他们如何设法入侵 Crypto.com 并窃取 800 多个 BTC

关键事实：

该交易所的损失超过3000万美元。

黑客入侵之后，交易所改变了其整个双因素身份验证基础设施。

1 月 17 日星期一，有消息称 Crypto.com 交易所成为黑客攻击的受害者。 第一份报告称，该平台检测到多个用户未经授权的提款，这导致该公司暂停所有提款 14 小时，同时“他们调查了发生的事情”。

最初有报道称，数百个账户中约有 4,500 ETH 被盗。 但是，在最近的一份报告中指出，总损失将增加 443 BTC（约 1700 万美元）加上 66000 美元的其他加密货币，黑客造成的损失大约超过 3000 万美元.

该公司对盗窃的态度引起了相当多的关注。 尽管他们涵盖了 483 名受影响用户的被盗资金，但他们似乎根本不承认发生了什么。 最初，盗窃被视为“可疑活动”，这意味着没有什么可担心的。

广告

引起注意的另一个方面是如何违反双因素身份验证系统之一，可以确保它是其中之一得益于其验证系统，可以提供更高的安全性.

双重身份验证的工作原理

两因素身份验证或 2FA是一个由密钥组成的密码安全系统– 也称为令牌 – 与时间值（时间和日期）一起生成一个唯一的临时代码，该代码每特定秒数更改一次。 这是2FA的基本操作。 还有其他类型的验证器，其中验证码通过电子邮件或短信发送。

Google Autheticator 是使用最广泛的身份验证器之一，它从身份验证密钥生成 8 位代码。 来源：身份验证器应用程序。

该验证码由平台和用户共同持有。 保留在每一方以保护第三方无法访问密钥，因为它将能够生成安全代码。

根据 Crypto.com 的声明，该漏洞直接在 2FA 系统上产生，导致该公司彻底重置平台注册用户的所有2FA密钥.

在交易所首席执行官 Kris Marskalek 的声明中，在黑客入侵后，他们决定彻底改变用于生成 2FA 密钥的基础设施。 据 CEO 本人介绍，黑客并没有超越利用 2FA.

超过3000万美元的损失，去哪儿了？

Crypto.com 的损失是巨大的。 然而，该公司的态度是被动的，起初称该事件仅与“少数有可疑活动的用户”有关。 虽然 Crypto.com 拥有超过 1000 万注册用户，483 个被盗帐户不到注册总数的 1%，但3000万美元可不是小数目。

广告

Twitter 用户@ErgoBTC 使用比特币区块链探索工具承担了追踪从 Crypto.com 窃取的资金去向的任务。 根据他们的研究，有 271 个比特币以 24 和 25 个比特币的形式存入不同的地址，而 173 个比特币仍未使用。

@ErgoBTC 生成的方案显示，迄今为止，172 BTC 仍然在一个方向上没有被花费。 资料来源：OTX。

在 Twitter 线程中，@ErgoBTC 展示了被黑 BTC 的目标地址之一是如何被黑客组织 Lazarus Group，根据 CriptoNoticias 的一些报道，将与朝鲜政府有关联.

Crypto.com 现在会发生什么变化？

根据 Crypto.com 官方公告，截至目前该平台完全改变了有关使用 2FA 的所有政策，以及对安全基础设施的改进，使所有注册用户都必须使用新的 2FA。

除此之外，还添加了其他类型的安全措施：每次用户添加提款地址时，他们将无法使用它，直到 24 小时期限到期。 除此之外，用户添加的所有提款地址都将通过电子邮件收到通知。

该报告详细介绍了 Crypto.com鉴于发生的事情，将试图摆脱两因素身份验证，为了使用更安全的系统，称为多因素身份验证或 MFA。

除了平台和安全级别的这些变化，Crypto.com 还加入了世界帐户保护计划 (WAPP)。该保险为每个违规账户提供高达 25 万美元的保障，以防第三方访问它。 但适用某些条件，因为它只针对合格的用户。

这种情况下的安全提示

鉴于这次交易所发生的事情，重要的是永远记住比特币格言：如果它们不是你的钥匙，它们就不是你的比特币。 将储蓄存入其私钥由第三方管理的交易所并不能真正控制比特币。 尽管损失被 100% 弥补，但没有一个平台是完全安全的，更不用说他们总是对被盗的加密货币负责。

从这个意义上说，最明智的做法是存入任何交易所，不仅是 Crypto.com，你将使用的加密货币数量，这意味着，在发生损失的情况下，该金额不代表个人经济有任何问题。

另一方面，尽管始终建议激活双因素身份验证以为帐户提供额外的安全层，但 Crypto.com 的黑客攻击表明这并不是安全的完整标志。 在这种情况下，最好激活交易所提供的所有安全措施，尽管在某些情况下，这样做意味着放弃一点隐私，就像通过 SMS 进行身份验证一样。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/como-lograron-hackear-crypto-com-robar-mas-800-btc/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。