Der Crypto.com-Hack ist weniger als eine Woche alt und in den Köpfen der Investoren in diesem Bereich noch sehr frisch. Bei einem kurzen Angriff gelang es den Hackern, auf einen Teil der Benutzerkonten auf der Plattform zuzugreifen und deren Gelder zu stehlen.
In diesem Bericht fragen wir einige Experten im Bereich Kryptosicherheit nach ihrer Meinung zum Hack und was dazu geführt haben könnte. Diese Experten geben Einblick in den Angriff und wie sich dieser auf dezentrale Börsen auswirkt, wenn es um Sicherheit und Kontrolle seitens der Benutzer geht.
Crypto.com 2FA-Verstoß
Mittlerweile ist es allgemein bekannt, dass es den Hackern von Crypto.com gelang, die 2FA-Sicherheitsmaßnahmen auf der Website zu umgehen. Es bleibt jedoch ein Rätsel, wie den Angreifern dies gelang. Die Börse selbst hat sich nicht zu dem von diesen Hackern implementierten Mechanismus geäußert, daher haben wir uns an Experten in diesem Bereich gewandt, um zu klären, wie dies möglich war.
Gleb Zykov, Mitbegründer und CTO von HashEx, einem Blockchain-Sicherheitsunternehmen, das sich auf die Prüfung intelligenter Vertragscodes konzentriert, teilte Bitcoinist mit, wie die Hacker in das System hätten gelangen können.
Verwandte Lektüre | Dank dieser FinTech können Sie jetzt Ihre Bitcoin-Bestände nutzen, um eine Hypothek aufzunehmen
Die 2FA-Authentifizierung ist eine Sicherheitsmaßnahme, die ausgelöst wird, wenn sich ein Benutzer anmeldet und ein Einmalpasswort erstellt, das mit dem auf der Website erstellten Passwort übereinstimmt. 2FA-Apps befinden sich normalerweise auf dem Telefon des Benutzers, sodass nur dieser Zugriff auf diesen Code hat. Wie können die Hacker dann reinkommen?
Zykov erklärt, dass eine Möglichkeit, diese Maßnahme zu umgehen, der Einsatz eines Trojaners sei. Im Grunde kompromittieren die Angreifer die Geräte der Benutzer mit einem Trojaner, der dann die Anmeldeinformationen des Benutzers abfängt. Der Hacker kann dann auf das Konto des Benutzers zugreifen und sich mit dem abgefangenen Code bei seinem Konto anmelden.
„Auch 2FA kann anfällig sein. Das Gerät des Benutzers kann mit einem Trojaner kompromittiert werden. Der Trojaner kann die Zugangsdaten des Benutzers und das auf der Website generierte Einmalpasswort abfangen. Dann kann es einem Hacker ermöglichen, sich beim Konto des Benutzers anzumelden oder die Kommunikation des Benutzers mit der Website zu überwachen“, Gleb Zykov, Mitbegründer und CTO von HashEx.
Dies würde bedeuten, dass die Konten einzelner Benutzer kompromittiert würden und nicht das Wallet der Börse selbst, was normalerweise der Fall ist. Seitdem fordert die Börse die Benutzer auf, ihre 2FA zurückzusetzen und sich wieder bei ihren Konten anzumelden.
CRO-Handel bei 0.472 $ | Quelle: CROUSD auf TradingView.com
Brian Pasfield, CTO bei Fringe Finance, äußerte sich ebenfalls zu dem Angriff. Pansfield erklärt, dass die Angreifer höchstwahrscheinlich eine Schwachstelle im Sicherheitssystem von Crypto.com gefunden haben. „Es könnten sogar die verschlüsselten Reservekopien sein, die für die Wiederherstellung von Konten benötigt werden, die mit der 2FA-Software der Börse erstellt wurden“, bemerkte der CTO. Dies hätte es ihnen ermöglicht, auf die Konten der Benutzer an den Börsen zuzugreifen und diese zu stehlen.
Verwandte Lektüre | Bitcoin und Ethereum belaufen sich auf insgesamt über 500 Millionen US-Dollar an negativen Strömen, sind die Bären bereit für mehr Blut?
Was den Zeitpunkt des Angriffs betrifft, war noch unklar, wie viel den Hackern entgangen ist. In diesem Bericht von Wealthier Today heißt es, dass laut einem Bericht von PeckShield rund 15 Millionen US-Dollar an ETH gestohlen worden sein sollen. Andere haben spekuliert, dass es viel höher war.
Pseudonymer Forscher ErgoBTC gepostet dass durch den Hack weitere 444 BTC verloren gegangen sein sollen, sodass sich der Gesamtverlust auf rund 33 Millionen US-Dollar beläuft. Crypto.com bestätigte diese Zahl am Donnerstag in einer Erklärung, in der es hieß, dass Hacker tatsächlich über 4 ETH, 443.93 BTC und etwa 66 US-Dollar in anderen Währungen erbeutet hätten.
Ausgewähltes Bild von The360Report, Diagramm von TradingView.com
Quelle: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/