El truco de cripto.com tiene menos de una semana y aún está muy fresco en la mente de los inversores en el espacio. En lo que fue un breve ataque, los piratas informáticos pudieron acceder a una parte de las cuentas de los usuarios en la plataforma y robar sus fondos. y lo que podría haber llevado a ello. Estos expertos brindan información sobre el ataque, y cómo se refleja en los intercambios descentralizados en lo que respecta a la seguridad y el control por parte de los usuarios.
cripto.com 2FA Breach
Ahora es un hecho ampliamente conocido que los piratas informáticos de cripto.com lograron eludir de alguna manera las medidas de seguridad 2FA en el sitio. Sin embargo, lo que sigue siendo un misterio es cómo los atacantes pudieron hacer esto. El intercambio en sí no se ha pronunciado sobre el mecanismo implementado por estos piratas informáticos, por lo que recurrimos a expertos en el espacio para aclarar cómo fue posible. se enfoca en la auditoría de códigos de contratos inteligentes, compartió con Bitcoinist cómo los piratas informáticos podrían haber ingresado al sistema.
Lectura relacionada | Ahora puede aprovechar sus tenencias de Bitcoin para obtener una hipoteca gracias a esta tecnología financiera en el sitio. Las aplicaciones 2FA generalmente están en el teléfono del usuario, por lo que solo ellos tienen acceso a este código. Entonces, ¿cómo podemos entrar los piratas informáticos?
Zykov explica que una de las formas de eludir esta medida era usar un troyano. Básicamente, los atacantes comprometen los dispositivos de los usuarios con un troyano que luego interceptará las credenciales del usuario. Luego, el pirata informático puede acceder a la cuenta del usuario utilizando el código interceptado para iniciar sesión en su cuenta.
“2FA también puede ser vulnerable. El dispositivo del usuario puede verse comprometido con un troyano. El troyano puede interceptar las credenciales del usuario y la contraseña de un solo uso generada en el sitio web. Luego, puede permitir que un pirata informático inicie sesión en la cuenta del usuario o controle la comunicación del usuario con el sitio”, Gleb Zykov, cofundador y CTO, HashEx.
Esto significaría que las cuentas de los usuarios individuales se vieron comprometidas en lugar de la billetera del intercambio en sí, que suele ser el caso. Desde entonces, el intercambio ha pedido a los usuarios que restablezcan su 2FA y vuelvan a iniciar sesión en sus cuentas. Fuente: CROUSD en TradingView.com
Brian Pasfield, CTO de Fringe Finance también intervino en el ataque. Pansfield explica que lo más probable es que los atacantes hayan encontrado una vulnerabilidad en el sistema de seguridad de cripto.com. “Incluso podrían ser las copias de reserva encriptadas necesarias para la recuperación de cuentas creadas por el software 2FA del intercambio”, señaló el CTO. Esto les habría permitido acceder y robar fondos de las cuentas de los usuarios en los intercambios.
Lectura relacionada | Bitcoin y Ethereum suman más de $500 millones en flujos negativos, ¿los osos están listos para recibir más sangre? Este informe de Wealthier Today afirma que se dijo que se robaron alrededor de $ 15 millones en ETH, según un informe de PeckShield. Otros han especulado que era mucho más alto.
El investigador seudónimo ErgoBTC publicó que se dijo que se perdieron 444 BTC adicionales en el pirateo, lo que eleva el total perdido a alrededor de $ 33 millones. cripto.com corroboró esta cifra en un comunicado el jueves que decía que los piratas informáticos se habían llevado más de 4K ETH, 443,93 BTC y alrededor de $66K en otras monedas.
Imagen destacada de The360Report, gráfico de TradingView.com