A plataforma de negociação de criptomoedas com sede em Londres, Wintermute, viu os ciberataques decolarem com US$ 160 milhões esta semana, provavelmente devido a uma vulnerabilidade de segurança encontrada no código de um parceiro. O incidente demonstra profundas preocupações em torno da implementação da segurança neste sector financeiro, dizem os investigadores.
O fundador e CEO da Wintermute, Evgeny Gaevoy, acessou o Twitter para dizer que o roubo visava o braço de finanças descentralizadas (DeFi) da empresa e que, embora o incidente possa interromper algumas operações “por alguns dias”, a empresa não foi impactada existencialmente.
“Estamos solventes, com o dobro desse valor em patrimônio líquido restante”, ele twittou. “Se você tiver um acordo [de gestão de dinheiro] com Wintermute, seus fundos estarão seguros. Haverá uma interrupção em nossos serviços hoje e potencialmente nos próximos dias e voltará ao normal depois.”
Ele também disse que cerca de 90 ativos foram atingidos e apelou ao culpado: “Estamos (ainda) abertos para tratar isso como um [incidente] de chapéu branco, então se você for o invasor – entre em contato”.
Enquanto isso, ele explicou para Forbes que o comentário do “chapéu branco” significa que Wintermute está oferecendo uma “recompensa por bug” de US$ 16 milhões se o invasor cibernético devolver os US$ 144 milhões restantes.
Cheio de palavrões
Ele também disse ao canal que o roubo provavelmente remonta a um bug em um serviço chamado Profanity, que permite aos usuários atribuir um identificador às suas contas de criptomoeda (normalmente os nomes das contas são compostos de sequências longas e sem sentido de letras e números). A vulnerabilidade, divulgado na semana passada, permite que invasores descubram chaves usadas para criptografar e abrir carteiras Ethereum geradas com Profanity.
Wintermute estava usando 10 contas geradas por Profanity para fazer negociações rápidas como parte de seu negócio DeFi, de acordo com a Forbes. As redes DeFi conectam vários blockchains de criptomoedas para criar uma infraestrutura descentralizada para empréstimos, negociações e outras transações. Quando a notícia do bug foi divulgada, a empresa de criptografia tentou colocar as contas offline, mas devido a “erro humano”, uma das 10 contas permaneceu vulnerável e permitiu que os invasores entrassem no sistema, disse Gaevoy.
“Algumas dessas tecnologias [DeFi] também envolvem integrações e conexões de terceiros onde a empresa pode não ter a capacidade de controlar o código-fonte, levando a riscos adicionais para a empresa”, disse Karl Steinkamp, diretor da Coalfire, à Dark Reading. “Neste caso, um provedor de endereços de ativos digitais personalizados, Profanity, foi aproveitado no ataque… Um erro caro e evitável para Wintermute.”
As exchanges DeFi crescerão como uma meta
Analistas do Bispo Fox no início deste ano descobriram que Plataformas DeFi perderam US$ 1.8 bilhão a ataques cibernéticos somente em 2021. Com um total de 65 eventos observados, 90% das perdas vieram de ataques pouco sofisticados, segundo o relatório, que aponta para o dificuldade em bloquear o setor, que depende de transações automatizadas.
E, no mês passado, o FBI emitiu um aviso que os cibercriminosos estão explorando cada vez mais vulnerabilidades em plataformas DeFi para roubar criptomoedas, no valor de US$ 1.3 bilhão apreendidos somente entre janeiro e março de 2022.
Os pesquisadores observam que a adoção aprimorada e a valorização dos preços dos ativos digitais atraíram e continuarão a atrair a atenção de indivíduos mal-intencionados – assim como o estado frouxo de segurança na área DeFi.
“Muitas dessas empresas estão crescendo em um ritmo tão rápido que a aquisição de clientes é seu foco principal”, afirma Mike Puterbaugh, CMO da Pathlock. “Se a segurança interna e os controles de acesso forem secundários para ‘crescer a todo custo’, haverá lacunas na segurança das aplicações que serão exploradas.”
Os obstáculos para reforçar a segurança do DeFi são numerosos; O chefe de Wintermute observou que é difícil encontrar ferramentas adequadas.
“Você precisa assinar transações instantaneamente, em segundos”, disse Gaevoy à Forbes, acrescentando que Wintermute teve que criar seus próprios protocolos de segurança, pois faltam ferramentas. Ele também admitiu que o Profanity não oferecia autenticação multifatorial, mas a empresa decidiu usar o serviço mesmo assim. “Em última análise, esse é o risco que corremos. Foi calculado”, acrescentou.
Steinkamp observa: “Dependendo da arquitetura da plataforma DeFi, pode haver vários desafios para protegê-los. Isso pode variar desde riscos de terceiros até bugs de pontes criptográficas, erro humano e falta de desenvolvimento seguro de software, para citar apenas alguns.”
E Puterbaugh ressalta que mesmo com controles e configurações prontos para uso habilitados, personalizações e integrações podem criar pontos fracos na segurança geral.
Melhores práticas para reforçar a segurança DeFi
Apesar dos desafios, existem abordagens de melhores práticas que as plataformas DeFi deveriam implementar.
Por exemplo, Puterbaugh defende a implementação de controlos de acesso a cada nova implementação de aplicações, juntamente com verificações contínuas de conflitos de acesso ou vulnerabilidades de aplicações, como sendo fundamental, especialmente quando se trata de moeda digital facilmente portátil.
Além disso, “as empresas dentro do espaço DeFi precisam fazer testes internos e externos rotineiramente em suas plataformas para garantir continuamente que estão mitigando as ameaças de forma proativa”, de acordo com Steinkamp. Ele acrescenta que as empresas também devem implementar medidas adicionais de segurança aprimoradas como parte da segurança transacional, incluindo autenticação multifatorial e gatilhos de alerta sobre transações suspeitas e/ou maliciosas.
Cada camada ajuda, acrescenta. “A que você prefere tentar ter acesso: uma casa com a porta aberta ou um castelo com fosso e ponte levadiça?” ele diz. “As empresas DeFi continuarão a ser os principais alvos dos ladrões cibernéticos até que implementem segurança adequada e controles de processo para tornar o ataque às suas plataformas menos atraente.”
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
