Platforma Wintermute DeFi oferă hackerilor o reducere în 160 milioane USD Crypto-Heist

Platforma de tranzacționare cu criptomonede din Londra, Wintermute, a văzut atacatorii cibernetici declanșând cu 160 de milioane de dolari în această săptămână, probabil din cauza unei vulnerabilități de securitate găsite în codul unui partener. Incidentul arată preocupări profunde cu privire la implementarea securității pentru acest sector financiar, spun cercetătorii.

Fondatorul și CEO-ul Wintermute, Evgeny Gaevoy, a spus pe Twitter că furtul a vizat brațul financiar descentralizat (DeFi) al companiei și că, deși incidentul ar putea perturba unele operațiuni „pentru câteva zile”, compania nu este afectată existențial.

„Suntem solvabili cu capitaluri proprii rămase de două ori peste această sumă”, el a postat pe Twitter. „Dacă aveți un acord [de gestionare a banilor] cu Wintermute, fondurile dumneavoastră sunt în siguranță. Va exista o întrerupere a serviciilor noastre astăzi și posibil în următoarele zile și va reveni la normal după.”

El a mai spus că aproximativ 90 de bunuri au fost lovite și a făcut apel la vinovat: „Suntem (încă) deschiși să tratăm asta ca pe o pălărie albă [incident], așa că, dacă tu ești atacatorul, contactați-vă.”

Între timp, a explicat la Forbes că comentariul de „pălărie albă” înseamnă că Wintermute oferă o „recompensă pentru erori” de 16 milioane de dolari, dacă atacatorul cibernetic returnează restul de 144 de milioane de dolari.

Plin de blasfemie

El a spus, de asemenea, că furtul se datorează probabil unei erori dintr-un serviciu numit Profanity, care le permite utilizatorilor să atribuie un handle conturilor lor de criptomonede (în mod normal, numele conturilor sunt alcătuite din șiruri lungi de litere și numere). Vulnerabilitatea, dezvăluit săptămâna trecută, permite atacatorilor să descopere cheile folosite pentru a cripta și a deschide portofelele Ethereum generate cu blasfemia.

Wintermute folosea 10 conturi generate de blasfemia pentru a face tranzacții rapide ca parte a afacerii sale DeFi, potrivit Forbes. Rețelele DeFi conectează diverse blocuri de criptomonede pentru a crea o infrastructură descentralizată pentru împrumuturi, tranzacții și alte tranzacții. Când a apărut vestea despre eroare, cripto-firma a încercat să scoată conturile offline, dar din cauza „eroarei umane”, unul dintre cele 10 conturi a rămas vulnerabil și a permis atacatorilor să intre în sistem, a spus Gaevoy.

„Unele dintre aceste tehnologii [DeFi] implică, de asemenea, integrări și conexiuni terță parte în care compania poate să nu aibă capacitatea de a controla codul sursă, ceea ce duce la riscuri suplimentare pentru companie”, a spus Karl Steinkamp, ​​director la Coalfire, pentru Dark Reading. „În acest caz, un furnizor de adrese de bunuri digitale vanity, Profanity, a fost folosit în atac... O greșeală costisitoare și care poate fi prevenită pentru Wintermute.”

Schimburile DeFi vor crește ca țintă

Analiștii de la Bishop Fox la începutul acestui an au constatat că Platformele DeFi au pierdut 1.8 miliarde de dolari la atacuri cibernetice numai în 2021. Cu un total de 65 de evenimente observate, 90% din pierderi au provenit din atacuri nesofisticate, potrivit raportului, care indică faptul că dificultate în închiderea sectorului, care se bazează pe tranzacții automate.

Și, chiar luna trecută, FBI a emis un avertisment că infractorii cibernetici exploatează din ce în ce mai mult vulnerabilitățile din platformele DeFi pentru a fura criptomonede, în valoare de 1.3 miliarde de dolari capturați doar între ianuarie și martie 2022.

Cercetătorii observă că adoptarea sporită și aprecierea prețurilor activelor digitale a atras și va continua să atragă atenția persoanelor rău intenționate – la fel ca și starea laxă de securitate din zona DeFi.

„Multe dintre aceste companii se dezvoltă într-un ritm atât de rapid, încât achiziția de clienți este principalul obiectiv”, spune Mike Puterbaugh, CMO la Pathlock. „Dacă securitatea internă și controalele accesului sunt secundare pentru „creșterea cu orice preț”, vor exista lacune în securitatea aplicațiilor care vor fi exploatate.”

Obstacolele în susținerea securității DeFi sunt numeroase; Șeful Wintermute a remarcat că găsirea instrumentelor adecvate este dificilă.

„Trebuie să semnezi tranzacțiile din mers, în câteva secunde”, a spus Gaevoy pentru Forbes, adăugând că Wintermute a trebuit să-și creeze propriile protocoale de securitate, deoarece instrumentele lipsesc. De asemenea, a recunoscut că Profanity nu a oferit autentificare multifactorială, dar compania a decis să folosească serviciul oricum. „În cele din urmă, acesta este riscul pe care ne-am asumat-o. A fost calculat”, a adăugat el.

Steinkamp notează: „În funcție de arhitectura platformei DeFi, pot exista o mulțime de provocări în asigurarea acestora. Acestea pot varia de la riscuri de la terți, până la erori cripto-bridge, erori umane și lipsa dezvoltării software sigure, pentru a numi doar câteva.”

Iar Puterbaugh subliniază că, chiar și cu controalele și configurațiile gata de fabricație activate, personalizările și integrările ar putea crea puncte slabe în securitatea generală.

Cele mai bune practici pentru susținerea securității DeFi

În ciuda provocărilor, există totuși abordări de cele mai bune practici pe care platformele DeFi ar trebui să le implementeze.

De exemplu, Puterbaugh susține implementarea controalelor de acces cu fiecare nouă implementare a aplicației, împreună cu verificări continue pentru conflicte de acces sau vulnerabilități ale aplicațiilor, ca cheie, mai ales atunci când se confruntă cu monedă digitală ușor de portat.

De asemenea, „companiile din spațiul DeFi trebuie să facă în mod obișnuit teste interne și externe ale platformelor lor pentru a se asigura continuu că atenuează amenințările în mod proactiv”, potrivit Steinkamp. El adaugă că companiile ar trebui, de asemenea, să implementeze măsuri suplimentare de securitate îmbunătățite ca parte a securității tranzacțiilor, inclusiv autentificarea multifactorială și declanșatoarele de alerte pentru tranzacții suspecte și/sau rău intenționate.

Fiecare strat ajută, adaugă el. „La care ai încerca mai degrabă să obții acces: o casă cu ușa deschisă sau un castel cu șanț și pod mobil?” el spune. „Companiile DeFi vor continua să fie ținta principală a hoților cibernetici până când vor implementa controale adecvate de securitate și proces pentru a face atacarea platformelor lor mai puțin atractivă.”