Crypto.com 黑客 不到一周的時間,在該領域的投資者心中仍然非常新鮮。在一次短暫的攻擊中,黑客能夠訪問平台上的部分用戶賬戶並竊取他們的資金。
在本報告中,我們詢問了加密安全領域的幾位專家他們對黑客攻擊的看法以及可能導致黑客攻擊的原因。這些專家提供了對攻擊的洞察力,以及當涉及到用戶的安全性和控制權時,它如何反映在去中心化交易所中。
Crypto.com 2FA 違規
現在眾所周知的事實是,Crypto.com 黑客以某種方式設法繞過網站上的2FA 安全措施而進入。然而,仍然是一個謎,攻擊者是如何做到這一點的。交易所本身並沒有談到這些黑客實施的機制,所以我們求助於該領域的專家來闡明這是如何可能的。
Gleb Zykov,聯合創始人兼首席技術官 哈希表一家專注於智能合約代碼審計的區塊鏈安全公司,與Bitcoinist 分享了黑客是如何進入系統的。
相關閱讀 | 借助這項金融科技,您現在可以利用您的比特幣資產獲得抵押貸款
2FA 身份驗證是一種在用戶登錄時觸發的安全措施,它創建一個與網站上創建的密碼相匹配的一次性密碼。 2FA 應用程序通常在用戶的手機上,因此只有他們可以訪問此代碼。那麼我們黑客是如何進入的呢?
Zykov 解釋說,繞過此措施的一種方法是使用木馬。基本上,攻擊者使用木馬破壞用戶的設備,然後攔截用戶的憑據。然後,黑客能夠使用截獲的代碼訪問用戶的帳戶以登錄他們的帳戶。
“2FA 也可能很脆弱。 用戶的設備可能會被木馬入侵。 該木馬可以攔截用戶的憑據和網站上生成的一次性密碼。 然後它可以允許黑客登錄用戶的帳戶或監控用戶與網站的通信,”HashEx 聯合創始人兼首席技術官Gleb Zykov。
這意味著個人用戶的賬戶受到了損害,而不是交易所的錢包本身,這通常是這種情況。此後,該交易所要求用戶重置他們的2FA 並重新登錄他們的賬戶。
CRO trading at $0.472 | Source: CROUSD on TradingView.com
Fringe Finance 的首席技術官Brian Pasfield 也參與了這次攻擊。 Pansfield 解釋說,攻擊者很可能在Crypto.com 的安全系統中發現了一個漏洞。 “它甚至可能是恢復由交易所的2FA 軟件創建的帳戶所需的加密儲備副本,”首席技術官指出。這將允許他們訪問和竊取用戶在交易所賬戶中的資金。
相關閱讀 | 比特幣和以太坊的負流動總額超過5 億美元,熊市準備好接受更多的血液了嗎?
至於攻擊的時間,目前尚不清楚黑客逃脫了多少。這 今日富豪的報導 根據PeckShield 的一份報告,據稱約有1500 萬美元的ETH 被盜。其他人推測它要高得多。
化名研究員ErgoBTC 張貼 據說在黑客攻擊中損失了另外444 比特幣,使損失總額達到約3300 萬美元。 Crypto.com 證實了這一數字 陳述 週四表示,黑客確實已經盜取了超過4K ETH、443.93 BTC 和大約66K 美元的其他貨幣。
Featured image from The360Report, chart from TradingView.com