هک Crypto.com کمتر از یک هفته است و هنوز در ذهن سرمایه گذاران در این فضا بسیار تازه است. در یک حمله کوتاه، هکرها توانستند به بخشی از حسابهای کاربران در پلتفرم دسترسی پیدا کنند و وجوه آنها را سرقت کنند.
در این گزارش، از چند متخصص در فضای امنیتی کریپتو میپرسیم که نظرشان را در مورد هک و اینکه چه چیزی میتواند منجر به آن شود. این کارشناسان بینشی در مورد این حمله و همچنین نحوه انعکاس آن بر مبادلات غیرمتمرکز در رابطه با امنیت و کنترل از جانب کاربران ارائه می دهند.
Crypto.com 2FA Breach
اکنون این یک واقعیت کاملاً شناخته شده است که هکرهای Crypto.com به نحوی موفق به دور زدن اقدامات امنیتی 2FA در سایت شدند. با این حال، آنچه که همچنان یک راز باقی میماند این است که چگونه مهاجمان توانستند این کار را انجام دهند. خود این صرافی درباره مکانیسم اجرا شده توسط این هکرها صحبت نکرده است، بنابراین ما به متخصصان در این فضا مراجعه کردیم تا چگونگی امکان این کار را روشن کنیم.
گلب زیکوف، بنیانگذار و مدیر ارشد فناوری HashEx، یک شرکت امنیتی بلاک چین که بر ممیزی کد قراردادهای هوشمند متمرکز است، نحوه ورود هکرها به سیستم را با Bitcoinist در میان گذاشت.
مطالب مرتبط | اکنون می توانید به لطف این فین تک، از ذخایر بیت کوین خود برای دریافت وام مسکن استفاده کنید
احراز هویت 2FA یک اقدام امنیتی است که هنگام ورود کاربر فعال می شود و رمز عبور یکبار مصرف ایجاد می کند که با رمز ایجاد شده در سایت مطابقت دارد. برنامه های 2FA معمولا روی گوشی کاربر هستند، بنابراین فقط آنها به این کد دسترسی دارند. پس چگونه ما هکرها قادر به ورود به آن هستیم؟
زیکوف توضیح می دهد که یکی از راه های دور زدن این معیار استفاده از تروجان بود. اساساً، مهاجمان دستگاه های کاربران را با یک تروجان به خطر می اندازند که سپس اعتبار کاربر را رهگیری می کند. سپس هکر می تواند با استفاده از کد رهگیری شده به حساب کاربر دسترسی پیدا کند تا وارد حساب کاربری خود شود.
2FA نیز می تواند آسیب پذیر باشد. دستگاه کاربر می تواند با یک تروجان به خطر بیفتد. تروجان می تواند اعتبار کاربر و رمز عبور یکبار مصرف ایجاد شده در وب سایت را رهگیری کند. سپس می تواند به یک هکر اجازه دهد تا به حساب کاربر وارد شود یا ارتباط کاربر با سایت را نظارت کند.
این بدان معناست که حسابهای کاربران بهجای کیف پول خود صرافی به خطر افتاده است، که معمولاً همینطور است. از آن زمان صرافی از کاربران خواسته است که 2FA خود را بازنشانی کرده و دوباره وارد حساب های خود شوند.
معاملات CRO در 0.472 دلار | منبع: CROUSD در TradingView.com
برایان پاسفیلد، مدیر ارشد فناوری Fringe Finance نیز در این حمله نقش داشت. Pansfield توضیح می دهد که مهاجمان به احتمال زیاد آسیب پذیری را در سیستم امنیتی Crypto.com پیدا کرده اند. CTO خاطرنشان کرد: "این حتی می تواند نسخه های ذخیره رمزگذاری شده مورد نیاز برای بازیابی حساب های ایجاد شده توسط نرم افزار 2FA صرافی باشد." این به آنها اجازه می داد به حساب های کاربران در صرافی ها دسترسی داشته باشند و آنها را سرقت کنند.
مطالب مرتبط | بیت کوین و اتریوم در مجموع بیش از 500 میلیون دلار در جریان های منفی قرار دارند، آیا برای خون بیشتر آماده هستید؟
در مورد زمان حمله، هنوز مشخص نیست که هکرها چقدر از آن فرار کرده اند. این گزارش از Wealthier Today بیان میکند که طبق گزارش PeckShield، حدود 15 میلیون دلار ETH به سرقت رفته است. برخی دیگر حدس می زنند که بسیار بالاتر بوده است.
محقق مستعار ErgoBTC + نوشته شده در گفته می شود که 444 بیت کوین اضافی در این هک از بین رفته است که مجموع از دست رفته را به حدود 33 میلیون دلار رساند. Crypto.com در بیانیهای در روز پنجشنبه این رقم را تأیید کرد و گفت که هکرها در واقع با بیش از 4K ETH، 443.93 بیت کوین و حدود 66 هزار دلار در سایر ارزها دست به کار شدهاند.
تصویر برجسته از The360Report، نمودار از TradingView.com
منبع: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/