เรื่องราวการแฮ็กเว็บเทรด Crypto.com ถือว่าเป็นเรื่องที่สะเทือนใจนักเทรดคริปโตหลาย ๆ คน โดยแฮ็กเกอร์สามารถเข้าถึงบัญชีผู้ใช้บางส่วนบนแพลตฟอร์มและขโมยเงินของพวกเขาได้ด้วยการโจมตีในช่วงสั้น ๆ
โดยในบทความนี้ เราจะมาแชร์ความคิดเห็นของผู้เชี่ยวชาญสองคนที่จะออกมาสรุปเกี่ยวกับสาเหตุของการแฮ็กให้เราได้ทราบกัน
ตอนนี้เป็นที่ทราบกันดีอยู่แล้วว่า แฮกเกอร์ Crypto.com ได้เข้าถึงบัญชีของผู้ใช้งานในวิธีใดวิธีหนึ่งด้วยการหลีกเลี่ยงมาตรการรักษาความปลอดภัย 2FA บนเว็บไซต์ อย่างไรก็ตาม สิ่งที่ยังคงเป็นปริศนาก็คือ วิธีที่ผู้โจมตีสามารถทำสิ่งนี้ได้ ซึ่งกระดานแลกเปลี่ยนก็ไม่ได้พูดถึงกลวิธีที่แฮ็กเกอร์ใช้ ดังนั้นเราจึงจะมาถามผู้เชี่ยวชาญในพื้นที่ว่าสิ่งนี้เกิดขึ้นได้อย่างไร
Gleb Zykov ผู้ร่วมก่อตั้งและ CTO ของ HashEx บริษัทด้านรักษาความปลอดภัยบล็อกเชนที่มุ่งเน้นการตรวจสอบโค้ดในสัญญา Smart contract ได้กล่าวอธิบายให้เราทราบว่า แฮกเกอร์สามารถเข้าถึงระบบของเว็บเทรด Crypto.com ได้อย่างไร
การยืนยันตัวตน 2FA เป็นมาตรการรักษาความปลอดภัยสองแบบขั้นตอนที่จะเกิดขึ้นก็ต่อเมื่อผู้ใช้ทำการเข้าสู่ระบบ โดยสร้างรหัสผ่านแบบใช้ครั้งเดียวที่ตรงกับรหัสผ่านที่ถูกสร้างขึ้นมาบนไซต์เพื่อทำการพิสูจน์ตัวตน แอป 2FA มักจะอยู่ในโทรศัพท์ของผู้ใช้ ดังนั้นมีเพียงพวกเขาเท่านั้นที่เข้าถึงรหัสนี้ได้ แล้วแฮกเกอร์จะเข้าถึงรหัสพวกนี้ได้ยังไง?
Zykov กล่าวอธิบายว่า วิธีหนึ่งในการเลี่ยงผ่านมาตรการนี้ได้ก็คือ การใช้โทรจัน โดยพื้นฐานแล้ว ผู้โจมตีจะฝั่งโทรจันไว้ที่อุปกรณ์ของเหยื่อ ซึ่งจะเป็นการดักจับรหัสผ่าน 2FA ของผู้ใช้งาน จากนั้นแฮ็กเกอร์ก็จะสามารถเข้าถึงบัญชีผู้ใช้ได้อย่างง่ายดาย
“2FA จะมีความเสี่ยงเช่นกัน หากอุปกรณ์ของผู้ใช้ถูกโจมตีด้วยโทรจัน โทรจันจะดักจับข้อมูลรหัส 2FA แบบใช้ครั้งเดียวของผู้ใช้ จากนั้นแฮ็กเกอร์จะทำลงชื่อเข้าใช้บัญชีของผู้ใช้หรือตรวจสอบการสื่อสารระหว่างผู้ใช้กับเว็บไซต์ได้” Gleb Zykov ผู้ร่วมก่อตั้งและ CTO ของ HashEx กล่าว
Brian Pasfield, CTO ของ Fringe Finance ได้แชร์มุมมองของเขาเกี่ยวกับการโจมตีนี้ด้วยเช่นกัน โดย Pansfield อธิบายว่า ผู้โจมตีมักพบช่องโหว่ในระบบความปลอดภัยของ Crypto.com “มันอาจเป็นสำเนาก็อปปี้ที่ถูกเข้ารหัสไว้ ซึ่งมีไว้สำหรับการกระบวนกู้คืน 2FA ของผู้ใช้งานบนกระดานแลกเปลี่ยน” CTO กล่าว สิ่งนี้จะช่วยอนุญาตให้แฮกเกอร์สามารถเข้าถึงรหัส 2FA และขโมยเงินออกจากบัญชีของผู้ใช้งาน
ปัจจุบันยังไม่เป็นที่แน่ชัดว่า แฮ็กเกอร์สามารถทำเงินได้มากแค่ไหน รายงานของ Wealthier Today อ้างว่า เว็บเทรด Crypto.com ได้สูญเงินไปกว่า 15 ล้านดอลลาร์ในสกุลเงิน ETH แต่ในขณะเดียวกันรายงานจาก PeckShield ได้คาดการณ์ตัวเลขไว้สูงกว่านี้มาก
นักวิจัยนามแฝง ErgoBTC ระบุว่ายังมีอีกกว่า 444 BTC ที่สูญหายไปจากการแฮ็ก ทำให้ยอดรวมที่เว็บเทรด Crypto.com สูญเสียไปนั้นอยู่ที่ประมาณ 33 ล้านดอลลาร์ เว็บเทรด Crypto.com ได้ยืนยันตัวเลขนี้ในแถลงการณ์เมื่อวันพฤหัสบดีโดยกล่าวว่า แฮ็กเกอร์สามารถขโมยเงินออกไปได้มากกว่า 4,000 ETH, 443.93 BTC และประมาณ 66,000 ดอลลาร์ในสกุลเงินอื่น ๆ
ที่มา : bitcoinist