Η πλατφόρμα συναλλαγών κρυπτονομισμάτων Wintermute με έδρα το Λονδίνο είδε κυβερνοεπιτιθέμενους να απογειώνονται με 160 εκατομμύρια δολάρια αυτήν την εβδομάδα, πιθανότατα λόγω μιας ευπάθειας ασφαλείας που βρέθηκε στον κώδικα ενός συνεργάτη. Το περιστατικό δείχνει βαθιές ανησυχίες σχετικά με την εφαρμογή της ασφάλειας για αυτόν τον χρηματοοικονομικό τομέα, λένε οι ερευνητές.
Ο ιδρυτής και διευθύνων σύμβουλος της Wintermute, Evgeny Gaevoy, ανέφερε στο Twitter ότι η ληστεία στόχευε στον τομέα της αποκεντρωμένης χρηματοδότησης (DeFi) της εταιρείας και ότι ενώ το περιστατικό μπορεί να διακόψει ορισμένες λειτουργίες «για λίγες ημέρες», η εταιρεία δεν επηρεάζεται υπαρξιακά.
«Είμαστε φερέγγυοι με το διπλάσιο αυτό ποσό στα ίδια κεφάλαια που απομένει», που έγραψε. «Εάν έχετε μια συμφωνία [διαχείρισης χρημάτων] με τη Wintermute, τα χρήματά σας είναι ασφαλή. Θα υπάρξει διακοπή στις υπηρεσίες μας σήμερα και πιθανώς για τις επόμενες ημέρες και θα επανέλθουμε σε κανονικούς ρυθμούς μετά».
Είπε επίσης ότι χτυπήθηκαν περίπου 90 περιουσιακά στοιχεία και έκανε έκκληση στον ένοχο: «Είμαστε (ακόμα) ανοιχτοί να το αντιμετωπίσουμε ως λευκό καπέλο [περιστατικό], οπότε αν είστε ο εισβολέας — επικοινωνήστε».
Εν τω μεταξύ, εξήγησε στο Forbes ότι το σχόλιο «λευκό καπέλο» σημαίνει ότι η Wintermute προσφέρει 16 εκατομμύρια δολάρια «γεννητικότητα σφαλμάτων», εάν ο κυβερνοεπιτιθέμενος επιστρέψει τα υπόλοιπα 144 εκατομμύρια δολάρια.
Γεμάτη βωμολοχίες
Είπε επίσης στο πρακτορείο ότι η κλοπή πιθανότατα οφείλεται σε ένα σφάλμα σε μια υπηρεσία που ονομάζεται Βωμολοχία, η οποία επιτρέπει στους χρήστες να εκχωρούν μια λαβή στους λογαριασμούς κρυπτονομισμάτων τους (συνήθως τα ονόματα λογαριασμών αποτελούνται από μεγάλες, ανόητες σειρές γραμμάτων και αριθμών). Η ευπάθεια, αποκάλυψε την προηγούμενη εβδομάδα, επιτρέπει στους εισβολείς να αποκαλύπτουν κλειδιά που χρησιμοποιούνται για την κρυπτογράφηση και το άνοιγμα των πορτοφολιών Ethereum που δημιουργούνται με το Profanity.
Η Wintermute χρησιμοποιούσε 10 λογαριασμούς που δημιουργήθηκαν από βωμολοχίες για να πραγματοποιεί γρήγορες συναλλαγές ως μέρος της επιχειρηματικής της δραστηριότητας στο DeFi, σύμφωνα με το Forbes. Τα δίκτυα DeFi συνδέουν διάφορες μπλοκ αλυσίδες κρυπτονομισμάτων για να δημιουργήσουν μια αποκεντρωμένη υποδομή για δανεισμό, συναλλαγές και άλλες συναλλαγές. Όταν κυκλοφόρησε η είδηση του σφάλματος, η κρυπτογραφική εταιρεία προσπάθησε να θέσει τους λογαριασμούς εκτός σύνδεσης, αλλά λόγω «ανθρώπινου λάθους», ένας από τους 10 λογαριασμούς παρέμεινε ευάλωτος και επέτρεψε στους εισβολείς να εισέλθουν στο σύστημα, είπε ο Gaevoy.
«Ορισμένες από αυτές τις τεχνολογίες [DeFi] περιλαμβάνουν επίσης ενσωματώσεις και συνδέσεις τρίτων, όπου η εταιρεία μπορεί να μην έχει τη δυνατότητα να ελέγξει τον πηγαίο κώδικα, οδηγώντας σε πρόσθετο κίνδυνο για την εταιρεία», λέει στο Dark Reading ο Karl Steinkamp, διευθυντής της Coalfire. «Σε αυτήν την περίπτωση, ένας πάροχος διεύθυνσης ψηφιακών στοιχείων ματαιοδοξίας, το Profanity, αξιοποιήθηκε στην επίθεση… Ένα ακριβό και αποτρέψιμο λάθος για το Wintermute».
Οι ανταλλαγές DeFi θα αυξηθούν ως στόχος
Οι αναλυτές με τον Επίσκοπο Φοξ νωρίτερα αυτό το έτος διαπίστωσαν ότι Οι πλατφόρμες DeFi έχασαν 1.8 δισεκατομμύρια δολάρια σε κυβερνοεπιθέσεις μόνο το 2021. Με ένα σύνολο 65 γεγονότων που παρατηρήθηκαν, το 90% των απωλειών προήλθε από επιθέσεις, σύμφωνα με την έκθεση, η οποία επισημαίνει δυσκολία στο κλείδωμα του τομέα, το οποίο βασίζεται σε αυτοματοποιημένες συναλλαγές.
