L'hacking di Crypto.com ha meno di una settimana ed è ancora molto fresco nella mente degli investitori nello spazio. In quello che è stato un breve attacco, gli hacker sono stati in grado di accedere a una parte degli account degli utenti sulla piattaforma e rubare i loro fondi.
In questo rapporto, chiediamo a un paio di esperti nello spazio della sicurezza delle criptovalute quali sono le loro opinioni sull'hacking e su cosa potrebbe averlo portato. Questi esperti forniscono informazioni dettagliate sull'attacco e su come questo si riflette sugli scambi decentralizzati quando si tratta di sicurezza e controllo da parte degli utenti.
Violazione 2FA di Crypto.com
È ormai risaputo che gli hacker di Crypto.com siano entrati riuscendo in qualche modo a bypassare le misure di sicurezza 2FA sul sito. Tuttavia, ciò che rimane un mistero è come gli aggressori siano riusciti a farlo. Lo scambio stesso non ha parlato del meccanismo implementato da questi hacker, quindi ci siamo rivolti a esperti del settore per far luce su come ciò fosse possibile.
Gleb Zykov, co-fondatore e CTO di HashEx, una società di sicurezza blockchain che si concentra sull'audit del codice dei contratti intelligenti, ha condiviso con Bitcoinist come gli hacker potrebbero essere entrati nel sistema.
Lettura correlata | Ora puoi sfruttare le tue partecipazioni in Bitcoin per ottenere un mutuo grazie a questo FinTech
L'autenticazione 2FA è una misura di sicurezza che viene attivata quando un utente effettua l'accesso, creando una password monouso che corrisponda a quella creata sul sito. Le app 2FA sono generalmente sul telefono dell'utente, quindi solo loro hanno accesso a questo codice. Come possiamo quindi entrare gli hacker?
Zykov spiega che uno dei modi per aggirare questa misura era usare un trojan. Fondamentalmente, gli aggressori compromettono i dispositivi degli utenti con un trojan che poi intercetterà le credenziali dell'utente. L'hacker è quindi in grado di accedere all'account dell'utente utilizzando il codice intercettato per accedere al proprio account.
“Anche 2FA può essere vulnerabile. Il dispositivo dell'utente può essere compromesso da un trojan. Il trojan può intercettare le credenziali dell'utente e la password monouso generata sul sito. Quindi può consentire a un hacker di accedere all'account dell'utente o monitorare la comunicazione dell'utente con il sito", Gleb Zykov, co-fondatore e CTO, HashEx.
Ciò significherebbe che gli account dei singoli utenti sono stati compromessi rispetto al portafoglio stesso dell'exchange, come di solito accade. Da allora lo scambio ha chiesto agli utenti di reimpostare la loro 2FA e accedere nuovamente ai propri account.
CRO scambiato a $ 0.472 | Fonte: CROUSD su TradingView.com
Anche Brian Pasfield, CTO di Fringe Finance ha contribuito all'attacco. Pansfield spiega che molto probabilmente gli aggressori hanno trovato una vulnerabilità nel sistema di sicurezza di Crypto.com. "Potrebbero anche essere le copie di riserva crittografate necessarie per il recupero degli account creati dal software 2FA dell'exchange", ha osservato il CTO. Ciò avrebbe consentito loro di accedere e rubare fondi dai conti degli utenti sugli scambi.
Lettura correlata | Bitcoin ed Ethereum totalizzano oltre $ 500 milioni in flussi negativi, gli orsi sono pronti per più sangue?
Per quanto riguarda il momento dell'attacco, non era ancora chiaro quanto gli hacker fossero riusciti a farla franca. Questo rapporto di Wealthier Today afferma che circa $ 15 milioni in ETH sarebbero stati rubati, secondo un rapporto di PeckShield. Altri hanno ipotizzato che fosse molto più alto.
Ricercatore pseudonimo ErgoBTC postato che si dice che altri 444 BTC siano andati persi nell'hacking, portando il totale perso a circa $ 33 milioni. Crypto.com ha confermato questa cifra in una dichiarazione giovedì in cui affermava che gli hacker erano effettivamente riusciti a rubare oltre 4K ETH, 443.93 BTC e circa $ 66K in altre valute.
Immagine in primo piano da The360Report, grafico da TradingView.com
Fonte: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/