Den London-baserte plattformen for handel med kryptovaluta Wintermute så cyberangripere ta fart med 160 millioner dollar denne uken, sannsynligvis på grunn av en sikkerhetssårbarhet funnet i en partners kode. Hendelsen viser dype bekymringer rundt implementering av sikkerhet for denne finanssektoren, sier forskere.
Wintermutes grunnlegger og administrerende direktør Evgeny Gaevoy tok til Twitter for å si at ranet var rettet mot selskapets desentraliserte finans (DeFi) arm, og at selv om hendelsen kan forstyrre noen operasjoner «i noen dager», er selskapet ikke eksistensielt påvirket.
"Vi er solvente med dobbelt så mye i egenkapital igjen," han twitret. "Hvis du har en avtale om [pengehåndtering] med Wintermute, er pengene dine trygge. Det vil være en forstyrrelse i tjenestene våre i dag og potensielt de neste dagene, og vil gå tilbake til det normale etterpå.»
Han sa også at rundt 90 eiendeler ble truffet, og appellerte til den skyldige: "Vi er (fortsatt) åpne for å behandle dette som en hvit lue [hendelse], så hvis du er angriperen - ta kontakt."
I mellomtiden forklarte han til Forbes at "white hat"-kommentaren betyr at Wintermute tilbyr en "bug bounty" på 16 millioner dollar hvis nettangriperen returnerer de resterende 144 millioner dollar.
Fylt med banning
Han fortalte også utsalgsstedet at tyveriet sannsynligvis kan spores tilbake til en feil i en tjeneste kalt Profanity, som lar brukere tildele et håndtak til sine kryptovaluta-kontoer (normalt består kontonavn av lange, tullete strenger med bokstaver og tall). Sårbarheten, avslørt forrige uke, lar angripere avdekke nøkler som brukes til å kryptere og lirke åpne Ethereum-lommebøker generert med Profanity.
Wintermute brukte 10 banningsgenererte kontoer for å gjøre raske handler som en del av sin DeFi-virksomhet, ifølge Forbes. DeFi-nettverk kobler sammen ulike kryptovalutablokkjeder for å skape en desentralisert infrastruktur for lån, handel og andre transaksjoner. Da nyheten om feilen kom, prøvde kryptofirmaet å ta kontoene offline, men på grunn av "menneskelig feil" forble en av de 10 kontoene sårbare og tillot angriperne inn i systemet, sa Gaevoy.
"Noen av disse [DeFi]-teknologiene involverer også tredjeparts integrasjoner og tilkoblinger der selskapet kanskje ikke har muligheten til å kontrollere kildekoden, noe som fører til ytterligere risiko for selskapet," sier Karl Steinkamp, direktør i Coalfire, til Dark Reading. "I dette tilfellet ble en forfengelighetsleverandør av digitale aktivaadresser, Profanity, utnyttet i angrepet ... En kostbar feil som kan forebygges for Wintermute."
DeFi-utvekslinger vil vokse som et mål
Det fant analytikere med Bishop Fox tidligere i år DeFi-plattformer tapte 1.8 milliarder dollar til nettangrep i 2021 alene. Med totalt 65 observerte hendelser, kom 90 % av tapene fra usofistikerte angrep, ifølge rapporten, som peker på vanskeligheter med å låse sektoren, som er avhengig av automatiserte transaksjoner.
Og bare forrige måned utstedte FBI en advarsel at nettkriminelle i økende grad utnytter sårbarheter i DeFi-plattformer for å stjele kryptovaluta, til en verdi av 1.3 milliarder dollar fanget mellom januar og mars 2022 alene.
Forskere bemerker at forbedret adopsjon og prisstigning på digitale eiendeler har og vil fortsette å tiltrekke seg oppmerksomheten til ondsinnede individer – det samme vil den slappe sikkerhetstilstanden i DeFi-området.
"Mange av disse selskapene vokser i et så raskt tempo, at kundeanskaffelse er deres primære fokus," sier Mike Puterbaugh, CMO hos Pathlock. "Hvis intern sikkerhet og tilgangskontroller er sekundære for å "vokse for enhver pris", vil det være hull i applikasjonssikkerhet som vil bli utnyttet."
Hindringene for å styrke DeFi-sikkerheten er mange; Wintermutes sjef bemerket at det er vanskelig å finne passende verktøy.
"Du må signere transaksjoner i løpet av sekunder," sa Gaevoy til Forbes, og la til at Wintermute måtte lage sine egne sikkerhetsprotokoller siden verktøy mangler. Han innrømmet også at Profanity ikke tilbyr multifaktorautentisering, men selskapet bestemte seg for å bruke tjenesten likevel. «Til syvende og sist er det risikoen vi tok. Det ble beregnet, la han til.
Steinkamp bemerker: "Avhengig av arkitekturen til DeFi-plattformen, kan det være en rekke utfordringer med å sikre dem. Disse kan variere fra risiko fra tredjeparter, til kryptobrofeil, menneskelige feil og mangel på sikker programvareutvikling, for å nevne noen.»
Og Puterbaugh påpeker at selv med ut-av-boksen kontroller og konfigurasjoner aktivert, kan tilpasninger og integrasjoner skape svakheter i den generelle sikkerheten.
Beste praksis for å forbedre DeFi-sikkerheten
Til tross for utfordringene, er det likevel beste praksis-tilnærminger som DeFi-plattformer bør implementere.
For eksempel anbefaler Puterbaugh å implementere tilgangskontroller med hver nye app-distribusjon, sammen med kontinuerlige kontroller for tilgangskonflikter eller applikasjonssårbarheter, som nøkkelen, spesielt når du arbeider med lett bærbar digital valuta.
Dessuten må "selskaper innenfor DeFi-området rutinemessig utføre interne og eksterne tester av plattformene sine for å kontinuerlig sikre at de reduserer trusler proaktivt," ifølge Steinkamp. Han legger til at selskaper også bør implementere ytterligere forbedrede sikkerhetstiltak som en del av transaksjonssikkerheten, inkludert multifaktorautentisering og varslingsutløsere på mistenkelige og/eller ondsinnede transaksjoner.
Hvert lag hjelper, legger han til. "Hva vil du helst prøve å få tilgang til: et hus med åpen dør eller et slott med vollgrav og trekkbro?" han sier. "DeFi-selskaper vil fortsette å være hovedmål for netttyver inntil de implementerer tilstrekkelig sikkerhet og prosesskontroller for å gjøre angrep på plattformene deres mindre attraktive."
