Crypto.com 黑客攻击不到一周,在该领域的投资者心中仍然非常新鲜。 在一次短暂的攻击中,黑客能够访问平台上的部分用户账户并窃取他们的资金。
在这份报告中,我们询问了加密安全领域的几位专家他们对黑客攻击的看法以及可能导致黑客攻击的原因。 这些专家提供了对攻击的见解,以及当涉及到用户的安全和控制时,这如何反映在去中心化交易中。
Crypto.com 2FA 违规
现在众所周知,Crypto.com 黑客通过设法绕过网站上的 2FA 安全措施而进入。 然而,仍然是一个谜,攻击者是如何做到这一点的。 交易所本身并没有谈到这些黑客实施的机制,所以我们求助于该领域的专家来阐明这是如何可能的。
专注于智能合约代码审计的区块链安全公司 HashEx 的联合创始人兼首席技术官 Gleb Zykov 与 Bitcoinist 分享了黑客是如何进入系统的。
相关阅读 | 借助这项金融科技,您现在可以利用您的比特币资产获得抵押贷款
2FA 身份验证是一种在用户登录时触发的安全措施,它创建一个与网站上创建的密码相匹配的一次性密码。 2FA 应用程序通常在用户的手机上,因此只有他们可以访问此代码。 那么我们黑客是如何进入的呢?
Zykov 解释说,绕过此措施的一种方法是使用木马。 基本上,攻击者使用木马破坏用户的设备,然后拦截用户的凭据。 然后,黑客能够使用截获的代码访问用户的帐户以登录他们的帐户。
“2FA 也可能很脆弱。 用户的设备可能会被木马入侵。 该木马可以拦截用户的凭据和网站上生成的一次性密码。 然后它可以允许黑客登录用户的帐户或监控用户与网站的通信,”HashEx 联合创始人兼首席技术官 Gleb Zykov。
这意味着个人用户的账户被盗,而不是交易所的钱包本身,这通常是这种情况。 此后,该交易所要求用户重置他们的 2FA 并重新登录他们的账户。
CRO 交易价为 0.472 美元 | 资料来源:TradingView.com 上的 CROUSD
Fringe Finance 的首席技术官 Brian Pasfield 也参与了这次攻击。 Pansfield 解释说,攻击者很可能在 Crypto.com 的安全系统中发现了一个漏洞。 “它甚至可能是恢复由交易所的 2FA 软件创建的帐户所需的加密储备副本,”首席技术官指出。 这将允许他们访问和窃取用户在交易所账户中的资金。
相关阅读 | 比特币和以太坊的负流动总额超过 500 亿美元,熊市准备好接受更多的血液了吗?
至于攻击发生的时间,目前尚不清楚黑客逃脱了多少。 根据 PeckShield 的一份报告,Wealthier Today 的这份报告指出,据说约有 15 万美元的 ETH 被盗。 其他人推测它要高得多。
化名研究员 ErgoBTC 发布 据说在黑客攻击中损失了另外 444 比特币,使损失总额达到约 33 万美元。 Crypto.com 在周四的一份声明中证实了这一数字,该声明称黑客确实窃取了超过 4K ETH、443.93 BTC 和约 66 美元的其他货币。
来自 The360Report 的特色图片,来自 TradingView.com 的图表
资料来源:https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/