Apa yang Salah Dalam Peretasan Crypto.com (CRO)?

Apa yang Salah Dalam Peretasan Crypto.com (CRO)？

　　bitcoinist–

　　Dalam kejadian peretasan Crypto.com yang masih sangat segar di benak investor. Dalam serangan singkat, para peretas dapat mengakses sebagian akun pengguna di platform dan mencuri dana mereka.

　　Dalam laporan ini, kami meminta beberapa pakar di ruang keamanan kripto tentang pemikiran mereka tentang peretasan dan apa yang menyebabkannya. Para ahli ini memberikan wawasan tentang serangan tersebut, serta bagaimana hal ini mencerminkan pertukaran yang terdesentralisasi dalam hal keamanan dan kontrol dari pihak pengguna.

Pelanggaran Crypto.com 2FA

　　Sekarang menjadi fakta yang diketahui secara luas bahwa peretas Crypto.com masuk dengan entah bagaimana berhasil melewati langkah-langkah keamanan 2FA di situs. Namun, yang masih menjadi misteri adalah bagaimana para penyerang bisa melakukan ini. Pertukaran itu sendiri belum berbicara tentang mekanisme yang diterapkan oleh peretas ini, jadi kami beralih ke para ahli di bidang tersebut untuk menjelaskan bagaimana ini mungkin terjadi.

　　Gleb Zykov, salah satu pendiri dan CTO HashEx, sebuah perusahaan keamanan blockchain yang berfokus pada audit kode kontrak pintar, berbagi dengan Bitcoinist bagaimana peretas bisa masuk ke dalam sistem.

　　Otentikasi 2FA adalah tindakan keamanan yang dipicu saat pengguna masuk, membuat kata sandi satu kali yang cocok dengan yang dibuat di situs. Aplikasi 2FA biasanya ada di ponsel pengguna, jadi hanya mereka yang memiliki akses ke kode ini. Lalu bagaimana kita para hacker bisa masuk？

　　Zykov menjelaskan bahwa salah satu cara untuk melewati ukuran ini adalah dengan menggunakan trojan. Pada dasarnya, penyerang mengkompromikan perangkat pengguna dengan trojan yang kemudian akan mencegat kredensial pengguna. Peretas kemudian dapat mengakses akun pengguna menggunakan kode yang dicegat untuk masuk ke akun mereka.

　　“2FA juga bisa rentan. Perangkat pengguna dapat disusupi dengan trojan. Trojan dapat mencegat kredensial pengguna dan kata sandi satu kali yang dibuat di situs web. Kemudian dapat memungkinkan peretas untuk masuk ke akun pengguna atau memantau komunikasi pengguna dengan situs tersebut,” Gleb Zykov, Co-Founder & CTO, HashEx.

　　Ini berarti bahwa akun pengguna individu dikompromikan sebagai lawan dari dompet pertukaran itu sendiri, yang biasanya terjadi. Pertukaran sejak itu meminta pengguna untuk mengatur ulang 2FA mereka dan masuk kembali ke akun mereka.

　　Brian Pasfield, CTO di Fringe Finance juga mempertimbangkan serangan itu.

　　Pansfield menjelaskan bahwa penyerang kemungkinan besar menemukan kerentanan dalam sistem keamanan Crypto.com. “Bahkan bisa menjadi salinan cadangan terenkripsi yang diperlukan untuk pemulihan akun yang dibuat oleh perangkat lunak 2FA bursa,” CTO mencatat. Ini akan memungkinkan mereka untuk mengakses dan mencuri dana dari akun pengguna di bursa.

　　Adapun waktu serangan, masih belum jelas berapa banyak peretas yang lolos. Laporan bahwa sekitar $ 15 juta di ETH dikatakan dicuri, menurut laporan dari PeckShield. Yang lain berspekulasi bahwa itu jauh lebih tinggi.

　　Peneliti pseudonim ErgoBTC memposting bahwa 444 BTC tambahan dikatakan telah hilang dalam peretasan, sehingga totalnya hilang menjadi sekitar $33 juta. Crypto.com menguatkan angka ini dalam sebuah pernyataan pada hari Kamis yang mengatakan bahwa peretas memang telah membuat lebih dari 4K ETH, 443,93 BTC, dan sekitar $66K dalam mata uang lainnya.