پلتفرم Wintermute DeFi به هکرها کاهش 160 میلیون دلاری Crypto-Heist PlatoBlockchain Intelligence داده است. جستجوی عمودی Ai.

پلتفرم Wintermute DeFi به هکرها کاهش 160 میلیون دلاری Crypto-Heist را پیشنهاد می کند

تمبر زمان: 21 سپتامبر 2022، 6:12 بعد از ظهر

پلتفرم تجارت ارزهای دیجیتال مستقر در لندن، Wintermute شاهد افزایش 160 میلیون دلاری مهاجمان سایبری در این هفته بود که احتمالاً به دلیل آسیب‌پذیری امنیتی موجود در کد شریک است. محققان می گویند این حادثه نگرانی عمیقی را در مورد اجرای امنیت برای این بخش مالی نشان می دهد.

بنیانگذار و مدیر عامل Wintermute، Evgeny Gaevoy در توییتر نوشت که هدف این سرقت، بازوی مالی غیرمتمرکز (DeFi) شرکت بوده است، و اگرچه این حادثه ممکن است برخی از عملیات‌ها را «برای چند روز» مختل کند، شرکت از نظر وجودی تحت تأثیر قرار نگرفته است.

"ما با دو برابر بیشتر از این مقدار دارایی باقی مانده است." او توییتی. «اگر با Wintermute یک قرارداد [مدیریت پول] داشته باشید، سرمایه شما امن است. امروز و به طور بالقوه برای چند روز آینده اختلالی در خدمات ما ایجاد خواهد شد و پس از آن به حالت عادی باز خواهد گشت.»

او همچنین گفت که حدود 90 دارایی مورد اصابت قرار گرفته است و از مجرم درخواست کرد: "ما (هنوز) آماده هستیم تا با این موضوع به عنوان یک کلاه سفید [حادثه] برخورد کنیم، بنابراین اگر شما مهاجم هستید، تماس بگیرید.

در همین حال توضیح داد به فوربس نظر "کلاه سفید" به این معنی است که اگر مهاجم سایبری 16 میلیون دلار باقیمانده را برگرداند، Wintermute یک "پاداش اشکال" 144 میلیون دلاری ارائه می دهد.

پر از فحش

او همچنین به این رسانه گفت که این سرقت احتمالاً به یک باگ در سرویسی به نام Profanity برمی گردد که به کاربران اجازه می دهد تا یک دسته را به حساب های ارزهای دیجیتال خود اختصاص دهند (معمولاً نام حساب ها از رشته های طولانی و نامفهوم از حروف و اعداد تشکیل شده است). آسیب پذیری، هفته گذشته فاش شد، به مهاجمان اجازه می دهد تا کلیدهای مورد استفاده برای رمزگذاری و باز کردن کیف پول های اتریوم تولید شده با Profanity را کشف کنند.

به گفته فوربس، Wintermute از 10 حساب ایجاد شده توسط Profanity برای انجام معاملات سریع به عنوان بخشی از تجارت DeFi خود استفاده می کرد. شبکه‌های DeFi، بلاک‌چین‌های مختلف ارزهای دیجیتال را برای ایجاد زیرساخت غیرمتمرکز برای استقراض، تجارت و سایر تراکنش‌ها به هم متصل می‌کنند. به گفته Gaevoy، زمانی که خبر این باگ منتشر شد، شرکت رمزنگاری سعی کرد حساب‌ها را آفلاین کند، اما به دلیل «خطای انسانی»، یکی از 10 حساب آسیب‌پذیر باقی ماند و به مهاجمان اجازه ورود به سیستم را داد.

کارل استین کمپ، مدیر شرکت Coalfire، به Dark Reading می‌گوید: «برخی از این فناوری‌ها [DeFi] همچنین شامل یکپارچه‌سازی و اتصالات شخص ثالث هستند که در آن شرکت ممکن است توانایی کنترل کد منبع را نداشته باشد، که منجر به خطرات بیشتری برای شرکت می‌شود. «در این مثال، یک ارائه‌دهنده آدرس دارایی دیجیتال بیهوده، فحشا، در این حمله مورد استفاده قرار گرفت... یک اشتباه گران قیمت و قابل پیشگیری برای Wintermute».

