El hackeo de Crypto.com tiene menos de una semana y todavía está muy fresco en la mente de los inversores en el espacio. En lo que fue un breve ataque, los piratas informáticos pudieron acceder a una parte de las cuentas de los usuarios en la plataforma y robar sus fondos.
En este informe, le preguntamos a un par de expertos en el espacio de la criptoseguridad qué opinan sobre el hackeo y qué pudo haberlo conducido. Estos expertos brindan información sobre el ataque y cómo se refleja en los intercambios descentralizados en lo que respecta a la seguridad y el control por parte de los usuarios.
Incumplimiento 2FA de Crypto.com
Ahora es un hecho ampliamente conocido que los piratas informáticos de Crypto.com lograron de alguna manera eludir las medidas de seguridad 2FA en el sitio. Sin embargo, lo que sigue siendo un misterio es cómo los atacantes pudieron hacer esto. El intercambio en sí no ha hablado sobre el mecanismo implementado por estos piratas informáticos, por lo que recurrimos a expertos en el espacio para aclarar cómo fue posible.
Gleb Zykov, cofundador y CTO de HashEx, una empresa de seguridad de blockchain que se enfoca en la auditoría de códigos de contratos inteligentes, compartió con Bitcoinist cómo los piratas informáticos podrían haber ingresado al sistema.
Lectura relacionada | Ahora puede aprovechar sus tenencias de Bitcoin para obtener una hipoteca gracias a esta FinTech
La autenticación 2FA es una medida de seguridad que se activa cuando un usuario inicia sesión, creando una contraseña de un solo uso que coincide con la creada en el sitio. Las aplicaciones 2FA generalmente están en el teléfono del usuario, por lo que solo ellos tienen acceso a este código. Entonces, ¿cómo podemos entrar los hackers?
Zykov explica que una de las formas de eludir esta medida era mediante un troyano. Básicamente, los atacantes comprometen los dispositivos de los usuarios con un troyano que luego interceptará las credenciales del usuario. Luego, el pirata informático puede acceder a la cuenta del usuario utilizando el código interceptado para iniciar sesión en su cuenta.
“2FA también puede ser vulnerable. El dispositivo del usuario puede verse comprometido con un troyano. El troyano puede interceptar las credenciales del usuario y la contraseña de un solo uso generada en el sitio web. Luego, puede permitir que un pirata informático inicie sesión en la cuenta del usuario o controle la comunicación del usuario con el sitio”, Gleb Zykov, cofundador y director de tecnología de HashEx.
Esto significaría que las cuentas de los usuarios individuales se vieron comprometidas en lugar de la billetera del intercambio en sí, que suele ser el caso. Desde entonces, el intercambio ha pedido a los usuarios que restablezcan su 2FA y vuelvan a iniciar sesión en sus cuentas.
CRO cotiza a 0.472 dólares | Fuente: CROUSD en TradingView.com
Brian Pasfield, CTO de Fringe Finance también intervino en el ataque. Pansfield explica que lo más probable es que los atacantes hayan encontrado una vulnerabilidad en el sistema de seguridad de Crypto.com. “Incluso podrían ser las copias de reserva encriptadas necesarias para la recuperación de cuentas creadas por el software 2FA del intercambio”, señaló el CTO. Esto les habría permitido acceder y robar fondos de las cuentas de los usuarios en los intercambios.
Lectura relacionada | Bitcoin y Ethereum suman más de $ 500 millones en flujos negativos, ¿los osos están listos para más sangre?
En cuanto al momento del ataque, aún no estaba claro cuánto se salieron con la suya los piratas informáticos. Este informe de Wealthier Today afirma que se dijo que se robaron alrededor de $ 15 millones en ETH, según un informe de PeckShield. Otros han especulado que era mucho más alto.
Investigador seudónimo ErgoBTC publicado que se dijo que se perdieron 444 BTC adicionales en el hackeo, lo que elevó la pérdida total a alrededor de $ 33 millones. Crypto.com corroboró esta cifra en un comunicado el jueves que decía que los piratas informáticos se habían llevado más de 4K ETH, 443.93 BTC y alrededor de $66K en otras monedas.
Imagen destacada de The360Report, gráfico de TradingView.com
Fuente: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/