De Crypto.com-hack is minder dan een week oud en nog steeds erg vers in de hoofden van investeerders in de ruimte. In wat een korte aanval was, konden de hackers toegang krijgen tot een deel van de gebruikersaccounts op het platform en hun geld stelen.
In dit rapport vragen we een aantal experts in de crypto-beveiligingsruimte naar hun mening over de hack en wat ertoe had kunnen leiden. Deze experts geven inzicht in de aanval, maar ook hoe deze reflecteert op decentrale exchanges als het gaat om veiligheid en controle door de gebruikers.
Crypto.com 2FA-schending
Het is nu een algemeen bekend feit dat de Crypto.com-hackers binnenkwamen door op de een of andere manier de 2FA-beveiligingsmaatregelen op de site te omzeilen. Wat echter een raadsel blijft, is hoe de aanvallers dit hebben kunnen doen. De uitwisseling zelf heeft niet gesproken over het mechanisme dat door deze hackers is geïmplementeerd, dus we wendden ons tot experts in de ruimte om licht te werpen op hoe dit mogelijk was.
Gleb Zykov, de mede-oprichter en CTO van HashEx, een blockchain-beveiligingsbedrijf dat zich richt op het controleren van slimme contractcodes, deelde met Bitcoinist hoe de hackers in het systeem hadden kunnen komen.
Verwante literatuur | U kunt nu uw Bitcoin-bezit gebruiken om een hypotheek te krijgen dankzij deze FinTech
2FA-authenticatie is een beveiligingsmaatregel die wordt geactiveerd wanneer een gebruiker inlogt en een eenmalig wachtwoord maakt dat overeenkomt met het wachtwoord dat op de site is gemaakt. 2FA-apps staan meestal op de telefoon van de gebruiker, dus alleen zij hebben toegang tot deze code. Hoe kunnen wij de hackers dan binnenkomen?
Zykov legt uit dat een van de manieren om deze maatregel te omzeilen het gebruik van een trojan was. In feite compromitteren de aanvallers de apparaten van gebruikers met een trojan die vervolgens de inloggegevens van de gebruiker onderschept. De hacker kan dan toegang krijgen tot het account van de gebruiker met behulp van de onderschepte code om in te loggen op zijn account.
“2FA kan ook kwetsbaar zijn. Het apparaat van de gebruiker kan worden gecompromitteerd met een trojan. De trojan kan de inloggegevens van de gebruiker en het eenmalige wachtwoord dat op de website wordt gegenereerd, onderscheppen. Vervolgens kan het een hacker toestaan om in te loggen op het account van de gebruiker of de communicatie van de gebruiker met de site te controleren,” Gleb Zykov, medeoprichter en CTO, HashEx.
Dit zou betekenen dat de accounts van individuele gebruikers zijn gecompromitteerd, in tegenstelling tot de portemonnee van de centrale zelf, wat meestal het geval is. Sindsdien heeft de uitwisseling gebruikers gevraagd om hun 2FA opnieuw in te stellen en opnieuw in te loggen op hun accounts.
CRO-handel voor $ 0.472 | Bron: CROUSD op TradingView.com
Brian Pasfield, CTO bij Fringe Finance, woog ook mee in de aanval. Pansfield legt uit dat de aanvallers hoogstwaarschijnlijk een kwetsbaarheid in het beveiligingssysteem van Crypto.com hebben gevonden. "Het kunnen zelfs de versleutelde reservekopieën zijn die nodig zijn voor het herstellen van accounts die zijn aangemaakt door de 2FA-software van de exchange", merkte de CTO op. Dit zou hen in staat hebben gesteld om toegang te krijgen tot en geld te stelen van gebruikersaccounts op de exchanges.
Verwante literatuur | Bitcoin en Ethereum in totaal meer dan $ 500 miljoen aan negatieve stromen, beren klaar voor meer bloed?
Wat het tijdstip van de aanval betreft, was het nog steeds onduidelijk met hoeveel de hackers wegkwamen. In dit rapport van Wealthier Today staat dat ongeveer $ 15 miljoen aan ETH zou zijn gestolen, volgens een rapport van PeckShield. Anderen hebben gespeculeerd dat het veel hoger was.
Pseudonieme onderzoeker ErgoBTC geplaatst dat er nog eens 444 BTC verloren zou zijn gegaan in de hack, waardoor het totale verlies op ongeveer $ 33 miljoen komt. Crypto.com bevestigde dit cijfer in een verklaring van donderdag waarin stond dat hackers er inderdaad vandoor waren gegaan met meer dan 4K ETH, 443.93 BTC en ongeveer $66K in andere valuta.
Uitgelichte afbeelding van The360Report, grafiek van TradingView.com
Bron: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/