Crypto.com 해킹은 XNUMX주일도 안 되었지만 여전히 이 공간의 투자자들의 마음에 매우 신선합니다. 간단한 공격으로 해커는 플랫폼에서 사용자 계정의 일부에 액세스하고 자금을 훔칠 수 있었습니다.
이 보고서에서 우리는 암호화 보안 분야의 전문가 몇 명에게 해킹에 대한 생각과 그로 이어질 수 있었던 원인을 묻습니다. 이 전문가들은 공격에 대한 통찰력과 이것이 사용자 측의 보안 및 제어와 관련하여 분산된 교환에 어떻게 반영되는지를 제공합니다.
Crypto.com 2FA 위반
Crypto.com 해커가 어떻게든 사이트의 2FA 보안 조치를 우회하여 침입했다는 것은 이제 널리 알려진 사실입니다. 그러나 미스터리로 남아 있는 것은 공격자가 어떻게 이를 수행할 수 있었는가 하는 것입니다. 교환 자체는 이러한 해커가 구현한 메커니즘에 대해 언급하지 않았으므로 우리는 이것이 어떻게 가능한지 밝히기 위해 공간의 전문가를 찾았습니다.
스마트 계약 코드 감사에 중점을 둔 블록체인 보안 회사인 HashEx의 공동 창립자이자 CTO인 Gleb Zykov는 Bitcoinist와 해커가 어떻게 시스템에 침투할 수 있었는지 공유했습니다.
관련 읽기 | 이제 이 핀테크 덕분에 비트코인 보유 자산을 활용하여 모기지를 받을 수 있습니다
2FA 인증은 사용자가 로그인할 때 트리거되어 사이트에서 생성된 것과 일치하는 일회용 암호를 생성하는 보안 조치입니다. 2FA 앱은 일반적으로 사용자의 전화기에 있으므로 사용자만 이 코드에 액세스할 수 있습니다. 그러면 해커가 어떻게 침입할 수 있습니까?
Zykov는 이 방법을 우회하는 방법 중 하나가 트로이 목마를 사용하는 것이라고 설명합니다. 기본적으로 공격자는 사용자의 자격 증명을 가로채는 트로이 목마로 사용자의 장치를 손상시킵니다. 그런 다음 해커는 가로챈 코드를 사용하여 사용자의 계정에 액세스하여 계정에 로그인할 수 있습니다.
“2FA도 취약할 수 있습니다. 사용자의 장치는 트로이 목마로 손상될 수 있습니다. 트로이 목마는 사용자의 자격 증명과 웹 사이트에서 생성된 일회용 암호를 가로챌 수 있습니다. 그런 다음 해커가 사용자의 계정에 로그인하거나 사이트와 사용자의 통신을 모니터링할 수 있습니다.” Gleb Zykov, HashEx의 공동 설립자 겸 CTO.
이는 일반적으로 거래소의 지갑 자체가 아닌 개별 사용자의 계정이 손상되었음을 의미합니다. 이후 거래소는 사용자에게 2FA를 재설정하고 계정에 다시 로그인하도록 요청했습니다.
CRO 거래 $0.472 | 출처: TradingView.com의 CROUSD
Fringe Finance의 CTO인 Brian Pasfield도 공격에 무게를 뒀습니다. Pansfield는 공격자가 Crypto.com의 보안 시스템에서 취약점을 발견했을 가능성이 가장 높다고 설명합니다. CTO는 "거래소의 2FA 소프트웨어로 생성된 계정 복구에 필요한 암호화된 예약 사본일 수도 있습니다."라고 말했습니다. 이것은 그들이 거래소의 사용자 계정에 액세스하고 자금을 훔칠 수 있게 했을 것입니다.
관련 읽기 | 비트코인과 이더리움이 마이너스 흐름에서 총 500억 달러 이상, 곰이 더 많은 피를 흘릴 준비가 되었나요?
공격 시간에 관해서는 해커가 얼마나 멀리 도망갔는지 아직 불확실합니다. Wealthier Today의 이 보고서에 따르면 PeckShield의 보고서에 따르면 약 15만 달러의 ETH가 도난당했다고 합니다. 다른 사람들은 그것이 훨씬 더 높다고 추측했습니다.
가명 연구원 ErgoBTC 게시 추가로 444 BTC가 해킹으로 손실되어 총 손실액이 약 33만 달러에 이른다고 합니다. Crypto.com은 해커들이 실제로 4K ETH, 443.93 BTC 및 기타 통화로 약 66 달러 이상을 훔쳤다고 목요일 성명에서 이 수치를 확증했습니다.
The360Report의 추천 이미지, TradingView.com의 차트
출처: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/