Хаку Crypto.com менш за тыдзень, і ён усё яшчэ вельмі свежы ў свядомасці інвестараў у гэтай прасторы. У ходзе кароткай атакі хакеры змаглі атрымаць доступ да часткі ўліковых запісаў карыстальнікаў на платформе і скрасці іх сродкі.
У гэтым дакладзе мы пытаемся ў некалькіх экспертаў у галіне крыптаабароны іх меркаванне аб узломе і аб тым, што магло да яго прывесці. Гэтыя эксперты даюць разуменне атакі, а таксама таго, як гэта адбіваецца на дэцэнтралізаваных біржах, калі справа даходзіць да бяспекі і кантролю з боку карыстальнікаў.
Узлом Crypto.com 2FA
Цяпер шырока вядомы факт, што хакеры Crypto.com пракраліся, нейкім чынам здолеўшы абыйсці меры бяспекі 2FA на сайце. Аднак застаецца загадкай тое, як зламыснікі змаглі гэта зрабіць. Сама біржа не казала пра механізм, рэалізаваны гэтымі хакерамі, таму мы звярнуліся да экспертаў у гэтай галіне, каб праліць святло на тое, як гэта стала магчымым.
Глеб Зыкаў, сузаснавальнік і тэхнічны дырэктар HashEx, блокчейн-ахоўнай кампаніі, якая займаецца аўдытам кода смарт-кантрактаў, падзяліўся з Bitcoinist, як хакеры маглі пранікнуць у сістэму.
Падобнае чытанне | Цяпер вы можаце выкарыстоўваць свае біткойн-холдынгі, каб атрымаць іпатэку дзякуючы гэтаму FinTech
Аўтэнтыфікацыя 2FA - гэта мера бяспекі, якая спрацоўвае, калі карыстальнік уваходзіць у сістэму, ствараючы аднаразовы пароль, які супадае з паролем, створаным на сайце. Праграмы 2FA звычайна знаходзяцца на тэлефоне карыстальніка, таму толькі ён мае доступ да гэтага кода. Як тады мы, хакеры, можам пранікнуць?
Зыкаў тлумачыць, што адным са спосабаў абыйсці гэтую меру было выкарыстанне траяна. У асноўным зламыснікі скампраметуюць прылады карыстальнікаў з дапамогай траяна, які потым перахоплівае ўліковыя дадзеныя карыстальніка. Затым хакер можа атрымаць доступ да ўліковага запісу карыстальніка з дапамогай перахопленага кода для ўваходу ў свой уліковы запіс.
«2FA таксама можа быць уразлівым. Прылада карыстальніка можа быць скампраметавана з дапамогай траяна. Траян можа перахопліваць уліковыя дадзеныя карыстальніка і аднаразовы пароль, згенераваны на сайце. Тады гэта можа дазволіць хакеру ўвайсці ва ўліковы запіс карыстальніка або сачыць за зносінамі карыстальніка з сайтам», — Глеб Зыкаў, сузаснавальнік і тэхнічны дырэктар HashEx.
Гэта будзе азначаць, што ўліковыя запісы асобных карыстальнікаў былі скампраметаваны, а не сам кашалёк біржы, што звычайна і адбываецца. З тых часоў біржа папрасіла карыстальнікаў скінуць 2FA і зноў увайсці ў свае ўліковыя запісы.
CRO гандлюецца на ўзроўні $0.472 | Крыніца: CROUSD на TradingView.com
Браян Пасфілд, тэхнічны дырэктар Fringe Finance, таксама выказаўся за атаку. Пэнсфілд тлумачыць, што зламыснікі, хутчэй за ўсё, знайшлі ўразлівасць у сістэме бяспекі Crypto.com. «Гэта могуць быць нават зашыфраваныя рэзервовыя копіі, неабходныя для аднаўлення ўліковых запісаў, створаных праграмным забеспячэннем біржы 2FA», - адзначыў тэхнічны дырэктар. Гэта дазволіла б ім атрымаць доступ і скрасці сродкі з рахункаў карыстальнікаў на біржах.
Падобнае чытанне | Сума біткойнаў і Эфірыума склала больш за 500 мільёнаў долараў адмоўных патокаў, мядзведзі гатовыя да яшчэ крыві?
Што датычыцца часу атакі, то пакуль незразумела, колькі грошай сышло хакерам. У гэтай справаздачы ад Wealthier Today гаворыцца, што, паводле справаздачы PeckShield, ETH было выкрадзена каля 15 мільёнаў долараў. Іншыя меркавалі, што гэта было значна вышэй.
Псеўданім даследчыка ErgoBTC размешчаны што дадатковыя 444 BTC былі страчаны ў выніку ўзлому, у выніку чаго агульная сума страт склала каля 33 мільёнаў долараў. Crypto.com пацвердзіў гэтую лічбу ў заяве ў чацвер, у якой гаварылася, што хакеры сапраўды ўцяклі з больш чым 4 тыс. ETH, 443.93 BTC і каля 66 тыс. долараў у іншых валютах.
Рэкамендаваны малюнак з The360Report, дыяграма з TradingView.com
Крыніца: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/