Και, μόλις τον περασμένο μήνα, το FBI εξέδωσε Μια προειδοποίηση ότι οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται ολοένα και περισσότερο τα τρωτά σημεία στις πλατφόρμες DeFi για να κλέψουν κρυπτονομίσματα, ύψους 1.3 δισεκατομμυρίων δολαρίων που συλλαμβάνονται μόνο μεταξύ Ιανουαρίου και Μαρτίου 2022.
Οι ερευνητές σημειώνουν ότι η ενισχυμένη υιοθέτηση και η εκτίμηση των τιμών των ψηφιακών περιουσιακών στοιχείων έχει και θα συνεχίσει να προσελκύει την προσοχή κακόβουλων ατόμων - όπως και η χαλαρή κατάσταση ασφάλειας στην περιοχή DeFi.
«Πολλές από αυτές τις εταιρείες αναπτύσσονται με τόσο γρήγορους ρυθμούς, η απόκτηση πελατών είναι η κύρια εστίασή τους», λέει ο Mike Puterbaugh, CMO στο Pathlock. «Εάν η εσωτερική ασφάλεια και οι έλεγχοι πρόσβασης είναι δευτερεύοντες για την «ανάπτυξη με κάθε κόστος», θα υπάρξουν κενά στην ασφάλεια των εφαρμογών που θα αξιοποιηθούν».
Τα εμπόδια στη στήριξη της ασφάλειας του DeFi είναι πολλά. Ο επικεφαλής της Wintermute σημείωσε ότι η εύρεση των κατάλληλων εργαλείων είναι δύσκολη.
«Πρέπει να υπογράφετε συναλλαγές εν κινήσει, μέσα σε δευτερόλεπτα», είπε ο Gaevoy στο Forbes, προσθέτοντας ότι η Wintermute έπρεπε να δημιουργήσει τα δικά της πρωτόκολλα ασφαλείας καθώς λείπουν εργαλεία. Παραδέχτηκε επίσης ότι το Profanity δεν προσέφερε έλεγχο ταυτότητας πολλαπλών παραγόντων, αλλά η εταιρεία αποφάσισε να χρησιμοποιήσει την υπηρεσία ούτως ή άλλως. «Τελικά, αυτό είναι το ρίσκο που πήραμε. Υπολογίστηκε», πρόσθεσε.
Ο Steinkamp σημειώνει, «Ανάλογα με την αρχιτεκτονική της πλατφόρμας DeFi, μπορεί να υπάρχουν πολλές προκλήσεις για την ασφάλειά τους. Αυτά μπορεί να κυμαίνονται από κινδύνους από τρίτους, μέχρι σφάλματα κρυπτογεφυρών, ανθρώπινο λάθος και την έλλειψη ασφαλούς ανάπτυξης λογισμικού, για να αναφέρουμε μόνο μερικά».
Και ο Puterbaugh επισημαίνει ότι ακόμη και με ενεργοποιημένα τα out-of-the-box χειριστήρια και διαμορφώσεις, οι προσαρμογές και οι ενσωματώσεις θα μπορούσαν να δημιουργήσουν αδυναμίες στη συνολική ασφάλεια.
Βέλτιστες πρακτικές για την ενίσχυση της ασφάλειας DeFi
Παρά τις προκλήσεις, υπάρχουν ωστόσο προσεγγίσεις βέλτιστης πρακτικής που θα πρέπει να εφαρμόζουν οι πλατφόρμες DeFi.
Για παράδειγμα, η Puterbaugh υποστηρίζει την εφαρμογή ελέγχων πρόσβασης με κάθε ανάπτυξη νέας εφαρμογής, μαζί με συνεχείς ελέγχους για διενέξεις πρόσβασης ή ευπάθειες εφαρμογών, ως βασικό στοιχείο, ειδικά όταν πρόκειται για εύκολα φορητό ψηφιακό νόμισμα.
Επίσης, «οι εταιρείες εντός του χώρου του DeFi πρέπει να κάνουν τακτικά εσωτερικές και εξωτερικές δοκιμές των πλατφορμών τους για να διασφαλίζουν συνεχώς ότι μετριάζουν τις απειλές προληπτικά», σύμφωνα με τον Steinkamp. Προσθέτει ότι οι εταιρείες θα πρέπει επίσης να εφαρμόσουν πρόσθετα ενισχυμένα μέτρα ασφαλείας ως μέρος της ασφάλειας των συναλλαγών, συμπεριλαμβανομένου του ελέγχου ταυτότητας πολλαπλών παραγόντων και των ενεργειών ειδοποίησης για ύποπτες ή/και κακόβουλες συναλλαγές.
Κάθε στρώμα βοηθάει, προσθέτει. «Σε ποιο θα προτιμούσατε να αποκτήσετε πρόσβαση: ένα σπίτι με την πόρτα ανοιχτή ή ένα κάστρο με τάφρο και γέφυρα;» αυτος λεει. «Οι εταιρείες DeFi θα συνεχίσουν να αποτελούν πρωταρχικούς στόχους από τους κλέφτες στον κυβερνοχώρο μέχρι να εφαρμόσουν επαρκείς ελέγχους ασφάλειας και διαδικασιών για να κάνουν τις επιθέσεις στις πλατφόρμες τους λιγότερο ελκυστικές».
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
