La piattaforma di scambio di criptovalute con sede a Londra Wintermute ha visto gli hacker decollare con 160 milioni di dollari questa settimana, probabilmente a causa di una vulnerabilità di sicurezza trovata nel codice di un partner. Secondo i ricercatori, l’incidente mette in luce profonde preoccupazioni sull’implementazione della sicurezza per questo settore finanziario.
Il fondatore e CEO di Wintermute, Evgeny Gaevoy, si è rivolto a Twitter per affermare che la rapina era mirata al ramo finanziario decentralizzato (DeFi) dell'azienda e che, sebbene l'incidente potrebbe interrompere alcune operazioni "per alcuni giorni", la società non ha subito alcun impatto esistenziale.
“Siamo solvibili con il doppio del capitale azionario rimasto”, ha twittato. “Se hai un accordo [di gestione del denaro] con Wintermute, i tuoi fondi sono al sicuro. Ci sarà un’interruzione dei nostri servizi oggi e potenzialmente per i prossimi giorni e poi torneremo alla normalità”.
Ha anche affermato che sono state colpite circa 90 risorse e ha fatto appello al colpevole: “Siamo (ancora) disponibili a trattare questo come un [incidente] da cappello bianco, quindi se sei tu l’aggressore, contattaci”.
Intanto ha spiegato a Forbes che il commento del "cappello bianco" significa che Wintermute offre una "taglia bug" da 16 milioni di dollari se l'attaccante informatico restituisce i restanti 144 milioni di dollari.
Pieno di volgarità
Ha anche detto al punto vendita che il furto probabilmente risale a un bug in un servizio chiamato Profanity, che consente agli utenti di assegnare un handle ai loro conti di criptovaluta (normalmente i nomi dei conti sono costituiti da lunghe stringhe senza senso di lettere e numeri). La vulnerabilità, divulgato la scorsa settimana, consente agli aggressori di scoprire le chiavi utilizzate per crittografare e aprire i portafogli Ethereum generati con Profanity.
Secondo Forbes, Wintermute utilizzava 10 account generati da Profanity per effettuare transazioni rapide come parte della sua attività DeFi. Le reti DeFi collegano varie blockchain di criptovaluta per creare un'infrastruttura decentralizzata per prestiti, scambi e altre transazioni. Quando si è diffusa la notizia del bug, la società di criptovaluta ha provato a mettere offline gli account, ma a causa di un "errore umano", uno dei 10 account è rimasto vulnerabile e ha consentito agli aggressori di entrare nel sistema, ha detto Gaevoy.
"Alcune di queste tecnologie [DeFi] implicano anche integrazioni e connessioni di terze parti in cui l'azienda potrebbe non avere la capacità di controllare il codice sorgente, con conseguente rischio aggiuntivo per l'azienda", dice a Dark Reading Karl Steinkamp, direttore di Coalfire. "In questo caso, nell'attacco è stato sfruttato un fornitore di indirizzi di risorse digitali vanity, Profanity... Un errore costoso ed evitabile per Wintermute."
Gli scambi DeFi cresceranno come obiettivo
Gli analisti del vescovo Fox lo hanno scoperto all’inizio di quest’anno Le piattaforme DeFi hanno perso 1.8 miliardi di dollari agli attacchi informatici solo nel 2021. Secondo il rapporto, su un totale di 65 eventi osservati, il 90% delle perdite è dovuto ad attacchi non sofisticati, che evidenziano difficoltà nel bloccare il settore, che si basa su transazioni automatizzate.
E, proprio il mese scorso, l'FBI ha pubblicato un avvertimento che i criminali informatici stanno sfruttando sempre più le vulnerabilità delle piattaforme DeFi per rubare criptovaluta, per un totale di 1.3 miliardi di dollari racimolati solo tra gennaio e marzo 2022.
I ricercatori sottolineano che la maggiore adozione e l’apprezzamento dei prezzi delle risorse digitali hanno e continueranno ad attirare l’attenzione di individui malintenzionati, così come lo stato lassista della sicurezza nell’area DeFi.
"Molte di queste aziende stanno crescendo a un ritmo così rapido che l'acquisizione di clienti è il loro obiettivo principale", afferma Mike Puterbaugh, CMO di Pathlock. “Se la sicurezza interna e i controlli sugli accessi sono secondari rispetto alla “crescita a tutti i costi”, ci saranno lacune nella sicurezza delle applicazioni che verranno sfruttate”.
Gli ostacoli nel rafforzare la sicurezza DeFi sono numerosi; Il capo di Wintermute ha osservato che trovare gli strumenti adeguati è difficile.
"È necessario firmare le transazioni al volo, in pochi secondi", ha detto Gaevoy a Forbes, aggiungendo che Wintermute ha dovuto creare i propri protocolli di sicurezza poiché mancano gli strumenti. Ha anche ammesso che Profanity non offre l’autenticazione a più fattori, ma la società ha deciso comunque di utilizzare il servizio. “Alla fine, questo è il rischio che abbiamo corso. È stato calcolato", ha aggiunto.
Steinkamp osserva: “A seconda dell’architettura della piattaforma DeFi, potrebbero esserci molteplici sfide per proteggerli. Questi possono variare dal rischio derivante da terze parti, ai bug dei crypto-bridge, all’errore umano e alla mancanza di sviluppo di software sicuro, solo per citarne alcuni.”
E Puterbaugh sottolinea che anche con controlli e configurazioni pronti all'uso abilitati, personalizzazioni e integrazioni potrebbero creare punti deboli nella sicurezza generale.
Migliori pratiche per rafforzare la sicurezza DeFi
Nonostante le sfide, esistono comunque approcci basati sulle migliori pratiche che le piattaforme DeFi dovrebbero implementare.
Ad esempio, Puterbaugh sostiene l’implementazione dei controlli di accesso con ogni nuova distribuzione di app, insieme a controlli continui per i conflitti di accesso o le vulnerabilità delle applicazioni, come chiave, soprattutto quando si ha a che fare con valuta digitale facilmente trasportabile.
Inoltre, secondo Steinkamp, “le aziende nel settore DeFi devono eseguire regolarmente test interni ed esterni delle loro piattaforme per assicurarsi continuamente di mitigare le minacce in modo proattivo”. Aggiunge che le aziende dovrebbero anche implementare ulteriori misure di sicurezza avanzate come parte della sicurezza transazionale, inclusa l’autenticazione a più fattori e l’attivazione di avvisi su transazioni sospette e/o dannose.
Ogni strato aiuta, aggiunge. “A cosa preferiresti provare ad accedere: una casa con la porta aperta o un castello con fossato e ponte levatoio?” lui dice. “Le aziende DeFi continueranno a essere gli obiettivi principali dei ladri informatici finché non implementeranno adeguati controlli di sicurezza e di processo per rendere meno attraente l’attacco alle loro piattaforme”.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
