Mae'r darnia Crypto.com yn llai nag wythnos oed ac yn dal yn ffres iawn ym meddyliau buddsoddwyr yn y gofod. Mewn ymosodiad byr, roedd yr hacwyr yn gallu cyrchu cyfran o gyfrifon defnyddwyr ar y platfform a dwyn eu harian.
Yn yr adroddiad hwn, rydym yn gofyn i gwpl o arbenigwyr yn y gofod diogelwch cripto eu barn ar y darnia a beth allai fod wedi arwain ato. Mae'r arbenigwyr hyn yn rhoi mewnwelediad i'r ymosodiad, yn ogystal â sut mae hyn yn adlewyrchu ar gyfnewidfeydd datganoledig o ran diogelwch a rheolaeth ar ran y defnyddwyr.
Crypto.com Toriad 2FA
Mae bellach yn ffaith adnabyddus bod hacwyr Crypto.com wedi llwyddo rywsut i osgoi mesurau diogelwch 2FA ar y wefan. Fodd bynnag, yr hyn sy'n parhau i fod yn ddirgelwch yw sut y llwyddodd yr ymosodwyr i wneud hyn. Nid yw'r cyfnewid ei hun wedi siarad ar y mecanwaith a weithredwyd gan yr hacwyr hyn felly fe wnaethom droi at arbenigwyr yn y gofod i daflu goleuni ar sut roedd hyn yn bosibl.
Rhannodd Gleb Zykov, cyd-sylfaenydd a CTO HashEx, cwmni diogelwch blockchain sy'n canolbwyntio ar archwilio cod contract smart, â Bitcoinist sut y gallai'r hacwyr fod wedi dod i mewn i'r system.
Darllen Cysylltiedig | Gallwch Nawr Drosoleddu Eich Daliadau Bitcoin Er mwyn Cael Morgais Diolch I'r FinTech Hwn
Mae dilysu 2FA yn fesur diogelwch sy'n cael ei sbarduno pan fydd defnyddiwr yn mewngofnodi, gan greu cyfrinair un-amser sy'n cyfateb i'r un a grëwyd ar y wefan. Mae apiau 2FA fel arfer ar ffôn y defnyddiwr, felly dim ond nhw sydd â mynediad i'r cod hwn. Sut felly rydyn ni'r hacwyr yn gallu mynd i mewn?
Mae Zykov yn esbonio mai un o'r ffyrdd o osgoi'r mesur hwn oedd defnyddio trojan. Yn y bôn, mae'r ymosodwyr yn cyfaddawdu dyfeisiau defnyddwyr gyda trojan a fydd wedyn yn rhyng-gipio tystlythyrau'r defnyddiwr. Mae'r haciwr wedyn yn gallu cael mynediad i gyfrif y defnyddiwr gan ddefnyddio'r cod rhyng-gipio i fewngofnodi i'w cyfrif.
“Gall 2FA fod yn agored i niwed hefyd. Gall dyfais y defnyddiwr gael ei beryglu gyda trojan. Gall y trojan ryng-gipio tystlythyrau'r defnyddiwr a'r cyfrinair un-amser a gynhyrchir ar y wefan. Yna gall ganiatáu i haciwr fewngofnodi i gyfrif y defnyddiwr neu fonitro cyfathrebu'r defnyddiwr â'r wefan,” Gleb Zykov, Cyd-sylfaenydd a CTO, HashEx.
Byddai hyn yn golygu bod cyfrifon defnyddwyr unigol yn cael eu peryglu yn hytrach na waled y gyfnewidfa ei hun, sydd fel arfer yn wir. Ers hynny mae'r gyfnewidfa wedi gofyn i ddefnyddwyr ailosod eu 2FA a mewngofnodi yn ôl i'w cyfrifon.
Masnachu CRO ar $ 0.472 | Ffynhonnell: CROUSD ar TradingView.com
Pwysodd Brian Pasfield, CTO yn Fringe Finance hefyd ar yr ymosodiad. Mae Pansfield yn esbonio bod yr ymosodwyr yn fwyaf tebygol o ddod o hyd i fregusrwydd yn system ddiogelwch Crypto.com. “Gallai hyd yn oed fod y copïau wrth gefn wedi’u hamgryptio sydd eu hangen ar gyfer adennill cyfrifon a grëwyd gan feddalwedd 2FA y gyfnewidfa,” nododd y CTO. Byddai hyn wedi caniatáu iddynt gyrchu a dwyn arian o gyfrifon defnyddwyr ar y cyfnewidfeydd.
Darllen Cysylltiedig | Cyfanswm Bitcoin Ac Ethereum Dros $500M Mewn Llif Negyddol, Yn Barod Am Fwy o Waed?
O ran amser yr ymosodiad, roedd yn dal yn aneglur faint yr oedd yr hacwyr wedi'i gael i ffwrdd. Mae’r adroddiad hwn gan Wealthier Today yn nodi y dywedwyd bod tua $15 miliwn mewn ETH wedi’i ddwyn, yn ôl adroddiad gan PeckShield. Mae eraill wedi dyfalu ei fod yn llawer uwch.
Ymchwilydd ffug-enw ErgoBTC bostio dywedwyd bod 444 BTC ychwanegol wedi'i golli yn yr hac, gan ddod â'r cyfanswm a gollwyd i tua $ 33 miliwn. Cadarnhaodd Crypto.com y ffigur hwn mewn datganiad ddydd Iau a ddywedodd fod hacwyr yn wir wedi gwneud i ffwrdd â dros 4K ETH, 443.93 BTC, a thua $ 66K mewn arian cyfred arall.
Delwedd dan sylw o The360Report, siart o TradingView.com
Ffynhonnell: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/