Crypto.com-ի հաքերն արդեն մեկ շաբաթից էլ պակաս է և դեռ շատ թարմ է տարածության ներդրողների մտքում: Կարճ հարձակման արդյունքում հաքերները կարողացան մուտք գործել պլատֆորմի օգտատերերի հաշիվների մի մասը և գողանալ նրանց միջոցները:
Այս զեկույցում մենք հարցնում ենք կրիպտոանվտանգության տարածքի մի քանի փորձագետների իրենց մտքերը հակերության վերաբերյալ և ինչ կարող էր հանգեցնել դրան: Այս փորձագետները պատկերացում են տալիս հարձակման մասին, ինչպես նաև այն մասին, թե ինչպես է դա արտացոլվում ապակենտրոնացված փոխանակումների վրա, երբ խոսքը վերաբերում է օգտատերերի անվտանգությանը և վերահսկողությանը:
Crypto.com 2FA խախտում
Այժմ լայնորեն հայտնի փաստ է, որ Crypto.com հաքերները ներս են մտել՝ ինչ-որ կերպ կարողանալով շրջանցել կայքի 2FA անվտանգության միջոցառումները: Այնուամենայնիվ, այն, ինչ մնում է առեղծված, այն է, թե ինչպես են հարձակվողները կարողացել դա անել: Բորսան ինքնին չի խոսել այս հաքերների կողմից կիրառվող մեխանիզմի մասին, ուստի մենք դիմեցինք տարածքի փորձագետներին՝ լույս սփռելու այն մասին, թե ինչպես է դա հնարավոր:
Գլեբ Զիկովը, HashEx-ի համահիմնադիրն ու CTO-ն, բլոկչեյն անվտանգության ընկերության, որը կենտրոնանում է խելացի պայմանագրային կոդի աուդիտի վրա, կիսվել է Bitcoinist-ի հետ, թե ինչպես կարող էին հաքերները մուտք գործել համակարգ:
Հարակից ընթերցում | Այժմ դուք կարող եք օգտագործել ձեր բիթքոյն հոլդինգները՝ այս FinTech-ի շնորհիվ հիփոթեք ստանալու համար
2FA նույնականացումը անվտանգության միջոց է, որը գործարկվում է, երբ օգտատերը մուտք է գործում՝ ստեղծելով մեկանգամյա գաղտնաբառ, որը համապատասխանում է կայքում ստեղծվածին: 2FA հավելվածները սովորաբար օգտատիրոջ հեռախոսում են, ուստի միայն նրանք են մուտք գործում այս կոդը: Այդ դեպքում ինչպե՞ս ենք մենք կարող հաքերները ներս մտնել:
Զիկովը բացատրում է, որ այս միջոցը շրջանցելու միջոցներից մեկը տրոյան օգտագործելն էր։ Հիմնականում հարձակվողները վնասում են օգտատերերի սարքերը տրոյանով, որն այնուհետև կտրում է օգտատիրոջ հավատարմագրերը: Հաքերն այնուհետև կարող է մուտք գործել օգտատիրոջ հաշիվ՝ օգտագործելով գաղտնալսված կոդը՝ նրանց հաշիվ մուտք գործելու համար:
«2FA-ն նույնպես կարող է խոցելի լինել: Օգտագործողի սարքը կարող է վտանգվել տրոյականով: Տրոյանը կարող է գաղտնալսել օգտատիրոջ հավատարմագրերը և կայքում ստեղծված մեկանգամյա գաղտնաբառը: Այնուհետև այն կարող է թույլ տալ հաքերին մուտք գործել օգտատիրոջ հաշիվ կամ վերահսկել օգտատիրոջ հաղորդակցությունը կայքի հետ», - HashEx-ի համահիմնադիր և տնօրեն Գլեբ Զիկով:
Սա կնշանակի, որ անհատական օգտատերերի հաշիվները վտանգված են՝ ի տարբերություն բորսայի դրամապանակի, ինչը սովորաբար այդպես է լինում: Դրանից հետո փոխանակումը օգտատերերին խնդրել է վերականգնել իրենց 2FA-ն և նորից մուտք գործել իրենց հաշիվներ:
CRO առևտուրը $0.472-ով | Աղբյուրը՝ CROUSD TradingView.com-ում
Fringe Finance-ի CTO Բրայան Պասֆիլդը նույնպես կշռադատեց հարձակմանը: Պանսֆիլդը բացատրում է, որ հարձակվողները, ամենայն հավանականությամբ, խոցելիություն են հայտնաբերել Crypto.com-ի անվտանգության համակարգում: «Դա կարող է լինել նույնիսկ գաղտնագրված պահուստային պատճենները, որոնք անհրաժեշտ են բորսայի 2FA ծրագրաշարի միջոցով ստեղծված հաշիվների վերականգնման համար», - նշել է CTO-ն: Սա թույլ կտա նրանց մուտք գործել և գողանալ միջոցներ բորսաներում գտնվող օգտատերերի հաշիվներից:
Հարակից ընթերցում | Բիթքոյնը և Ethereum-ը ընդհանուր առմամբ ավելի քան 500 միլիոն դոլարի բացասական հոսքերով են, պատրաստ են ավելի շատ արյան:
Ինչ վերաբերում է հարձակման ժամանակին, դեռևս պարզ չէ, թե հաքերները ինչքանով են պրծել: Wealthier Today-ի այս զեկույցում ասվում է, որ ըստ PeckShield-ի զեկույցի, գողացվել է մոտ 15 միլիոն դոլար ETH: Մյուսները ենթադրում են, որ այն շատ ավելի բարձր է:
կեղծանուն հետազոտող ErgoBTC Փոխանցել որ հավելյալ 444 ԲԹՋ-ն, ասվում է, կորել է հաքերային հարձակման արդյունքում՝ ընդհանուր կորուստը հասցնելով մոտ 33 միլիոն դոլարի: Crypto.com-ը հաստատեց այս թիվը հինգշաբթի օրը արված հայտարարության մեջ, որում ասվում էր, որ հաքերներն իսկապես դուրս են եկել ավելի քան 4K ETH, 443.93 BTC և մոտ 66 հազար դոլար այլ արժույթներով:
Առաջարկվող պատկեր The360Report-ից, գծապատկեր՝ TradingView.com-ից
Աղբյուր՝ https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/