क्रिप्टो डॉट कॉम हैक एक सप्ताह से भी कम पुराना है और इस क्षेत्र के निवेशकों के दिमाग में अभी भी ताजा है। एक संक्षिप्त हमले में, हैकर्स प्लेटफ़ॉर्म पर उपयोगकर्ताओं के खातों के एक हिस्से तक पहुंचने और उनके फंड चुराने में सक्षम थे।
इस रिपोर्ट में, हम क्रिप्टो सुरक्षा क्षेत्र के कुछ विशेषज्ञों से हैक पर उनके विचार पूछते हैं और इसके कारण क्या हो सकते हैं। ये विशेषज्ञ हमले के बारे में जानकारी प्रदान करते हैं, साथ ही यह भी बताते हैं कि जब उपयोगकर्ताओं की ओर से सुरक्षा और नियंत्रण की बात आती है तो यह विकेंद्रीकृत एक्सचेंजों पर कैसे प्रतिबिंबित होता है।
क्रिप्टो.कॉम 2एफए उल्लंघन
यह अब एक व्यापक रूप से ज्ञात तथ्य है कि क्रिप्टो.कॉम हैकर्स किसी तरह साइट पर 2एफए सुरक्षा उपायों को बायपास करने में कामयाब रहे। हालाँकि, यह रहस्य बना हुआ है कि हमलावर ऐसा करने में कैसे सक्षम हुए। एक्सचेंज ने स्वयं इन हैकरों द्वारा कार्यान्वित तंत्र पर बात नहीं की है, इसलिए हमने इस क्षेत्र के विशेषज्ञों से इस बात पर प्रकाश डाला कि यह कैसे संभव था।
स्मार्ट कॉन्ट्रैक्ट कोड ऑडिटिंग पर ध्यान केंद्रित करने वाली ब्लॉकचेन सुरक्षा कंपनी हैशएक्स के सह-संस्थापक और सीटीओ ग्लीब ज़ायकोव ने बिटकॉइनिस्ट के साथ साझा किया कि कैसे हैकर्स सिस्टम में प्रवेश कर सकते थे।
संबंधित पढ़ना | अब आप इस फिनटेक की बदौलत बंधक प्राप्त करने के लिए अपनी बिटकॉइन होल्डिंग्स का लाभ उठा सकते हैं
2FA प्रमाणीकरण एक सुरक्षा उपाय है जो तब ट्रिगर होता है जब कोई उपयोगकर्ता लॉग इन करता है, एक वन-टाइम पासवर्ड बनाता है जो साइट पर बनाए गए पासवर्ड से मेल खाता है। 2एफए ऐप्स आमतौर पर उपयोगकर्ता के फोन पर होते हैं, इसलिए केवल उनके पास ही इस कोड तक पहुंच होती है। फिर हम हैकर्स कैसे प्रवेश कर पाते हैं?
ज़िकोव बताते हैं कि इस उपाय को बायपास करने का एक तरीका ट्रोजन का उपयोग करना था। मूल रूप से, हमलावर एक ट्रोजन के साथ उपयोगकर्ताओं के उपकरणों से समझौता करते हैं जो बाद में उपयोगकर्ता के क्रेडेंशियल्स को रोक देगा। इसके बाद हैकर अपने खाते में लॉग इन करने के लिए इंटरसेप्टेड कोड का उपयोग करके उपयोगकर्ता के खाते तक पहुंचने में सक्षम होता है।
“2FA भी असुरक्षित हो सकता है। उपयोगकर्ता के डिवाइस से ट्रोजन के साथ समझौता किया जा सकता है। ट्रोजन उपयोगकर्ता के क्रेडेंशियल्स और वेबसाइट पर उत्पन्न वन-टाइम पासवर्ड को रोक सकता है। फिर यह हैकर को उपयोगकर्ता के खाते में लॉग इन करने या साइट के साथ उपयोगकर्ता के संचार की निगरानी करने की अनुमति दे सकता है, ”ग्लीब ज़्यकोव, सह-संस्थापक और सीटीओ, हैशएक्स।
इसका मतलब यह होगा कि एक्सचेंज के वॉलेट के विपरीत व्यक्तिगत उपयोगकर्ताओं के खातों से समझौता किया गया था, जो आमतौर पर होता है। एक्सचेंज ने तब से उपयोगकर्ताओं को अपना 2FA रीसेट करने और अपने खातों में वापस लॉग इन करने के लिए कहा है।
सीआरओ $0.472 पर कारोबार कर रहा है | स्रोत: ट्रेडिंगव्यू.कॉम पर CROUSD
फ्रिंज फाइनेंस के सीटीओ ब्रायन पासफील्ड ने भी हमले पर विचार किया। पैन्सफ़ील्ड बताते हैं कि हमलावरों को संभवतः क्रिप्टो.कॉम की सुरक्षा प्रणाली में भेद्यता मिली। सीटीओ ने कहा, "यह एक्सचेंज के 2एफए सॉफ्टवेयर द्वारा बनाए गए खातों की पुनर्प्राप्ति के लिए आवश्यक एन्क्रिप्टेड आरक्षित प्रतियां भी हो सकती हैं।" इससे उन्हें एक्सचेंजों पर उपयोगकर्ताओं के खातों तक पहुंचने और उनसे धनराशि चुराने की अनुमति मिल जाती।
संबंधित पढ़ना | बिटकॉइन और एथेरियम का कुल $500 मिलियन से अधिक नकारात्मक प्रवाह, भालू अधिक रक्त के लिए तैयार हैं?
जहां तक हमले के समय की बात है, यह अभी भी स्पष्ट नहीं है कि हैकर्स कितना पैसा लेकर भाग गए। पेकशील्ड की एक रिपोर्ट के अनुसार, वेल्थियर टुडे की इस रिपोर्ट में कहा गया है कि ईटीएच में लगभग 15 मिलियन डॉलर की चोरी हुई है। दूसरों ने अनुमान लगाया है कि यह बहुत अधिक था।
छद्मनाम शोधकर्ता एर्गोबीटीसी तैनात कहा गया कि हैक में अतिरिक्त 444 बीटीसी खो गई, जिससे कुल हानि लगभग 33 मिलियन डॉलर हो गई। क्रिप्टो.कॉम ने गुरुवार को एक बयान में इस आंकड़े की पुष्टि की, जिसमें कहा गया कि हैकर्स ने वास्तव में 4K ETH, 443.93 BTC और अन्य मुद्राओं में लगभग $66K से अधिक की कमाई की है।
The360Report से फ़ीचर्ड छवि, ट्रेडिंगव्यू.कॉम से चार्ट
स्रोत: https://bitcoinist.com/what-went-wrong-in-crypto-com-cro-hack/