مبادلات DeFi به عنوان یک هدف رشد خواهند کرد

تحلیلگران با اسقف فاکس در اوایل سال جاری متوجه شدند پلتفرم‌های دی‌فای ۱.۸ میلیارد دلار ضرر کردند به حملات سایبری تنها در سال 2021. بر اساس این گزارش، با مجموع 65 رویداد مشاهده شده، 90 درصد از خسارات ناشی از حملات غیرمجاز بوده است که به مشکل در قفل کردن بخش، که بر معاملات خودکار متکی است.

و همین ماه گذشته، FBI صادر کرد اخطار مجرمان سایبری به طور فزاینده‌ای از آسیب‌پذیری‌ها در پلتفرم‌های DeFi برای سرقت ارزهای دیجیتال به میزان 1.3 میلیارد دلار استفاده می‌کنند که تنها بین ژانویه تا مارس 2022 کشف شده است.

محققان خاطرنشان می‌کنند که افزایش پذیرش و افزایش قیمت دارایی‌های دیجیتال توجه افراد مخرب را به خود جلب کرده و خواهد کرد - همانطور که وضعیت ضعیف امنیت در منطقه DeFi نیز وجود دارد.

مایک پوترباگ، مدیر ارشد اجرایی Pathlock می‌گوید: «بسیاری از این شرکت‌ها با چنین سرعتی در حال رشد هستند، جذب مشتری تمرکز اصلی آنهاست. اگر امنیت داخلی و کنترل‌های دسترسی برای «رشد به هر قیمتی» ثانویه باشند، شکاف‌هایی در امنیت برنامه‌ها وجود خواهد داشت که مورد سوء استفاده قرار می‌گیرد.

موانع در تقویت امنیت DeFi بسیار زیاد است. رئیس Wintermute خاطرنشان کرد که یافتن ابزار مناسب دشوار است.

گیوی به فوربس گفت: «شما باید تراکنش‌ها را در همان لحظه و در عرض چند ثانیه امضا کنید. او همچنین اعتراف کرد که Profanity احراز هویت چند عاملی را ارائه نکرده است، اما شرکت تصمیم گرفت به هر حال از این سرویس استفاده کند. «در نهایت، این ریسکی است که ما پذیرفتیم. حساب شده بود.»

Steinkamp خاطرنشان می کند، "بسته به معماری پلت فرم DeFi، ممکن است چندین چالش در ایمن سازی آنها وجود داشته باشد. اینها ممکن است از خطرات اشخاص ثالث گرفته تا اشکالات پل رمزنگاری، خطای انسانی و فقدان توسعه نرم‌افزار ایمن را شامل شود.

و Puterbaugh اشاره می‌کند که حتی با فعال کردن کنترل‌ها و پیکربندی‌های خارج از جعبه، سفارشی‌سازی‌ها و ادغام‌ها می‌توانند ضعف‌هایی در امنیت کلی ایجاد کنند.

بهترین روش ها برای تقویت امنیت DeFi

با وجود چالش‌ها، با این وجود، بهترین روش‌ها وجود دارد که پلتفرم‌های DeFi باید از آن‌ها استفاده کنند.

به عنوان مثال، Puterbaugh از اجرای کنترل‌های دسترسی با هر استقرار برنامه جدید، همراه با بررسی مداوم برای تداخل دسترسی یا آسیب‌پذیری برنامه‌ها، به‌ویژه زمانی که با ارز دیجیتال قابل حمل آسان سروکار دارید، به عنوان کلیدی پیشنهاد می‌شود.

همچنین، طبق گفته Steinkamp، «شرکت‌های موجود در فضای DeFi باید به طور معمول آزمایش‌های داخلی و خارجی پلتفرم‌های خود را انجام دهند تا به طور مستمر اطمینان حاصل کنند که تهدیدات را به طور فعال کاهش می‌دهند». او می‌افزاید که شرکت‌ها همچنین باید اقدامات امنیتی پیشرفته دیگری را به عنوان بخشی از امنیت تراکنش‌ها، از جمله احراز هویت چندعاملی و راه‌اندازهای هشدار در مورد تراکنش‌های مشکوک و/یا مخرب، اجرا کنند.

او اضافه می کند که هر لایه کمک می کند. ترجیح می دهید به کدام یک دسترسی داشته باشید: خانه ای با در باز یا قلعه ای با خندق و پل؟ او می گوید. شرکت‌های DeFi همچنان اهداف اصلی سارقان سایبری خواهند بود تا زمانی که امنیت کافی و کنترل‌های فرآیندی را برای کاهش جذابیت حمله به پلتفرم‌های خود اعمال کنند.

تمبر زمان:

بیشتر از تاریک خواندن