O hack do Crypto.com tem menos de uma semana e ainda está muito fresco nas mentes dos investidores no espaço. No que foi um breve ataque, os hackers conseguiram acessar uma parte das contas dos usuários na plataforma e roubar seus fundos.
Neste relatório, perguntamos a alguns especialistas no espaço de segurança criptográfica seus pensamentos sobre o hack e o que poderia ter levado a ele. Esses especialistas fornecem informações sobre o ataque e como isso se reflete nas exchanges descentralizadas quando se trata de segurança e controle por parte dos usuários.
Violação de 2FA da Crypto.com
Agora é um fato amplamente conhecido que os hackers do Crypto.com conseguiram de alguma forma contornar as medidas de segurança 2FA no site. No entanto, o que permanece um mistério é como os invasores conseguiram fazer isso. A própria exchange não falou sobre o mecanismo implementado por esses hackers, então recorremos a especialistas no espaço para esclarecer como isso foi possível.
Gleb Zykov, cofundador e CTO da HashEx, uma empresa de segurança blockchain que se concentra na auditoria de código de contrato inteligente, compartilhou com o Bitcoinist como os hackers poderiam ter entrado no sistema.
Leitura Relacionada | Agora você pode alavancar suas participações em Bitcoin para obter uma hipoteca graças a esta FinTech
A autenticação 2FA é uma medida de segurança que é acionada quando um usuário faz login, criando uma senha de uso único que corresponde à criada no site. Os aplicativos 2FA geralmente estão no telefone do usuário, portanto, somente eles têm acesso a esse código. Como então os hackers conseguem entrar?
Zykov explica que uma das formas de contornar essa medida foi usando um trojan. Basicamente, os invasores comprometem os dispositivos dos usuários com um trojan que intercepta as credenciais do usuário. O hacker pode então acessar a conta do usuário usando o código interceptado para fazer login em sua conta.
“O 2FA também pode ser vulnerável. O dispositivo do usuário pode ser comprometido com um trojan. O trojan pode interceptar as credenciais do usuário e a senha de uso único gerada no site. Em seguida, ele pode permitir que um hacker faça login na conta do usuário ou monitore a comunicação do usuário com o site”, Gleb Zykov, cofundador e CTO da HashEx.
Isso significaria que as contas de usuários individuais foram comprometidas, em oposição à própria carteira da exchange, o que geralmente é o caso. Desde então, a exchange pediu aos usuários para redefinir seu 2FA e fazer login novamente em suas contas.
CRO negociado a $ 0.472 | Fonte: CROUSD em TradingView.com
Brian Pasfield, CTO da Fringe Finance também avaliou o ataque. Pansfield explica que os invasores provavelmente encontraram uma vulnerabilidade no sistema de segurança da Crypto.com. “Podem até ser as cópias de reserva criptografadas necessárias para a recuperação de contas criadas pelo software 2FA da bolsa”, observou o CTO. Isso permitiria que eles acessassem e roubassem fundos das contas dos usuários nas exchanges.
Leitura Relacionada | Bitcoin e Ethereum totalizam mais de US$ 500 milhões em fluxos negativos, ursos prontos para mais sangue?
Quanto ao momento do ataque, ainda não estava claro quanto os hackers conseguiram. Este relatório da Wealthier Today afirma que cerca de US $ 15 milhões em ETH foram roubados, de acordo com um relatório da PeckShield. Outros especularam que era muito maior.
Pesquisador pseudônimo ErgoBTC publicado que um adicional de 444 BTC foi perdido no hack, elevando o total perdido para cerca de US$ 33 milhões. A Crypto.com corroborou esse número em um comunicado na quinta-feira que disse que os hackers realmente fugiram com mais de 4K ETH, 443.93 BTC e cerca de US$ 66 mil em outras moedas.
Imagem em destaque do The360Report, gráfico do TradingView.com
Fonte: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/