Crypto.com-ის ჰაკი ერთ კვირაზე ნაკლებია და ჯერ კიდევ ძალიან სუფთაა სივრცეში ინვესტორების გონებაში. ხანმოკლე შეტევის დროს ჰაკერებმა შეძლეს პლატფორმაზე მომხმარებელთა ანგარიშების ნაწილზე წვდომა და მათი სახსრების მოპარვა.
ამ მოხსენებაში ჩვენ ვეკითხებით კრიპტოუსაფრთხოების სივრცის რამდენიმე ექსპერტს, რას ფიქრობენ ჰაკერზე და რა შეიძლება გამოეწვია მას. ეს ექსპერტები გვაწვდიან ინფორმაციას თავდასხმის შესახებ, ისევე როგორც ის, თუ როგორ აისახება ეს დეცენტრალიზებულ ბირჟებზე, როდესაც საქმე ეხება მომხმარებლების უსაფრთხოებასა და კონტროლს.
Crypto.com 2FA დარღვევა
ახლა საყოველთაოდ ცნობილი ფაქტია, რომ Crypto.com-ის ჰაკერები შევიდნენ საიტზე 2FA უსაფრთხოების ზომების გვერდის ავლით. თუმცა, საიდუმლოდ რჩება ის, თუ როგორ შეძლეს თავდამსხმელებმა ამის გაკეთება. თავად ბირჟამ არ ისაუბრა ამ ჰაკერების მიერ განხორციელებულ მექანიზმზე, ამიტომ ჩვენ მივმართეთ სივრცის ექსპერტებს, რათა ნათელი მოეფინა, თუ როგორ იყო ეს შესაძლებელი.
გლებ ზიკოვი, HashEx-ის თანადამფუძნებელი და CTO, ბლოკჩეინის უსაფრთხოების კომპანია, რომელიც ფოკუსირებულია ჭკვიანი კონტრაქტის კოდების აუდიტზე, გაუზიარა Bitcoinist-ს, თუ როგორ შეიძლებოდა ჰაკერების შეღწევა სისტემაში.
დაკავშირებული კითხვა | ახლა შეგიძლიათ გამოიყენოთ თქვენი ბიტკოინის ჰოლდინგი იპოთეკის მისაღებად ამ FinTech-ის წყალობით
2FA ავთენტიფიკაცია არის უსაფრთხოების ღონისძიება, რომელიც ამოქმედდება მომხმარებლის შესვლისას და ქმნის ერთჯერად პაროლს, რომელიც ემთხვევა საიტზე შექმნილ პაროლს. 2FA აპლიკაციები, როგორც წესი, მომხმარებლის ტელეფონზეა, ამიტომ მხოლოდ მათ აქვთ წვდომა ამ კოდზე. მაშინ როგორ შევძლებთ ჰაკერებს შეღწევას?
ზიკოვი განმარტავს, რომ ამ ღონისძიების გვერდის ავლით ერთ-ერთი გზა იყო ტროას გამოყენება. ძირითადად, თავდამსხმელები კომპრომეტირებენ მომხმარებლების მოწყობილობებს ტროას საშუალებით, რომელიც შემდეგ გადაჭრის მომხმარებლის რწმუნებათა სიგელებს. შემდეგ ჰაკერს შეეძლება მომხმარებლის ანგარიშზე წვდომა მოხვედრილი კოდის გამოყენებით მის ანგარიშში შესასვლელად.
”2FA ასევე შეიძლება იყოს დაუცველი. მომხმარებლის მოწყობილობა შეიძლება კომპრომეტირებული იყოს ტროიანთან. ტროას შეუძლია ხელი შეუშალოს მომხმარებლის რწმუნებათა სიგელებს და ვებსაიტზე გენერირებული ერთჯერადი პაროლის. შემდეგ მას შეუძლია ჰაკერს მისცეს საშუალება შევიდეს მომხმარებლის ანგარიშში ან დააკვირდეს მომხმარებლის კომუნიკაციას საიტთან,“ გლებ ზიკოვი, HashEx-ის თანადამფუძნებელი და CTO.
ეს ნიშნავს, რომ ინდივიდუალური მომხმარებლების ანგარიშები დაზარალდა, განსხვავებით თავად ბირჟის საფულისგან, რაც ჩვეულებრივ ხდება. ამის შემდეგ ბირჟამ მომხმარებლებს სთხოვა გადატვირთონ 2FA და შევიდნენ თავიანთ ანგარიშებში.
CRO ვაჭრობა $0.472-ად | წყარო: CROUSD TradingView.com-ზე
ბრაიან პასფილდმა, Fringe Finance-ის CTO ასევე იწონიდა შეტევას. პანსფილდი განმარტავს, რომ თავდამსხმელებმა დიდი ალბათობით აღმოაჩინეს დაუცველობა Crypto.com-ის უსაფრთხოების სისტემაში. "ეს შეიძლება იყოს დაშიფრული სარეზერვო ასლებიც კი, რომლებიც საჭიროა ბირჟის 2FA პროგრამული უზრუნველყოფის მიერ შექმნილი ანგარიშების აღდგენისთვის," აღნიშნა CTO. ეს მათ საშუალებას მისცემს წვდომა და მოიპარონ სახსრები მომხმარებლების ანგარიშებიდან ბირჟებზე.
დაკავშირებული კითხვა | ბიტკოინი და ეთერიუმი სულ 500 მილიონ დოლარს აჭარბებს ნეგატიურ ნაკადებში, მზად ხართ მეტი სისხლისთვის?
რაც შეეხება თავდასხმის დროს, ჯერ კიდევ გაურკვეველია, რამდენად გაურბოდნენ ჰაკერებს. Wealthier Today-ის ამ მოხსენებაში ნათქვამია, რომ დაახლოებით 15 მილიონი აშშ დოლარის ETH მოიპარეს, PeckShield-ის მოხსენების თანახმად. სხვები ვარაუდობენ, რომ ეს გაცილებით მაღალი იყო.
ფსევდონიმით მკვლევარი ErgoBTC გამოქვეყნდა რომ დამატებით 444 BTC ითქვა, რომ დაიკარგა ჰაკერმა, რითაც მთლიანი დანაკარგი დაახლოებით 33 მილიონ დოლარს მიაღწევს. Crypto.com-მა დაადასტურა ეს მაჩვენებელი ხუთშაბათს გაკეთებულ განცხადებაში, სადაც ნათქვამია, რომ ჰაკერებმა მართლაც შეძლეს 4K ETH, 443.93 BTC და დაახლოებით 66 ათასი დოლარი სხვა ვალუტაში.
გამორჩეული სურათი The360Report-დან, დიაგრამა TradingView.com-დან
წყარო: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/