Crypto.com бузукулугу бир жумага жетпеген убакыт жана дагы деле мейкиндиктеги инвесторлордун эсинде абдан жаңы. Кыскача чабуулда хакерлер платформадагы колдонуучулардын аккаунттарынын бир бөлүгүнө кирип, алардын каражаттарын уурдап алышкан.
Бул отчетто биз крипто коопсуздук мейкиндигиндеги бир нече эксперттерден бузукулук жөнүндө ойлорун жана ага эмне алып келгенин сурайбыз. Бул эксперттер чабуул жөнүндө түшүнүк берет, ошондой эле бул колдонуучулар тарабынан коопсуздук жана көзөмөлгө келгенде борбордон ажыратылган алмашууларга кандайча таасир этет.
Crypto.com 2FA бузуу
Азыр Crypto.com хакерлеринин сайттагы 2FA коопсуздук чараларын кыйгап өтүү жолу менен кирип алганы кеңири белгилүү. Бирок кол салгандар муну кантип жасаганы табышмак бойдон калууда. Биржа өзү бул хакерлер тарабынан ишке ашырылган механизм жөнүндө сүйлөшкөн жок, андыктан биз бул кандайча мүмкүн болгонун түшүндүрүү үчүн мейкиндиктеги адистерге кайрылдык.
Gleb Zykov, HashEx, blockchain коопсуздук компаниясынын негиздөөчүсү жана техникалык директору, акылдуу контракттын кодун текшерүүгө багытталган, хакерлер системага кантип кирип калганын Bitcoinist менен бөлүштү.
Related Reading | Эми сиз бул ФинТехтин аркасында ипотека алуу үчүн Bitcoin холдингиңизди пайдалана аласыз
2FA аутентификациясы – бул сайтта түзүлгөнгө дал келген бир жолку сырсөздү түзүп, колдонуучу киргенде ишке ашырылуучу коопсуздук чарасы. 2FA колдонмолору адатта колдонуучунун телефонунда болот, андыктан алар гана бул кодго кире алышат. Анда биз хакерлер кантип кире алабыз?
Зыков мындай чараны айланып өтүүнүн жолдорунун бири троянды колдонуу деп түшүндүрөт. Негизинен, чабуулчулар колдонуучулардын түзмөктөрүн троян менен бузушат, ал андан кийин колдонуучунун эсептик дайындарын кармап калат. Андан кийин хакер анын аккаунтуна кирүү үчүн кармалган кодду колдонуу менен колдонуучунун аккаунтуна кире алат.
"2FA да аялуу болушу мүмкүн. Колдонуучунун аппараты троян менен бузулушу мүмкүн. Троян колдонуучунун каттоо маалыматтарын жана веб-сайтта түзүлгөн бир жолку сырсөздү кармап алат. Андан кийин ал хакерге колдонуучунун аккаунтуна кирүүгө же колдонуучунун сайт менен байланышын көзөмөлдөөгө мүмкүндүк берет», - деди Глеб Зыков, HashEx компаниясынын негиздөөчүсү жана техникалык директору.
Бул, адатта, алмашуу капчыгынын өзүнөн айырмаланып, жеке колдонуучулардын аккаунттары бузулганын билдирет. Биржа ошондон бери колдонуучулардан 2FAны кайра орнотууну жана аккаунттарына кайра кирүүнү суранды.
CRO соода $0.472 | Булак: TradingView.com боюнча CROUSD
Fringe Finance компаниясынын башкы директору Брайан Пасфилд да чабуулга өз салымын кошкон. Пансфилд чабуулчулар Crypto.com коопсуздук тутумунда алсыздыкты табышкан деп түшүндүрөт. "Бул биржанын 2FA программасы тарабынан түзүлгөн эсептерди калыбына келтирүү үчүн зарыл болгон шифрленген резервдик көчүрмөлөр болушу мүмкүн", - деп белгиледи CTO. Бул аларга биржалардагы колдонуучулардын эсептеринен акча каражаттарын алууга жана уурдоого мүмкүндүк берет.
Related Reading | Bitcoin жана Ethereum жалпысынан 500 миллион доллардан ашык терс агымдарда, аюу көбүрөөк канга даярбы?
Чабуулдун убактысына келсек, хакерлердин канчасы кутулуп кеткени азырынча белгисиз. Wealthier Todayдин бул отчетунда PeckShield отчетуна ылайык, ETH болжол менен 15 миллион доллар уурдалган деп айтылат. Башкалар бул алда канча жогору деп божомолдошот.
Псевдонимдүү изилдөөчү ErgoBTC жайгаштырылган кошумча 444 BTC хакерликте жоголду деп айтылып, жалпы жоголгон сумма 33 миллион долларга жетти. Crypto.com бейшемби күнү бул цифраны ырастады, анда хакерлер чындап эле 4K ETH, 443.93 BTC жана башка валюталарда болжол менен 66 миң доллар менен чыгып кетишкенин айтты.
The360Report'тун өзгөчөлөнгөн сүрөтү, TradingView.com диаграммасы
Булак: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/