แฮ็ค Crypto.com มีอายุน้อยกว่าหนึ่งสัปดาห์และยังคงมีความสดใหม่ในใจของนักลงทุนในพื้นที่ แฮ็กเกอร์สามารถเข้าถึงบัญชีผู้ใช้บางส่วนบนแพลตฟอร์มและขโมยเงินของพวกเขาได้ในการโจมตีช่วงสั้นๆ
ในรายงานนี้ เราขอให้ผู้เชี่ยวชาญสองคนในพื้นที่ความปลอดภัยการเข้ารหัสลับถึงความคิดของพวกเขาเกี่ยวกับการแฮ็กและสิ่งที่อาจนำไปสู่การแฮ็ก ผู้เชี่ยวชาญเหล่านี้ให้ข้อมูลเชิงลึกเกี่ยวกับการโจมตี รวมถึงการสะท้อนถึงการแลกเปลี่ยนแบบกระจายอำนาจ ในแง่ของความปลอดภัยและการควบคุมของผู้ใช้
Crypto.com 2FA การละเมิด
เป็นที่ทราบกันดีอยู่แล้วว่าแฮกเกอร์ Crypto.com ได้เข้ามาโดยวิธีใดวิธีหนึ่งในการหลีกเลี่ยงมาตรการรักษาความปลอดภัย 2FA บนไซต์ อย่างไรก็ตาม สิ่งที่ยังคงเป็นปริศนาคือวิธีที่ผู้โจมตีทำสิ่งนี้ได้ การแลกเปลี่ยนไม่ได้พูดถึงกลไกที่แฮ็กเกอร์ใช้ ดังนั้นเราจึงหันไปหาผู้เชี่ยวชาญในพื้นที่เพื่อชี้แจงว่าสิ่งนี้เป็นไปได้อย่างไร
Gleb Zykov ผู้ร่วมก่อตั้งและ CTO ของ HashEx บริษัทรักษาความปลอดภัยบล็อคเชนที่เน้นการตรวจสอบรหัสสัญญาอัจฉริยะ แบ่งปันกับ Bitcoinist ว่าแฮกเกอร์สามารถเข้าสู่ระบบได้อย่างไร
การอ่านที่เกี่ยวข้อง | ตอนนี้คุณสามารถใช้ประโยชน์จากการถือครอง Bitcoin ของคุณเพื่อรับสินเชื่อที่อยู่อาศัยด้วย FinTech . นี้
การตรวจสอบสิทธิ์ 2FA เป็นมาตรการรักษาความปลอดภัยที่เกิดขึ้นเมื่อผู้ใช้เข้าสู่ระบบ โดยสร้างรหัสผ่านแบบใช้ครั้งเดียวที่ตรงกับรหัสผ่านที่สร้างขึ้นบนไซต์ แอป 2FA มักจะอยู่ในโทรศัพท์ของผู้ใช้ ดังนั้นมีเพียงพวกเขาเท่านั้นที่เข้าถึงรหัสนี้ได้ แล้วเราจะเป็นแฮกเกอร์เข้าไปได้ยังไง?
Zykov อธิบายว่าวิธีหนึ่งในการเลี่ยงผ่านมาตรการนี้คือการใช้โทรจัน โดยพื้นฐานแล้ว ผู้โจมตีจะประนีประนอมอุปกรณ์ของผู้ใช้ด้วยโทรจันซึ่งจะสกัดกั้นข้อมูลประจำตัวของผู้ใช้ จากนั้นแฮ็กเกอร์จะสามารถเข้าถึงบัญชีผู้ใช้โดยใช้รหัสที่สกัดกั้นเพื่อเข้าสู่บัญชีของตน
“2FA ก็มีความเสี่ยงเช่นกัน อุปกรณ์ของผู้ใช้อาจถูกโจมตีด้วยโทรจัน โทรจันสามารถสกัดกั้นข้อมูลประจำตัวของผู้ใช้และรหัสผ่านแบบใช้ครั้งเดียวที่สร้างขึ้นบนเว็บไซต์ จากนั้นแฮ็กเกอร์สามารถลงชื่อเข้าใช้บัญชีของผู้ใช้หรือตรวจสอบการสื่อสารของผู้ใช้กับไซต์ได้” Gleb Zykov ผู้ร่วมก่อตั้งและ CTO ของ HashEx
ซึ่งหมายความว่าบัญชีผู้ใช้แต่ละรายถูกบุกรุก ซึ่งต่างจากตัวกระเป๋าเงินของการแลกเปลี่ยน ซึ่งมักจะเป็นกรณีนี้ การแลกเปลี่ยนได้ขอให้ผู้ใช้รีเซ็ต 2FA และลงชื่อเข้าใช้บัญชีของตนอีกครั้ง
ซื้อขาย CRO ที่ $0.472 | ที่มา: CROUSD จาก TradingView.com
Brian Pasfield, CTO ของ Fringe Finance ก็มีส่วนร่วมในการโจมตีเช่นกัน Pansfield อธิบายว่าผู้โจมตีมักพบช่องโหว่ในระบบความปลอดภัยของ Crypto.com “มันอาจเป็นสำเนาสำรองที่เข้ารหัสซึ่งจำเป็นสำหรับการกู้คืนบัญชีที่สร้างโดยซอฟต์แวร์ 2FA ของการแลกเปลี่ยน” CTO กล่าว สิ่งนี้จะอนุญาตให้พวกเขาเข้าถึงและขโมยเงินจากบัญชีผู้ใช้ในการแลกเปลี่ยน
การอ่านที่เกี่ยวข้อง | Bitcoin และ Ethereum รวมกว่า 500 ล้านเหรียญในเชิงลบ หมีพร้อมรับเลือดมากขึ้นหรือไม่?
ในช่วงเวลาของการโจมตี ก็ยังไม่ชัดเจนว่าแฮ็กเกอร์หนีไปได้มากแค่ไหน รายงานจาก Wealthier Today ระบุว่าประมาณ 15 ล้านดอลลาร์ใน ETH ถูกขโมยไป ตามรายงานจาก PeckShield คนอื่นคาดการณ์ว่ามันสูงกว่ามาก
นักวิจัยนามแฝง ErgoBTC โพสต์ ว่ามีอีก 444 BTC ที่สูญหายไปจากการแฮก ทำให้ยอดเสียไปอยู่ที่ประมาณ 33 ล้านดอลลาร์ Crypto.com ยืนยันตัวเลขนี้ในแถลงการณ์เมื่อวันพฤหัสบดีที่กล่าวว่าแฮ็กเกอร์ทำเงินได้มากกว่า 4K ETH, 443.93 BTC และประมาณ 66K ดอลลาร์ในสกุลเงินอื่น
ภาพเด่นจาก The360Report แผนภูมิจาก TradingView.com
ที่มา: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/