Le piratage de Crypto.com a moins d'une semaine et est encore très frais dans l'esprit des investisseurs de l'espace. Dans ce qui a été une brève attaque, les pirates ont pu accéder à une partie des comptes des utilisateurs sur la plate-forme et voler leurs fonds.
Dans ce rapport, nous demandons à quelques experts du domaine de la sécurité cryptographique leur avis sur le piratage et ce qui aurait pu y conduire. Ces experts donnent un aperçu de l'attaque, ainsi que de la façon dont cela se répercute sur les échanges décentralisés en matière de sécurité et de contrôle de la part des utilisateurs.
Violation de Crypto.com 2FA
C'est maintenant un fait bien connu que les pirates de Crypto.com sont entrés en réussissant d'une manière ou d'une autre à contourner les mesures de sécurité 2FA sur le site. Cependant, ce qui reste un mystère, c'est comment les attaquants ont pu faire cela. L'échange lui-même n'a pas parlé du mécanisme mis en œuvre par ces pirates, nous nous sommes donc tournés vers des experts du domaine pour faire la lumière sur la façon dont cela était possible.
Gleb Zykov, le co-fondateur et CTO de HashEx, une société de sécurité blockchain qui se concentre sur l'audit de code de contrat intelligent, a partagé avec Bitcoinist comment les pirates auraient pu entrer dans le système.
Lecture connexe | Vous pouvez désormais tirer parti de vos avoirs en Bitcoin pour obtenir un prêt hypothécaire grâce à cette FinTech
L'authentification 2FA est une mesure de sécurité qui se déclenche lorsqu'un utilisateur se connecte, créant un mot de passe à usage unique qui correspond à celui créé sur le site. Les applications 2FA sont généralement sur le téléphone de l'utilisateur, donc lui seul a accès à ce code. Comment alors les hackers sont-ils capables d'entrer ?
Zykov explique que l'un des moyens de contourner cette mesure était d'utiliser un cheval de Troie. Fondamentalement, les attaquants compromettent les appareils des utilisateurs avec un cheval de Troie qui interceptera ensuite les informations d'identification de l'utilisateur. Le pirate peut alors accéder au compte de l'utilisateur en utilisant le code intercepté pour se connecter à son compte.
« 2FA peut également être vulnérable. L'appareil de l'utilisateur peut être compromis par un cheval de Troie. Le cheval de Troie peut intercepter les informations d'identification de l'utilisateur et le mot de passe à usage unique généré sur le site Web. Ensuite, cela peut permettre à un pirate de se connecter au compte de l'utilisateur ou de surveiller la communication de l'utilisateur avec le site », Gleb Zykov, co-fondateur et CTO, HashEx.
Cela signifierait que les comptes des utilisateurs individuels ont été compromis par opposition au portefeuille de l'échange lui-même, ce qui est généralement le cas. L'échange a depuis demandé aux utilisateurs de réinitialiser leur 2FA et de se reconnecter à leurs comptes.
CRO se négocie à 0.472 $ | Source : CROUSD sur TradingView.com
Brian Pasfield, CTO chez Fringe Finance a également pesé sur l'attaque. Pansfield explique que les attaquants ont très probablement trouvé une vulnérabilité dans le système de sécurité de Crypto.com. "Il pourrait même s'agir des copies de réserve cryptées nécessaires à la récupération des comptes créés par le logiciel 2FA de l'échange", a noté le CTO. Cela leur aurait permis d'accéder et de voler des fonds sur les comptes des utilisateurs sur les échanges.
Lecture connexe | Bitcoin et Ethereum totalisent plus de 500 millions de dollars de flux négatifs, les ours prêts pour plus de sang ?
Quant à l'heure de l'attaque, on ne sait toujours pas combien les pirates ont pu s'en tirer. Ce rapport de Wealthier Today indique qu'environ 15 millions de dollars en ETH auraient été volés, selon un rapport de PeckShield. D'autres ont émis l'hypothèse qu'il était beaucoup plus élevé.
Chercheur pseudonyme ErgoBTC posté que 444 BTC supplémentaires auraient été perdus dans le piratage, portant le total perdu à environ 33 millions de dollars. Crypto.com a corroboré ce chiffre dans un communiqué jeudi qui indiquait que les pirates s'étaient en effet enfuis avec plus de 4K ETH, 443.93 BTC et environ 66K $ dans d'autres devises.
Image sélectionnée de The360Report, graphique de TradingView.com
Source : https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/