런던에 기반을 둔 암호화폐 거래 플랫폼 Wintermute는 파트너의 코드에서 발견된 보안 취약점으로 인해 이번 주에 사이버 공격자가 160억 XNUMX천만 달러를 벌어들이는 것을 보았습니다. 이 사건은 이 금융 부문의 보안 구현에 대한 깊은 우려를 보여주고 있다고 연구원들은 말합니다.
Wintermute의 설립자이자 CEO인 Evgeny Gaevoy는 강도 사건이 회사의 분산 금융(DeFi) 부문을 목표로 했으며 이 사건이 "며칠 동안" 일부 운영을 방해할 수 있지만 회사가 실질적으로 영향을 받지는 않는다고 트위터에 말했습니다.
"저희는 자기자본이 두 배 이상 남아 있는 솔벤트입니다." 그는 트위터. “Wintermute와 [돈 관리] 계약을 맺었다면 귀하의 자금은 안전합니다. 오늘과 앞으로 며칠 동안 서비스가 중단될 수 있으며 이후 정상으로 돌아올 것입니다.”
그는 또한 약 90개의 자산이 피해를 입었다고 말하며 범인에게 이렇게 호소했습니다.
한편 그는 설명했다. 포브스 사이버 공격자가 나머지 16억 144만 달러를 반환하는 경우 "화이트 햇" 댓글은 Wintermute가 XNUMX만 달러의 "버그 현상금"을 제공한다는 것을 의미합니다.
욕설로 가득 찬
그는 또한 도난이 사용자가 암호 화폐 계정에 핸들을 할당할 수 있게 해주는 Profanity라는 서비스의 버그로 거슬러 올라갈 가능성이 있다고 콘센트에 말했습니다. 취약점, 지난주 공개, 공격자는 Profanity로 생성된 이더리움 지갑을 암호화하고 엿보는 데 사용되는 키를 알아낼 수 있습니다.
Forbes에 따르면 Wintermute는 DeFi 비즈니스의 일부로 신속한 거래를 위해 10개의 Profanity 생성 계정을 사용하고 있었습니다. DeFi 네트워크는 다양한 암호화폐 블록체인을 연결하여 차용, 거래 및 기타 거래를 위한 분산형 인프라를 생성합니다. 버그가 발생했다는 소식이 전해지자 암호화폐 회사는 계정을 오프라인으로 전환하려고 시도했지만 "인간의 실수"로 인해 10개 계정 중 하나가 취약한 상태로 남아 공격자가 시스템에 침입할 수 있게 했다고 Gaevoy는 말했습니다.
Coalfire의 이사인 Karl Steinkamp는 Dark Reading에 "이러한 [DeFi] 기술 중 일부는 회사가 소스 코드를 제어할 수 있는 능력이 없는 타사 통합 및 연결을 포함하여 회사에 추가적인 위험을 초래할 수 있습니다."라고 말했습니다. "이 경우, 가상 디지털 자산 주소 제공업체인 Profanity가 공격에 활용되었습니다... Wintermute의 비용이 많이 들고 예방 가능한 실수입니다."
DeFi Exchange는 목표로 성장할 것입니다
올해 초 Fox Bishop의 분석가들은 다음과 같은 사실을 발견했습니다. DeFi 플랫폼 손실 1.8억 달러 2021년에만 사이버 공격에 보고서에 따르면 총 65개의 이벤트가 관찰되었으며 손실의 90%는 정교하지 않은 공격에서 발생했습니다. 섹터 폐쇄의 어려움, 자동화된 거래에 의존합니다.
그리고 지난달 FBI는 경고 사이버 범죄자들이 암호화폐를 훔치기 위해 DeFi 플랫폼의 취약점을 점점 더 악용하고 있으며, 1.3년 2022월에서 XNUMX월 사이에만 XNUMX억 달러를 벌어들였습니다.
연구원들은 디지털 자산의 향상된 채택 및 가격 상승이 악의적인 개인의 관심을 끌었으며 계속해서 DeFi 영역의 느슨한 보안 상태를 끌어들일 것이라고 지적합니다.
Pathlock의 CMO인 Mike Puterbaugh는 "많은 기업이 빠른 속도로 성장하고 있으며 고객 확보가 주요 초점입니다. "내부 보안 및 액세스 제어가 '무조건 성장'에 부차적이라면 악용될 애플리케이션 보안의 격차가 있을 것입니다."
DeFi 보안을 강화하는 데 있어 많은 장애물이 있습니다. Wintermute의 족장은 적절한 도구를 찾는 것이 어렵다고 말했습니다.
Gaevoy는 Forbes와의 인터뷰에서 "몇 초 안에 즉시 거래에 서명해야 합니다. 도구가 부족하기 때문에 Wintermute는 자체 보안 프로토콜을 만들어야 했습니다. 그는 또한 Profanity가 다단계 인증을 제공하지 않는다고 인정했지만 회사는 어쨌든 서비스를 사용하기로 결정했습니다. “궁극적으로, 그것은 우리가 감수한 위험입니다. 계산했다"고 덧붙였다.
Steinkamp는 “DeFi 플랫폼의 아키텍처에 따라 보안을 유지하는 데 여러 가지 문제가 있을 수 있습니다. 여기에는 제XNUMX자로부터의 위험, 크립토 브리지 버그, 인적 오류, 보안 소프트웨어 개발 부족에 이르기까지 다양할 수 있습니다.”
그리고 Puterbaugh는 즉시 사용 가능한 제어 및 구성이 활성화된 경우에도 사용자 지정 및 통합이 전체 보안에 약점을 만들 수 있다고 지적합니다.
DeFi 보안 강화를 위한 모범 사례
어려움에도 불구하고 DeFi 플랫폼이 구현해야 하는 모범 사례 접근 방식이 있습니다.
예를 들어, Puterbaugh는 특히 쉽게 휴대할 수 있는 디지털 통화를 다룰 때 액세스 충돌 또는 애플리케이션 취약성에 대한 지속적인 확인과 함께 각각의 새로운 앱 배포와 함께 액세스 제어를 구현하는 것을 옹호합니다.
또한 Steinkamp에 따르면 "DeFi 공간 내의 회사는 위협을 사전에 완화하고 있는지 지속적으로 확인하기 위해 플랫폼의 내부 및 외부 테스트를 정기적으로 수행해야 합니다."라고 합니다. 그는 또한 기업이 의심스러운 및/또는 악의적인 거래에 대한 다중 요소 인증 및 경고 트리거를 포함하여 거래 보안의 일부로 추가로 강화된 보안 조치를 구현해야 한다고 덧붙였습니다.
모든 레이어가 도움이 된다고 그는 덧붙입니다. “문이 열려 있는 집과 해자와 다리가 있는 성 중에서 어느 쪽을 선택하시겠습니까?” 그는 말한다. "DeFi 회사는 플랫폼 공격을 덜 매력적으로 만들기 위해 적절한 보안 및 프로세스 제어를 구현할 때까지 사이버 도둑의 주요 표적이 될 것입니다."
