پلتفرم تجارت ارزهای دیجیتال مستقر در لندن، Wintermute شاهد افزایش 160 میلیون دلاری مهاجمان سایبری در این هفته بود که احتمالاً به دلیل آسیبپذیری امنیتی موجود در کد شریک است. محققان می گویند این حادثه نگرانی عمیقی را در مورد اجرای امنیت برای این بخش مالی نشان می دهد.
بنیانگذار و مدیر عامل Wintermute، Evgeny Gaevoy در توییتر نوشت که هدف این سرقت، بازوی مالی غیرمتمرکز (DeFi) شرکت بوده است، و اگرچه این حادثه ممکن است برخی از عملیاتها را «برای چند روز» مختل کند، شرکت از نظر وجودی تحت تأثیر قرار نگرفته است.
"ما با دو برابر بیشتر از این مقدار دارایی باقی مانده است." او توییتی. «اگر با Wintermute یک قرارداد [مدیریت پول] داشته باشید، سرمایه شما امن است. امروز و به طور بالقوه برای چند روز آینده اختلالی در خدمات ما ایجاد خواهد شد و پس از آن به حالت عادی باز خواهد گشت.»
او همچنین گفت که حدود 90 دارایی مورد اصابت قرار گرفته است و از مجرم درخواست کرد: "ما (هنوز) آماده هستیم تا با این موضوع به عنوان یک کلاه سفید [حادثه] برخورد کنیم، بنابراین اگر شما مهاجم هستید، تماس بگیرید.
در همین حال توضیح داد به فوربس نظر "کلاه سفید" به این معنی است که اگر مهاجم سایبری 16 میلیون دلار باقیمانده را برگرداند، Wintermute یک "پاداش اشکال" 144 میلیون دلاری ارائه می دهد.
پر از فحش
او همچنین به این رسانه گفت که این سرقت احتمالاً به یک باگ در سرویسی به نام Profanity برمی گردد که به کاربران اجازه می دهد تا یک دسته را به حساب های ارزهای دیجیتال خود اختصاص دهند (معمولاً نام حساب ها از رشته های طولانی و نامفهوم از حروف و اعداد تشکیل شده است). آسیب پذیری، هفته گذشته فاش شد، به مهاجمان اجازه می دهد تا کلیدهای مورد استفاده برای رمزگذاری و باز کردن کیف پول های اتریوم تولید شده با Profanity را کشف کنند.
به گفته فوربس، Wintermute از 10 حساب ایجاد شده توسط Profanity برای انجام معاملات سریع به عنوان بخشی از تجارت DeFi خود استفاده می کرد. شبکههای DeFi، بلاکچینهای مختلف ارزهای دیجیتال را برای ایجاد زیرساخت غیرمتمرکز برای استقراض، تجارت و سایر تراکنشها به هم متصل میکنند. به گفته Gaevoy، زمانی که خبر این باگ منتشر شد، شرکت رمزنگاری سعی کرد حسابها را آفلاین کند، اما به دلیل «خطای انسانی»، یکی از 10 حساب آسیبپذیر باقی ماند و به مهاجمان اجازه ورود به سیستم را داد.
کارل استین کمپ، مدیر شرکت Coalfire، به Dark Reading میگوید: «برخی از این فناوریها [DeFi] همچنین شامل یکپارچهسازی و اتصالات شخص ثالث هستند که در آن شرکت ممکن است توانایی کنترل کد منبع را نداشته باشد، که منجر به خطرات بیشتری برای شرکت میشود. «در این مثال، یک ارائهدهنده آدرس دارایی دیجیتال بیهوده، فحشا، در این حمله مورد استفاده قرار گرفت... یک اشتباه گران قیمت و قابل پیشگیری برای Wintermute».
مبادلات DeFi به عنوان یک هدف رشد خواهند کرد
تحلیلگران با اسقف فاکس در اوایل سال جاری متوجه شدند پلتفرمهای دیفای ۱.۸ میلیارد دلار ضرر کردند به حملات سایبری تنها در سال 2021. بر اساس این گزارش، با مجموع 65 رویداد مشاهده شده، 90 درصد از خسارات ناشی از حملات غیرمجاز بوده است که به مشکل در قفل کردن بخش، که بر معاملات خودکار متکی است.
