Wintermute DeFi Platform tarjoaa hakkerille leikkauksen 160 miljoonan dollarin kryptoryöstössä

Lontoossa toimiva kryptovaluuttakaupankäyntialusta Wintermute näki kyberhyökkääjät 160 miljoonalla dollarilla tällä viikolla, mikä johtuu todennäköisesti kumppanin koodista löytyneestä tietoturvahaavoittuvuudesta. Tapaus osoittaa syvää huolta tämän rahoitusalan turvallisuuden toteuttamisesta, tutkijat sanovat.

Wintermuten perustaja ja toimitusjohtaja Evgeny Gaevoy kertoi Twitterissä, että ryöstö oli suunnattu yhtiön hajautetun rahoituksen (DeFi) haaraan ja että vaikka tapaus saattaa häiritä joitakin toimintoja "muutamaksi päiväksi", yhtiö ei vaikuta eksistentiaalisesti.

"Olemme vakavaraisia, kun omaa pääomaa on jäljellä kaksi kertaa enemmän" hän tweeted. "Jos sinulla on [rahoitussopimus] Wintermuten kanssa, rahasi ovat turvassa. Palveluissamme on häiriö tänään ja mahdollisesti lähipäivinä, ja ne palautuvat normaaliksi sen jälkeen."

Hän sanoi myös, että noin 90 omaisuutta osui, ja vetosi syylliseen: "Olemme (vielä) avoimia käsittelemään tätä valkohattuna [tapahtuma], joten jos olet hyökkääjä - ota yhteyttä."

Sillä välin hän selitti Forbesille että "valkoinen hattu" -kommentti tarkoittaa, että Wintermute tarjoaa 16 miljoonan dollarin "bugipalkkion", jos kyberhyökkääjä palauttaa loput 144 miljoonaa dollaria.

Täynnä kiroilua

Hän kertoi myös myyntipisteelle, että varkaus juontaa juurensa todennäköisesti Profanity-nimisen palvelun virheeseen, jonka avulla käyttäjät voivat määrittää kahvan kryptovaluuttatileilleen (yleensä tilien nimet koostuvat pitkistä, hölmöistä kirjain- ja numerojonoista). Haavoittuvuus, julkistettiin viime viikolla, sallii hyökkääjien paljastaa Profanityllä luotujen Ethereum-lompakoiden salaukseen ja avaamiseen käytettyjä avaimia.

Forbesin mukaan Wintermute käytti kymmentä kiroilulla luotua tiliä tehdäkseen nopeita kauppoja osana DeFi-liiketoimintaansa. DeFi-verkot yhdistävät erilaisia ​​kryptovaluuttojen lohkoketjuja luodakseen hajautetun infrastruktuurin lainaamista, kaupankäyntiä ja muita tapahtumia varten. Kun uutiset virheestä tulivat ilmi, kryptoyritys yritti viedä tilit offline-tilaan, mutta "inhimillisen virheen" vuoksi yksi kymmenestä tilistä pysyi haavoittuvaisena ja päästi hyökkääjät järjestelmään, Gaevoy sanoi.

"Joihinkin näistä [DeFi]-tekniikoista liittyy myös kolmannen osapuolen integraatioita ja yhteyksiä, joissa yritys ei ehkä pysty hallitsemaan lähdekoodia, mikä lisää yritykselle riskiä", Coalfiren johtaja Karl Steinkamp kertoo Dark Readingille. "Tässä tapauksessa turhamaisen digitaalisen omaisuuden osoitteen tarjoaja, Profanity, hyödynnettiin hyökkäyksessä... Kallis ja ehkäistävissä oleva virhe Wintermutelle."

DeFi-pörssit kasvavat kohteena

Bishop Foxin analyytikot havaitsivat tämän aiemmin tänä vuonna DeFi-alustat menettivät 1.8 miljardia dollaria kyberhyökkäyksiä vain vuonna 2021. Raportin mukaan yhteensä 65 havaittua tapahtumaa 90 prosenttia tappioista johtui vaatimattomista hyökkäyksistä. vaikeus lukita sektoria, joka perustuu automaattisiin tapahtumiin.

