Crypto.com hack’i bir haftadan daha eski ve yatırımcıların zihninde hala çok yeni. Kısa süreli bir saldırıda bilgisayar korsanları, platformdaki kullanıcıların hesaplarının bir kısmına erişebildi ve fonlarını çalabildi.
Bu raporda, kripto güvenlik alanındaki birkaç uzmana hack hakkındaki düşüncelerini ve buna neyin yol açmış olabileceğini soruyoruz. Bu uzmanlar, kullanıcıların güvenlik ve kontrolü söz konusu olduğunda, saldırının yanı sıra bunun merkezi olmayan borsalara nasıl yansıdığı hakkında fikir veriyor.
Crypto.com 2FA İhlali’ni Gizliyor Olabilir!
Crypto.com bilgisayar korsanlarının bir şekilde sitedeki 2FA güvenlik önlemlerini atlamayı başararak içeri girdiği artık herkes tarafından bilinen bir gerçek. Ancak saldırganların bunu nasıl başardığı bir sır olarak kaldı. Borsa, bu bilgisayar korsanları tarafından uygulanan mekanizma hakkında konuşmadı, bu yüzden bunun nasıl mümkün olduğuna ışık tutmak için alandaki uzmanlara döndük.
Akıllı sözleşme kodu denetimine odaklanan bir blockchain güvenlik şirketi olan HashEx’in kurucu ortağı ve CTO’su Gleb Zykov, Bitcoinist ile bilgisayar korsanlarının sisteme nasıl girebileceğini paylaştı .
2FA kimlik doğrulaması, bir kullanıcı oturum açtığında tetiklenen ve sitede oluşturulanla eşleşen tek seferlik bir parola oluşturan bir güvenlik önlemidir. 2FA uygulamaları genellikle kullanıcının telefonunda bulunur, bu nedenle bu koda yalnızca onlar erişebilir. O zaman biz hackerlar nasıl içeri girebiliyoruz?
Kimlik ve veri ihlalleri yaşandı mı?
Zykov, bu önlemi güvenlik yöntemini aşmanın yollarından birinin truva atı kullanmak olduğunu açıklıyor. Temel olarak, saldırganlar kullanıcıların cihazlarını, daha sonra kullanıcının kimlik bilgilerini ele geçirecek bir truva atıyla tehlikeye atar. Bilgisayar korsanı, daha sonra, hesabında oturum açmak için ele geçirilen kodu kullanarak kullanıcının hesabına erişebilir.
Gleb Zykov, HashEx Kurucu Ortağı ve CTO’su:
“2FA da savunmasız olabilir. Kullanıcının cihazının güvenliği bir truva atıyla ele geçirilebilir. Truva atı, kullanıcının kimlik bilgilerini ve web sitesinde oluşturulan tek kullanımlık şifreyi ele geçirebilir. Ardından, bir bilgisayar korsanının kullanıcının hesabına giriş yapmasına veya kullanıcının siteyle olan iletişimini izlemesine izin verebilir”
Bu, genellikle olduğu gibi, borsanın cüzdanının kendisinin aksine bireysel kullanıcıların hesaplarının güvenliğinin ihlal edildiği anlamına gelir. Borsa o zamandan beri kullanıcılardan 2FA’larını sıfırlamalarını ve hesaplarına tekrar giriş yapmalarını istedi.
Fringe Finance CTO’su Brian Pasfield da saldırıya ağırlık verdi. Pansfield, saldırganların büyük olasılıkla Crypto.com’un güvenlik sisteminde bir güvenlik açığı bulduğunu açıklıyor. CTO, “Borsanın 2FA yazılımı tarafından oluşturulan hesapların kurtarılması için gereken şifreli yedek kopyalar bile olabilir” dedi. Bu, kullanıcıların borsalardaki hesaplarına erişmelerine ve fon çalmalarına izin verirdi.
Saldırı zamanına gelince, bilgisayar korsanlarının ne kadarını kaçırdığı hala belirsizdi. Wealthier Today’den gelen bu rapor, PeckShield’in bir raporuna göre, yaklaşık 15 milyon dolarlık ETH’nin çalındığının söylendiğini belirtiyor. Diğerleri bunun çok daha yüksek olduğunu iddia etti.
Araştırmacı ErgoBTC , saldırıda 444 BTC’nin daha kaybolduğunun söylendiğini ve toplam kaybın yaklaşık 33 milyon dolara ulaştığını bildirdi. Crypto.com Perşembe günü yaptığı açıklamada, bilgisayar korsanlarının gerçekten de 4K ETH, 443.93 BTC ve diğer para birimlerinde yaklaşık 66 bin dolardan fazla para kazandığını söyleyen bu rakamı doğruladı .
Yorumlananlar 1