و همین ماه گذشته، FBI صادر کرد اخطار مجرمان سایبری به طور فزایندهای از آسیبپذیریها در پلتفرمهای DeFi برای سرقت ارزهای دیجیتال به میزان 1.3 میلیارد دلار استفاده میکنند که تنها بین ژانویه تا مارس 2022 کشف شده است.
محققان خاطرنشان میکنند که افزایش پذیرش و افزایش قیمت داراییهای دیجیتال توجه افراد مخرب را به خود جلب کرده و خواهد کرد - همانطور که وضعیت ضعیف امنیت در منطقه DeFi نیز وجود دارد.
مایک پوترباگ، مدیر ارشد اجرایی Pathlock میگوید: «بسیاری از این شرکتها با چنین سرعتی در حال رشد هستند، جذب مشتری تمرکز اصلی آنهاست. اگر امنیت داخلی و کنترلهای دسترسی برای «رشد به هر قیمتی» ثانویه باشند، شکافهایی در امنیت برنامهها وجود خواهد داشت که مورد سوء استفاده قرار میگیرد.
موانع در تقویت امنیت DeFi بسیار زیاد است. رئیس Wintermute خاطرنشان کرد که یافتن ابزار مناسب دشوار است.
گیوی به فوربس گفت: «شما باید تراکنشها را در همان لحظه و در عرض چند ثانیه امضا کنید. او همچنین اعتراف کرد که Profanity احراز هویت چند عاملی را ارائه نکرده است، اما شرکت تصمیم گرفت به هر حال از این سرویس استفاده کند. «در نهایت، این ریسکی است که ما پذیرفتیم. حساب شده بود.»
Steinkamp خاطرنشان می کند، "بسته به معماری پلت فرم DeFi، ممکن است چندین چالش در ایمن سازی آنها وجود داشته باشد. اینها ممکن است از خطرات اشخاص ثالث گرفته تا اشکالات پل رمزنگاری، خطای انسانی و فقدان توسعه نرمافزار ایمن را شامل شود.
و Puterbaugh اشاره میکند که حتی با فعال کردن کنترلها و پیکربندیهای خارج از جعبه، سفارشیسازیها و ادغامها میتوانند ضعفهایی در امنیت کلی ایجاد کنند.
بهترین روش ها برای تقویت امنیت DeFi
با وجود چالشها، با این وجود، بهترین روشها وجود دارد که پلتفرمهای DeFi باید از آنها استفاده کنند.
به عنوان مثال، Puterbaugh از اجرای کنترلهای دسترسی با هر استقرار برنامه جدید، همراه با بررسی مداوم برای تداخل دسترسی یا آسیبپذیری برنامهها، بهویژه زمانی که با ارز دیجیتال قابل حمل آسان سروکار دارید، به عنوان کلیدی پیشنهاد میشود.
همچنین، طبق گفته Steinkamp، «شرکتهای موجود در فضای DeFi باید به طور معمول آزمایشهای داخلی و خارجی پلتفرمهای خود را انجام دهند تا به طور مستمر اطمینان حاصل کنند که تهدیدات را به طور فعال کاهش میدهند». او میافزاید که شرکتها همچنین باید اقدامات امنیتی پیشرفته دیگری را به عنوان بخشی از امنیت تراکنشها، از جمله احراز هویت چندعاملی و راهاندازهای هشدار در مورد تراکنشهای مشکوک و/یا مخرب، اجرا کنند.
او اضافه می کند که هر لایه کمک می کند. ترجیح می دهید به کدام یک دسترسی داشته باشید: خانه ای با در باز یا قلعه ای با خندق و پل؟ او می گوید. شرکتهای DeFi همچنان اهداف اصلی سارقان سایبری خواهند بود تا زمانی که امنیت کافی و کنترلهای فرآیندی را برای کاهش جذابیت حمله به پلتفرمهای خود اعمال کنند.