Peretasan Crypto.com kurang dari seminggu dan masih sangat segar di benak investor di luar angkasa. Dalam serangan singkat, para peretas dapat mengakses sebagian akun pengguna di platform dan mencuri dana mereka.
Dalam laporan ini, kami meminta beberapa pakar di ruang keamanan kripto tentang pemikiran mereka tentang peretasan dan apa yang menyebabkannya. Para ahli ini memberikan wawasan tentang serangan tersebut, serta bagaimana hal ini mencerminkan pertukaran yang terdesentralisasi dalam hal keamanan dan kontrol dari pihak pengguna.
Pelanggaran 2FA Crypto.com
Sekarang menjadi fakta yang diketahui secara luas bahwa peretas Crypto.com masuk dengan entah bagaimana berhasil melewati langkah-langkah keamanan 2FA di situs. Namun, yang masih menjadi misteri adalah bagaimana para penyerang bisa melakukan ini. Pertukaran itu sendiri belum berbicara tentang mekanisme yang diterapkan oleh peretas ini, jadi kami beralih ke para ahli di bidang tersebut untuk menjelaskan bagaimana ini mungkin terjadi.
Gleb Zykov, salah satu pendiri dan CTO HashEx, sebuah perusahaan keamanan blockchain yang berfokus pada audit kode kontrak pintar, berbagi dengan Bitcoinist bagaimana peretas bisa masuk ke dalam sistem.
Bacaan Terkait | Sekarang Anda Dapat Memanfaatkan Kepemilikan Bitcoin Anda Untuk Mendapatkan Hipotek Berkat FinTech Ini
Otentikasi 2FA adalah tindakan keamanan yang dipicu saat pengguna masuk, membuat kata sandi satu kali yang cocok dengan yang dibuat di situs. Aplikasi 2FA biasanya ada di ponsel pengguna, jadi hanya mereka yang memiliki akses ke kode ini. Lalu bagaimana kita para hacker bisa masuk?
Zykov menjelaskan bahwa salah satu cara untuk melewati ukuran ini adalah dengan menggunakan trojan. Pada dasarnya, penyerang mengkompromikan perangkat pengguna dengan trojan yang kemudian akan mencegat kredensial pengguna. Peretas kemudian dapat mengakses akun pengguna menggunakan kode yang dicegat untuk masuk ke akun mereka.
“2FA juga bisa rentan. Perangkat pengguna dapat dikompromikan dengan trojan. Trojan dapat mencegat kredensial pengguna dan kata sandi satu kali yang dibuat di situs web. Kemudian dapat memungkinkan peretas untuk masuk ke akun pengguna atau memantau komunikasi pengguna dengan situs tersebut,” Gleb Zykov, Co-Founder & CTO, HashEx.
Ini berarti bahwa akun pengguna individu dikompromikan sebagai lawan dari dompet pertukaran itu sendiri, yang biasanya terjadi. Pertukaran sejak itu meminta pengguna untuk mengatur ulang 2FA mereka dan masuk kembali ke akun mereka.
Perdagangan CRO pada $0.472 | Sumber: CROUSD di TradingView.com
Brian Pasfield, CTO di Fringe Finance juga mempertimbangkan serangan itu. Pansfield menjelaskan bahwa penyerang kemungkinan besar menemukan kerentanan dalam sistem keamanan Crypto.com. “Bahkan bisa menjadi salinan cadangan terenkripsi yang diperlukan untuk pemulihan akun yang dibuat oleh perangkat lunak 2FA bursa,” CTO mencatat. Ini akan memungkinkan mereka untuk mengakses dan mencuri dana dari akun pengguna di bursa.
Bacaan Terkait | Bitcoin Dan Ethereum Total Lebih Dari $500M Dalam Arus Negatif, Beruang Siap Untuk Lebih Banyak Darah?
Adapun waktu serangan, masih belum jelas berapa banyak peretas yang lolos. Laporan dari Wealthier Today ini menyatakan bahwa sekitar $15 juta di ETH dikatakan dicuri, menurut laporan dari PeckShield. Yang lain berspekulasi bahwa itu jauh lebih tinggi.
Peneliti pseudonim ErgoBTC diposting bahwa tambahan 444 BTC dikatakan telah hilang dalam peretasan, sehingga total kerugian menjadi sekitar $33 juta. Crypto.com menguatkan angka ini dalam sebuah pernyataan pada hari Kamis yang mengatakan bahwa peretas memang telah mengambil lebih dari 4K ETH, 443.93 BTC, dan sekitar $66K dalam mata uang lainnya.
Gambar unggulan dari The360Report, grafik dari TradingView.com
Sumber: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/