Wintermute, la plataforma de comercio de criptomonedas con sede en Londres, vio a los atacantes cibernéticos despegar con $ 160 millones esta semana, probablemente debido a una vulnerabilidad de seguridad encontrada en el código de un socio. El incidente muestra profundas preocupaciones sobre la implementación de seguridad para este sector financiero, dicen los investigadores.
El fundador y director ejecutivo de Wintermute, Evgeny Gaevoy, acudió a Twitter para decir que el atraco estaba dirigido al brazo de finanzas descentralizadas (DeFi) de la empresa y que, si bien el incidente podría interrumpir algunas operaciones "durante unos días", la empresa no se ve afectada existencialmente.
“Somos solventes con el doble de esa cantidad en patrimonio restante”, tuiteó. “Si tiene un acuerdo [de administración de dinero] con Wintermute, sus fondos están seguros. Habrá una interrupción en nuestros servicios hoy y posiblemente durante los próximos días y volverá a la normalidad después”.
También dijo que se atacaron alrededor de 90 activos y apeló al culpable: "Estamos (todavía) abiertos a tratar esto como un [incidente] de sombrero blanco, así que si usted es el atacante, póngase en contacto".
Mientras tanto, explicó a Forbes que el comentario de "sombrero blanco" significa que Wintermute está ofreciendo una "recompensa por errores" de $ 16 millones, si el atacante cibernético devuelve los $ 144 millones restantes.
lleno de blasfemias
También le dijo al medio que el robo probablemente se remonta a un error en un servicio llamado Profanity, que permite a los usuarios asignar un identificador a sus cuentas de criptomonedas (normalmente, los nombres de las cuentas se componen de largas cadenas de letras y números). la vulnerabilidad, divulgado la semana pasada, permite a los atacantes descubrir claves utilizadas para encriptar y abrir billeteras Ethereum generadas con Profanity.
Wintermute estaba usando 10 cuentas generadas por Profanity para realizar intercambios rápidos como parte de su negocio DeFi, según Forbes. Las redes DeFi conectan varias cadenas de bloques de criptomonedas para crear una infraestructura descentralizada para préstamos, comercio y otras transacciones. Cuando se supo la noticia del error, la criptoempresa intentó desconectar las cuentas, pero debido a un "error humano", una de las 10 cuentas permaneció vulnerable y permitió que los atacantes ingresaran al sistema, dijo Gaevoy.
“Algunas de estas tecnologías [DeFi] también implican integraciones y conexiones de terceros en las que la empresa puede no tener la capacidad de controlar el código fuente, lo que genera un riesgo adicional para la empresa”, le dice a Dark Reading Karl Steinkamp, director de Coalfire. “En este caso, un proveedor de direcciones de activos digitales de vanidad, Profanity, se aprovechó en el ataque… Un error costoso y prevenible para Wintermute”.
Los intercambios de DeFi crecerán como objetivo
Los analistas del obispo Fox a principios de este año encontraron que Las plataformas DeFi perdieron $ 1.8 mil millones a los ciberataques solo en 2021. Con un total de 65 eventos observados, el 90% de las pérdidas provinieron de ataques no sofisticados, según el informe, que apunta a la dificultad para cerrar el sector, que se basa en transacciones automatizadas.
Y, apenas el mes pasado, el FBI emitió una advertencia que los ciberdelincuentes están explotando cada vez más las vulnerabilidades en las plataformas DeFi para robar criptomonedas, por una suma de $ 1.3 mil millones capturados solo entre enero y marzo de 2022.
Los investigadores señalan que la adopción mejorada y la apreciación de los precios de los activos digitales han atraído y seguirán atrayendo la atención de personas malintencionadas, al igual que el estado laxo de seguridad en el área de DeFi.
“Muchas de estas empresas están creciendo a un ritmo tan rápido que la adquisición de clientes es su enfoque principal”, dice Mike Puterbaugh, CMO de Pathlock. "Si la seguridad interna y los controles de acceso son secundarios para 'crecer a toda costa', habrá brechas en la seguridad de las aplicaciones que serán explotadas".
Los obstáculos para reforzar la seguridad de DeFi son numerosos; El jefe de Wintermute señaló que encontrar las herramientas adecuadas es difícil.
“Debe firmar transacciones sobre la marcha, en segundos”, dijo Gaevoy a Forbes, y agregó que Wintermute tuvo que crear sus propios protocolos de seguridad ya que faltan herramientas. También admitió que Profanity no ofrecía autenticación multifactor, pero la empresa decidió usar el servicio de todos modos. “En última instancia, ese es el riesgo que asumimos. Estaba calculado”, agregó.
Steinkamp señala: “Dependiendo de la arquitectura de la plataforma DeFi, puede haber múltiples desafíos para asegurarlos. Estos pueden variar desde el riesgo de terceros hasta errores de puentes criptográficos, errores humanos y la falta de desarrollo de software seguro, por nombrar solo algunos”.
Y Puterbaugh señala que incluso con los controles y configuraciones listos para usar habilitados, las personalizaciones y las integraciones podrían crear debilidades en la seguridad general.
Mejores prácticas para reforzar la seguridad de DeFi
A pesar de los desafíos, existen enfoques de mejores prácticas que las plataformas DeFi deberían implementar.
Por ejemplo, Puterbaugh aboga por implementar controles de acceso con cada nueva implementación de aplicaciones, junto con controles continuos de conflictos de acceso o vulnerabilidades de aplicaciones, como clave, especialmente cuando se trata de moneda digital fácilmente portátil.
Además, "las empresas dentro del espacio DeFi deben realizar pruebas internas y externas de sus plataformas de manera rutinaria para garantizar continuamente que están mitigando las amenazas de manera proactiva", según Steinkamp. Añade que las empresas también deberían implementar medidas de seguridad mejoradas adicionales como parte de la seguridad transaccional, incluida la autenticación multifactorial y activadores de alertas sobre transacciones sospechosas y/o maliciosas.
Cada capa ayuda, agrega. "¿A qué preferirías intentar acceder: una casa con la puerta abierta o un castillo con un foso y un puente levadizo?" él dice. “Las empresas DeFi seguirán siendo los principales objetivos de los ciberladrones hasta que implementen controles de seguridad y procesos adecuados para que el ataque a sus plataformas sea menos atractivo”.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
