Crypto.com бұзуы бір аптадан азырақ және әлі де ғарыштағы инвесторлардың санасында өте жаңа. Қысқаша шабуыл кезінде хакерлер платформадағы пайдаланушылардың есептік жазбаларының бір бөлігіне қол жеткізіп, олардың қаражатын ұрлады.
Бұл есепте біз криптографиялық қауіпсіздік кеңістігіндегі бірнеше сарапшылардан бұзу туралы ойларын және оған не әкелуі мүмкін екенін сұраймыз. Бұл сарапшылар шабуыл туралы түсінік береді, сондай-ақ бұл пайдаланушылар тарапынан қауіпсіздік пен бақылауға қатысты орталықтандырылмаған биржаларға қалай әсер ететінін көрсетеді.
Crypto.com 2FA бұзу
Қазір Crypto.com хакерлерінің сайттағы 2FA қауіпсіздік шараларын айналып өту арқылы енгені кеңінен белгілі. Алайда шабуылшылардың мұны қалай жасағаны жұмбақ күйінде қалып отыр. Биржаның өзі бұл хакерлердің механизмі туралы айтқан жоқ, сондықтан біз мұның қалай мүмкін болғанын түсіндіру үшін ғарыштағы сарапшыларға жүгіндік.
Глеб Зыков, HashEx блокчейндік қауіпсіздік компаниясының негізін қалаушы және техникалық директоры, смарт келісім-шарт кодын тексеруге бағытталған, хакерлердің жүйеге қалай енгені туралы Bitcoinist-пен бөлісті.
Қатысты оқу | Енді сіз осы FinTech арқасында ипотека алу үшін биткоин холдингтеріңізді пайдалана аласыз
2FA аутентификациясы – пайдаланушы жүйеге кірген кезде іске қосылатын қауіпсіздік шарасы, сайтта жасалғанға сәйкес келетін бір реттік құпия сөзді жасайды. 2FA қолданбалары әдетте пайдаланушының телефонында болады, сондықтан олар тек осы кодқа қол жеткізе алады. Сонда біз хакерлер қалай кіре аламыз?
Зыков бұл шараны айналып өтудің бір жолы троянды пайдалану деп түсіндіреді. Негізінде, шабуылдаушылар пайдаланушылардың құрылғыларын троянмен бұзады, ол кейін пайдаланушының тіркелгі деректерін ұстайды. Содан кейін хакер оның тіркелгісіне кіру үшін ұсталған кодты пайдаланып пайдаланушының тіркелгісіне қол жеткізе алады.
«2FA да осал болуы мүмкін. Пайдаланушының құрылғысы троянмен бұзылуы мүмкін. Троян пайдаланушының тіркелгі деректерін және веб-сайтта жасалған бір реттік құпия сөзді ұстай алады. Содан кейін ол хакерге пайдаланушының аккаунтына кіруге немесе пайдаланушының сайтпен байланысын бақылауға мүмкіндік береді», - деді Глеб Зыков, HashEx негізін қалаушы және техникалық директоры.
Бұл биржаның әмиянының өзінен айырмашылығы, жеке пайдаланушылардың есептік жазбалары бұзылғанын білдіреді, әдетте бұл. Содан бері биржа пайдаланушылардан 2FA қалпына келтіруді және тіркелгілеріне қайта кіруді сұрады.
CRO саудасы $0.472 | Дереккөз: TradingView.com сайтындағы CROUSD
Брайан Пасфилд, Fringe Finance компаниясының техникалық директоры да шабуылға қатысты. Пансфилд шабуылдаушылар Crypto.com қауіпсіздік жүйесінде осалдықты тапқанын түсіндіреді. «Бұл тіпті биржаның 2FA бағдарламалық жасақтамасы жасаған тіркелгілерді қалпына келтіру үшін қажет шифрланған резервтік көшірмелер болуы мүмкін», - деп атап өтті CTO. Бұл оларға биржалардағы пайдаланушылардың шоттарынан қаражатқа қол жеткізуге және ұрлауға мүмкіндік береді.
Қатысты оқу | Теріс ағындарда Bitcoin және Ethereum $ 500 миллионнан астам, аюлар көбірек қанға дайын ба?
Шабуыл уақытына келетін болсақ, хакерлердің қаншалықты құтылғаны әлі белгісіз. Wealthier Today-тің бұл есебінде PeckShield есебіне сәйкес шамамен 15 миллион доллар ETH ұрланған деп айтылады. Басқалары бұл әлдеқайда жоғары болды деп болжайды.
Бүркеншік атпен зерттеуші ErgoBTC орналастырды Қосымша 444 BTC бұзу кезінде жоғалды деп айтылады, бұл жалпы жоғалтуды шамамен 33 миллион долларға жеткізді. Crypto.com бейсенбі күнгі мәлімдемеде бұл көрсеткішті растады, онда хакерлер шынымен 4K-ден астам ETH, 443.93 BTC және басқа валюталарда шамамен 66 мың доллардан құтылды.
The360Report ұсынған таңдаулы сурет, TradingView.com диаграммасы
Дереккөз: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/