Ja juuri viime kuussa FBI julkaisi varoitus että kyberrikolliset käyttävät yhä useammin DeFi-alustojen haavoittuvuuksia varastaakseen kryptovaluuttoja, pelkästään tammikuun ja maaliskuun 1.3 välisenä aikana 2022 miljardin dollarin arvosta.

Tutkijat huomauttavat, että digitaalisen omaisuuden lisääntynyt käyttöönotto ja hintojen nousu on kiinnittänyt ja tulee jatkossakin kiinnittämään ilkivaltaisten henkilöiden huomion – kuten myös DeFi-alueen heikko turvallisuustila.

"Monet näistä yrityksistä kasvavat niin nopeasti, että asiakkaiden hankinta on niiden ensisijainen painopiste", Pathlockin markkinajohtaja Mike Puterbaugh sanoo. "Jos sisäinen turvallisuus ja kulunvalvonta ovat toissijaisia ​​"kasvamaan hinnalla millä hyvänsä", sovellusten turvallisuuteen tulee aukkoja, joita hyödynnetään."

Esteitä DeFi-turvallisuuden tukemisessa on lukuisia; Wintermuten johtaja huomautti, että sopivien työkalujen löytäminen on vaikeaa.

"Sinun on allekirjoitettava tapahtumat lennossa, muutamassa sekunnissa", Gaevoy kertoi Forbesille ja lisäsi, että Wintermute joutui luomaan omat suojausprotokollansa, koska työkalut puuttuvat. Hän myönsi myös, että Profanity ei tarjonnut monitekijätodennusta, mutta yritys päätti kuitenkin käyttää palvelua. ”Loppujen lopuksi otimme sen riskin. Se on laskettu, hän lisäsi.

Steinkamp huomauttaa: "DeFi-alustan arkkitehtuurista riippuen niiden turvaamisessa voi olla useita haasteita. Nämä voivat vaihdella kolmansien osapuolien riskeistä salaussiltavirheisiin, inhimillisiin virheisiin ja turvallisen ohjelmistokehityksen puutteeseen, vain muutamia mainitakseni."

Ja Puterbaugh huomauttaa, että vaikka valmiit ohjaimet ja kokoonpanot olisivat käytössä, mukautukset ja integroinnit voivat aiheuttaa heikkouksia yleiseen tietoturvaan.

Parhaat käytännöt DeFi-suojauksen tukemiseen

Haasteista huolimatta DeFi-alustojen tulisi ottaa käyttöön parhaita käytäntöjä.

Esimerkiksi Puterbaugh suosittelee pääsynhallinnan käyttöönottoa jokaisen uuden sovelluksen käyttöönoton yhteydessä sekä jatkuvaa käyttöristiriitojen tai sovellusten haavoittuvuuksien tarkistamista, mikä on avainasemassa, etenkin kun käsitellään helposti kannettavaa digitaalista valuuttaa.

Steinkampin mukaan "DeFi-tilassa olevien yritysten on tehtävä rutiininomaisesti alustojensa sisäinen ja ulkoinen testaus varmistaakseen jatkuvasti, että ne vähentävät uhkia ennakoivasti". Hän lisää, että yritysten tulisi myös ottaa käyttöön lisäturvatoimia osana tapahtumaturvallisuutta, mukaan lukien monitekijätodennus ja hälytyslaukaisimet epäilyttävistä ja/tai haitallisista tapahtumista.

Jokainen kerros auttaa, hän lisää. "Kumpaan yrittäisit mieluummin päästä: taloon, jonka ovi on auki, vai linnaan, jossa on vallihauta ja silta?" hän sanoo. "DeFi-yritykset ovat jatkossakin kybervarkaiden ensisijaisia ​​kohteita, kunnes ne ottavat käyttöön riittävät tietoturva- ja prosessiohjaukset tehdäkseen alustoihinsa hyökkäämisestä vähemmän houkuttelevia."