Crypto.com. "Mund të jenë edhe kopjet rezervë të koduara të nevojshme për rikuperimin e llogarive të krijuara nga softueri 2FA i shkëmbimit," vuri në dukje CTO. Kjo do t'i lejonte ata të hynin dhe të vidhnin fonde nga llogaritë e përdoruesve në shkëmbime.
Lexim i ngjashëm | Bitcoin dhe Ethereum Gjithsej mbi 500 milion dollarë në rrjedha negative, jeni gati për më shumë gjak?
Sa i përket kohës së sulmit, ishte ende e paqartë se sa u larguan hakerët. Ky raport nga Wealthier Today thotë se rreth 15 milionë dollarë në ETH thuhet se janë vjedhur, sipas një raporti nga PeckShield. Të tjerë kanë spekuluar se ishte shumë më i lartë.
Studiues pseudonim ErgoBTC postuar se një shtesë prej 444 BTC u tha se kishte humbur në hak, duke e çuar totalin e humbur në rreth 33 milionë dollarë. Crypto.com e vërtetoi këtë shifër në një deklaratë të enjten që tha se hakerët me të vërtetë kishin dalë me mbi 4K ETH, 443.93 BTC dhe rreth 66 mijë dollarë në monedha të tjera.
Imazhi i veçuar nga The360Report, grafik nga TradingView.com
Burimi: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/