专家揭示了黑客用来攻击 Crypto.com 交易所的策略

Crypto.com 黑客事件的故事令许多加密货币交易者心碎，黑客获得了平台上某些账户的访问权限，并通过一次简短的攻击窃取了他们的资金。 在这里，我们将分享两位专家的意见，他们将总结黑客攻击的原因。 现在众所周知，Crypto.com 黑客通过绕过网站上的 2FA 安全措施以某种方式获得了对用户帐户的访问权限。 攻击者如何做到这一点？ 该交易所没有提及黑客使用的策略。 所以，让我们问问当地专家这是怎么发生的。专注于智能合约代码验证的区块链安全公司 HashEx 的联合创始人兼首席技术官 Gleb Zykov 向我们解释道： 黑客如何获得对 Crypto.com 系统的访问权限？2FA 身份验证是一种两步安全措施，仅在用户登录时才会发生。 它会生成一个与网站上生成的用于身份验证的密码相匹配的一次性密码。2FA 应用程序通常在用户的手机上。 因此，只有他们才能访问此代码。 那么黑客是如何获得这些代码的呢？ 齐科夫解释说绕过此措施的一种方法是使用木马。 攻击者会将木马放在受害者的设备上。 这将截获用户的 2FA 密码，然后黑客可以轻松访问用户帐户。 如果用户的设备被木马攻击该木马会拦截用户一次性使用 2FA 代码。 HashEx 联合创始人兼首席技术官 Gleb Zykov 表示，黑客随后可以登录用户的帐户或监控用户与网站之间的通信。Fringe Finance 的首席技术官 Brian Pasfield 分享了他对 Pansfield 的看法，他解释说攻击者经常会发现漏洞在 Crypto.com 的安全系统中，“它可能是一个加密副本。 这是用于交易所用户的 2FA 恢复过程，“首席技术官说。这将允许黑客访问 2FA 代码并从用户账户中窃取资金。 目前尚不清楚是否黑客能赚多少钱?今日更富裕的一份报告称，Crypto.com 损失了超过 1500 万美元的 ETH，但与此同时，PeckShield 报告的预测要高得多。 化名 ErgoBTC 的研究员发现了 444 个 BTC 在黑客攻击中丢失。 这使 Crypto.com 损失的总金额达到约 3300 万美元。Crypto.com 在周四的一份声明中证实了这一数字，称：

按阅读新闻，专家揭示黑客用来攻击 Crypto.com 的策略，继续在暹罗区块链

—-

原文链接：https://siamblockchain.com/2022/01/21/what-went-wrong-in-crypto-com-cro-hack/

原文作者：Thongchai

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。