Црипто.цом хак је стар мање од недељу дана и још увек је веома свеж у главама инвеститора у простору. У кратком нападу, хакери су успели да приступе делу корисничких налога на платформи и украду њихова средства.
У овом извештају, питамо неколико стручњака у крипто безбедносном простору њихова размишљања о хаку и шта је могло да доведе до њега. Ови стручњаци пружају увид у напад, као и како се то одражава на децентрализоване размене када је у питању безбедност и контрола од стране корисника.
Црипто.цом 2ФА кршење
Сада је опште позната чињеница да су хакери Црипто.цом ушли тако што су некако успели да заобиђу 2ФА мере безбедности на сајту. Међутим, оно што остаје мистерија је како су нападачи то успели да ураде. Сама размена није говорила о механизму који имплементирају ови хакери, па смо се обратили стручњацима у простору да расветле како је то могуће.
Глеб Зиков, суоснивач и технички директор ХасхЕк-а, компаније за безбедност блокова која се фокусира на ревизију кодова паметних уговора, поделио је са Битцоинистом како су хакери могли да уђу у систем.
Релатед Реадинг | Сада можете искористити своје Битцоин фондове да бисте добили хипотеку захваљујући овом ФинТецх-у
2ФА аутентификација је безбедносна мера која се покреће када се корисник пријави, креирајући једнократну лозинку која одговара оној креираној на сајту. 2ФА апликације су обично на телефону корисника, тако да само они имају приступ овом коду. Како онда хакери могу да уђу?
Жиков објашњава да је један од начина да се заобиђе ова мера коришћење тројанаца. У основи, нападачи компромитују уређаје корисника тројанцем који ће затим пресрести корисничке акредитиве. Хакер тада може да приступи корисничком налогу користећи пресретнути код да би се пријавио на свој налог.
„2ФА такође може бити рањив. Уређај корисника може бити компромитован тројанцем. Тројанац може пресрести корисничке акредитиве и једнократну лозинку генерисану на веб локацији. Тада може дозволити хакеру да се пријави на кориснички налог или да надгледа комуникацију корисника са сајтом“, Глеб Зиков, суоснивач и технички директор, ХасхЕк.
То би значило да су налози појединачних корисника компромитовани за разлику од самог новчаника размене, што је обично случај. Размена је од тада тражила од корисника да ресетују своје 2ФА и поново се пријаве на своје налоге.
ЦРО трговање на $0.472 | Извор: ЦРОУСД на ТрадингВиев.цом
Брајан Пасфилд, ЦТО у Фринге Финанце-у, такође је оценио напад. Пансфиелд објашњава да су нападачи највероватније пронашли рањивост у безбедносном систему Црипто.цом. „То би чак могле бити и шифроване резервне копије потребне за опоравак налога креираних помоћу 2ФА софтвера размене“, приметио је технички технички директор. Ово би им омогућило да приступе и украду средства са корисничких налога на берзама.
Релатед Реадинг | Битцоин и Етхереум укупно имају више од 500 милиона долара у негативним токовима, спремни су за још крви?
Што се тиче времена напада, још увек је било нејасно колико су се хакери извукли. Овај извештај компаније Веалтхиер Тодаи наводи да је украдено око 15 милиона долара у ЕТХ, према извештају ПецкСхиелд-а. Други су спекулисали да је био много већи.
Псеудонимни истраживач ЕргоБТЦ постед да је за додатних 444 БТЦ речено да је изгубљено у хаковању, чиме је укупан губитак порастао на око 33 милиона долара. Црипто.цом је потврдио ову цифру у изјави у четвртак у којој се каже да су хакери заиста побегли са преко 4К ЕТХ, 443.93 БТЦ и око 66 хиљада долара у другим валутама.
Истакнута слика из Тхе360Репорт, графикон са ТрадингВиев.цом
Извор: хттпс://битцоинист.цом/вхат-вент-вронг-ин-црипто-цом-цро-хацк/