Londonis asuv krüptovaluutaga kauplemisplatvorm Wintermute nägi sel nädalal küberründajate tõusu 160 miljoni dollariga, tõenäoliselt partneri koodist leitud turvanõrkuse tõttu. Teadlaste sõnul näitab juhtum sügavat muret selle finantssektori turvalisuse rakendamise pärast.
Wintermute'i asutaja ja tegevjuht Evgeny Gaevoy ütles Twitteris, et varg oli suunatud ettevõtte detsentraliseeritud finantsvaldkonna (DeFi) harule ja kuigi juhtum võib mõneks päevaks mõnda tegevust häirida, ei mõjuta see ettevõtet eksistentsiaalselt.
"Oleme maksevõimelised, omakapitali on jäänud kaks korda rohkem," ta säutsus. "Kui teil on Wintermute'ga [rahahaldus] leping, on teie raha turvaline. Meie teenustes esineb täna ja potentsiaalselt ka järgmistel päevadel häireid ning see taastub pärast seda.
Ta ütles ka, et pihta sai umbes 90 vara, ja pöördus süüdlase poole: "Oleme (veel) valmis käsitlema seda valge mütsina [intsident], nii et kui teie olete ründaja, võtke ühendust."
Vahepeal selgitas ta Forbesile et "valge mütsi" kommentaar tähendab, et Wintermute pakub 16 miljonit dollarit "vigaraha", kui küberründaja tagastab ülejäänud 144 miljonit dollarit.
Täidetud roppusega
Ta ütles ka müügile, et varguse taga on tõenäoliselt viga teenuses nimega Profanity, mis võimaldab kasutajatel määrata oma krüptovaluutakontodele käepideme (tavaliselt koosnevad kontonimed pikkadest jaburatest tähtede ja numbrite jadadest). haavatavus, avalikustati eelmisel nädalal, võimaldab ründajatel avastada Profanity abil loodud Ethereumi rahakottide krüptimiseks ja avamiseks kasutatavaid võtmeid.
Forbesi andmetel kasutas Wintermute oma DeFi äritegevuse osana kiirete tehingute tegemiseks 10 roppuste loodud kontot. DeFi võrgud ühendavad erinevaid krüptovaluutade plokiahelaid, et luua detsentraliseeritud infrastruktuur laenu võtmiseks, kauplemiseks ja muudeks tehinguteks. Kui uudis veast puhkes, üritas krüptofirma kontosid võrguühenduseta muuta, kuid "inimliku eksituse" tõttu jäi üks kümnest kontost haavatavaks ja lubas ründajad süsteemi, ütles Gaevoy.
"Mõned neist [DeFi] tehnoloogiatest hõlmavad ka kolmandate osapoolte integratsioone ja ühendusi, kus ettevõttel ei pruugi olla võimalust lähtekoodi juhtida, mis toob ettevõttele kaasa täiendava riski," räägib Coalfire'i direktor Karl Steinkamp Dark Readingile. "Antud juhul kasutati rünnakus edevusliku digitaalvara aadressi pakkujat Profanity... Wintermute'i jaoks kallis ja välditav viga."
DeFi Exchanges kasvab sihtmärgina
Piiskop Foxi analüütikud leidsid selle selle aasta alguses DeFi platvormid kaotasid 1.8 miljardit dollarit küberrünnakutele ainuüksi 2021. aastal. Kokku 65 täheldatud sündmusest tulenes 90% kaotustest keerukatest rünnakutest, selgub aruandest, mis viitab raskusi sektori lukustamisel, mis tugineb automatiseeritud tehingutele.
Ja just eelmisel kuul andis FBI välja hoiatus et küberkurjategijad kasutavad üha enam DeFi platvormide haavatavusi krüptovaluutade varastamiseks, ainuüksi 1.3. aasta jaanuarist märtsini 2022 miljardi dollari ulatuses.
Teadlased märgivad, et digitaalsete varade tõhustatud kasutuselevõtt ja hinnatõus köidavad ja tõmbavad ka edaspidi pahatahtlike isikute tähelepanu – nagu ka DeFi piirkonna leebe turvalisus.
"Paljud neist ettevõtetest kasvavad nii kiiresti, klientide hankimine on nende peamine eesmärk," ütleb Pathlocki turumajanduse juht Mike Puterbaugh. "Kui siseturvalisus ja juurdepääsu kontroll on "iga hinna eest kasvamise" kõrval teisejärguline, tekib rakenduste turvalisuses lünki, mida kasutatakse ära."
DeFi turvalisuse tugevdamisel on palju takistusi; Wintermute juht märkis, et sobivate tööriistade leidmine on keeruline.
"Tehingud peate allkirjastama lennult, mõne sekundi jooksul," ütles Gaevoy Forbesile ja lisas, et Wintermute pidi looma oma turvaprotokollid, kuna puuduvad tööriistad. Ta tunnistas ka, et Profanity ei pakkunud mitmefaktorilist autentimist, kuid ettevõte otsustas teenust siiski kasutada. „Lõppkokkuvõttes on see risk, mille me võtsime. See oli välja arvutatud,” lisas ta.
Steinkamp märgib: "Sõltuvalt DeFi platvormi arhitektuurist võib nende kaitsmisel olla mitmeid väljakutseid. Need võivad ulatuda kolmandate osapoolte riskidest kuni krüptosildade vigadeni, inimlike vigadeni ja turvalise tarkvaraarenduse puudumiseni, kui nimetada vaid mõnda.
Ja Puterbaugh juhib tähelepanu sellele, et isegi kui kastist väljas olevad juhtelemendid ja konfiguratsioonid on lubatud, võivad kohandused ja integratsioonid tekitada nõrkusi üldises turvalisuses.
DeFi turvalisuse suurendamise parimad tavad
Vaatamata väljakutsetele on siiski olemas parimate tavade lähenemisviise, mida DeFi platvormid peaksid rakendama.
Näiteks Puterbaugh pooldab juurdepääsukontrolli rakendamist iga uue rakenduse juurutamisel ning pidevat juurdepääsukonfliktide või rakenduste haavatavuste kontrollimist, eriti kui tegemist on hõlpsasti kaasaskantava digitaalvaluutaga.
Samuti peavad Steinkampi sõnul "DeFi-ruumis asuvad ettevõtted regulaarselt tegema oma platvormide sisemisi ja väliseid testimisi, et tagada pidev ohtude ennetav leevendamine". Ta lisab, et ettevõtted peaksid tehingute turvalisuse osana rakendama ka täiendavaid täiustatud turvameetmeid, sealhulgas mitmefaktorilist autentimist ja hoiatuspäästikuid kahtlaste ja/või pahatahtlike tehingute korral.
Iga kiht aitab, lisab ta. "Kummale te eelistaksite pääseda: avatud uksega majja või vallikraavi ja sillaga lossi?" ta ütleb. "DeFi ettevõtted jäävad kübervaraste peamiseks sihtmärgiks seni, kuni nad rakendavad piisavaid turbe- ja protsessikontrolli, et muuta nende platvormide ründamine vähem atraktiivseks."
