تم اختراق Crypto.com منذ أقل من أسبوع ولا يزال جديدًا جدًا في أذهان المستثمرين في هذا المجال. فيما كان هجومًا قصيرًا ، تمكن المتسللون من الوصول إلى جزء من حسابات المستخدمين على المنصة وسرقة أموالهم.
في هذا التقرير ، نسأل اثنين من الخبراء في مجال أمان التشفير عن أفكارهم حول الاختراق وما الذي يمكن أن يؤدي إليه. يقدم هؤلاء الخبراء نظرة ثاقبة للهجوم ، وكذلك كيف ينعكس ذلك على التبادلات اللامركزية عندما يتعلق الأمر بالأمن والتحكم من جانب المستخدمين.
Crypto.com 2FA خرق
من الحقائق المعروفة الآن على نطاق واسع أن متسللي Crypto.com دخلوا بطريقة ما عبر تجاوز إجراءات الأمان 2FA على الموقع. ومع ذلك ، يبقى اللغز هو كيف تمكن المهاجمون من القيام بذلك. لم تتحدث البورصة نفسها عن الآلية التي طبقها هؤلاء المخترقون ، لذلك لجأنا إلى خبراء في الفضاء لإلقاء الضوء على كيف كان ذلك ممكنًا.
شارك Gleb Zykov ، المؤسس المشارك والرئيس التنفيذي للتكنولوجيا في HashEx ، وهي شركة أمان blockchain تركز على تدقيق رمز العقد الذكي ، مع Bitcoinist كيف كان بإمكان المتسللين الدخول إلى النظام.
القراءة ذات الصلة | يمكنك الآن الاستفادة من مقتنيات البيتكوين الخاصة بك للحصول على قرض عقاري بفضل هذه التقنية المالية
مصادقة 2FA هي إجراء أمني يتم تشغيله عندما يقوم المستخدم بتسجيل الدخول ، مما يؤدي إلى إنشاء كلمة مرور لمرة واحدة تتطابق مع تلك التي تم إنشاؤها على الموقع. عادة ما تكون تطبيقات 2FA على هاتف المستخدم ، لذلك هم فقط من يمكنهم الوصول إلى هذا الرمز. فكيف إذن نحن المخترقون قادرون على الدخول؟
يوضح زيكوف أن إحدى طرق تجاوز هذا الإجراء كانت استخدام حصان طروادة. في الأساس ، يقوم المهاجمون باختراق أجهزة المستخدمين باستخدام حصان طروادة والذي سيعترض بيانات اعتماد المستخدم. عندئذٍ يكون المخترق قادرًا على الوصول إلى حساب المستخدم باستخدام الرمز الذي تم اعتراضه لتسجيل الدخول إلى حسابه.
"2FA يمكن أن يكون ضعيفًا أيضًا. يمكن اختراق جهاز المستخدم باستخدام حصان طروادة. يستطيع حصان طروادة اعتراض بيانات اعتماد المستخدم وكلمة المرور لمرة واحدة التي تم إنشاؤها على موقع الويب. بعد ذلك يمكن أن يسمح للمتسلل بتسجيل الدخول إلى حساب المستخدم أو مراقبة اتصال المستخدم بالموقع "، جليب زيكوف ، المؤسس المشارك والمدير التنفيذي لشركة HashEx.
قد يعني هذا أنه تم اختراق حسابات المستخدمين الفرديين بدلاً من محفظة البورصة نفسها ، وهو ما يحدث عادةً. منذ ذلك الحين ، طلبت البورصة من المستخدمين إعادة تعيين المصادقة الثنائية (2FA) وتسجيل الدخول مرة أخرى إلى حساباتهم.
تداول CRO بسعر 0.472 دولار | المصدر: CROUSD على TradingView.com
كما ساهم برايان باسفيلد ، كبير التكنولوجيا في شركة Fringe Finance في شن الهجوم. يوضح Pansfield أن المهاجمين على الأرجح وجدوا ثغرة في نظام أمان Crypto.com. "قد تكون أيضًا النسخ الاحتياطية المشفرة اللازمة لاستعادة الحسابات التي تم إنشاؤها بواسطة برنامج 2FA الخاص بالبورصة ،" لاحظ CTO. كان هذا سيسمح لهم بالوصول إلى الأموال وسرقتها من حسابات المستخدمين في البورصات.
القراءة ذات الصلة | ما يزيد عن 500 مليون دولار من البيتكوين والإيثريوم في التدفقات السلبية ، هل الدب على استعداد لمزيد من الدم؟
أما بالنسبة لوقت الهجوم ، فلا يزال من غير الواضح إلى أي مدى نجا المتسللون. يشير هذا التقرير من Wealthier Today إلى أنه قد تمت سرقة حوالي 15 مليون دولار من ETH ، وفقًا لتقرير صادر عن PeckShield. تكهن البعض الآخر أنه كان أعلى من ذلك بكثير.
باحث مجهول الاسم ErgoBTC نشر قيل إنه تم فقد 444 BTC إضافيًا في الاختراق ، مما رفع إجمالي الخسائر إلى حوالي 33 مليون دولار. أكد موقع Crypto.com هذا الرقم في بيان يوم الخميس قال إن المتسللين سرقوا بالفعل أكثر من 4K ETH و 443.93 BTC وحوالي 66 ألف دولار من العملات الأخرى.
صورة مميزة من The360Report ، مخطط من TradingView.com
المصدر: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/