הפריצה של Crypto.com היא בת פחות משבוע ועדיין טרייה מאוד במוחם של המשקיעים בחלל. במה שהיה מתקפה קצרה, ההאקרים הצליחו לגשת לחלק מחשבונות המשתמשים בפלטפורמה ולגנוב את כספיהם.
בדוח זה, אנו שואלים כמה מומחים בתחום האבטחה הקריפטו את מחשבותיהם על הפריצה ומה יכול היה להוביל אליה. מומחים אלו מספקים תובנה לגבי המתקפה, כמו גם כיצד זה משקף חילופים מבוזרים בכל הנוגע לאבטחה ושליטה מצד המשתמשים.
פריצת Crypto.com 2FA
עובדה ידועה כיום היא שההאקרים של Crypto.com הצליחו איכשהו לעקוף את אמצעי האבטחה של 2FA באתר. עם זאת, מה שנותר בגדר תעלומה הוא כיצד התוקפים הצליחו לעשות זאת. הבורסה עצמה לא דיברה על המנגנון שיישמו ההאקרים הללו ולכן פנינו למומחים בתחום כדי לשפוך אור כיצד זה אפשרי.
גלב זיקוב, המייסד וה-CTO של HashEx, חברת אבטחת בלוקצ'יין המתמקדת בביקורת קוד חוזים חכמים, שיתף את Bitcoinist כיצד ההאקרים יכלו להיכנס למערכת.
קריאה קשורה | עכשיו אתה יכול למנף את אחזקות הביטקוין שלך כדי לקבל משכנתא הודות ל-FinTech זה
אימות 2FA הוא אמצעי אבטחה המופעל כאשר משתמש מתחבר, ויוצר סיסמה חד פעמית התואמת לזו שנוצרה באתר. אפליקציות 2FA נמצאות בדרך כלל בטלפון של המשתמש, כך שרק להם יש גישה לקוד זה. אז איך אנחנו ההאקרים מסוגלים להיכנס?
זיקוב מסביר שאחת הדרכים לעקוף את המדד הזה הייתה שימוש בטרויאני. בעיקרון, התוקפים מתפשרים על מכשירי המשתמשים עם סוס טרויאני שיירט את האישורים של המשתמש. לאחר מכן, ההאקר יכול לגשת לחשבון המשתמש באמצעות הקוד שיירט כדי להיכנס לחשבון שלו.
"2FA יכול להיות גם פגיע. ניתן לסכן את המכשיר של המשתמש עם סוס טרויאני. הטרויאני יכול ליירט את האישורים של המשתמש ואת הסיסמה החד-פעמית שנוצרת באתר. אז זה יכול לאפשר להאקר להיכנס לחשבון המשתמש או לפקח על התקשורת של המשתמש עם האתר", גלב זיקוב, מייסד שותף ו-CTO, HashEx.
המשמעות היא שחשבונות של משתמשים בודדים נפגעו בניגוד לארנק הבורסה עצמו, מה שבדרך כלל המצב. מאז ביקשה הבורסה מהמשתמשים לאפס את ה-2FA שלהם ולהתחבר חזרה לחשבונות שלהם.
CRO נסחר ב-$0.472 | מקור: CROUSD באתר TradingView.com
בריאן פאספילד, CTO ב- Fringe Finance, גם הוא התמודד עם המתקפה. Pansfield מסביר כי ככל הנראה התוקפים מצאו פגיעות במערכת האבטחה של Crypto.com. "זה יכול להיות אפילו עותקי העתודה המוצפנים הדרושים לשחזור חשבונות שנוצרו על ידי תוכנת 2FA של הבורסה", ציין ה-CTO. זה היה מאפשר להם לגשת ולגנוב כספים מחשבונות המשתמשים בבורסות.
קריאה קשורה | ביטקוין ואת'ריום בסך הכל מעל 500 מיליון דולר בזרימות שליליות, הדובים מוכנים לעוד דם?
באשר למועד המתקפה, עדיין לא היה ברור עד כמה יצאו ההאקרים בשלום. דו"ח זה מאת Wealthier Today קובע כי נאמר כי כ-15 מיליון דולר ב-ETH נגנבו, על פי דו"ח מ-PeckShield. אחרים שיערו שזה היה הרבה יותר גבוה.
חוקר בדוי ErgoBTC פורסם שנאמר כי 444 BTC נוספים אבדו בפריצה, מה שהביא את סך האבוד לסביבות 33 מיליון דולר. Crypto.com אישר את הנתון הזה בהצהרה ביום חמישי שאמרה שהאקרים אכן יצאו עם יותר מ-4K ETH, 443.93 BTC וכ-66K$ במטבעות אחרים.
תמונה מוצגת מ-The360Report, תרשים מ- TradingView.com
מקור: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/