На этой неделе на лондонской платформе по торговле криптовалютой Wintermute кибератаковали 160 миллионов долларов, вероятно, из-за уязвимости в системе безопасности, обнаруженной в коде партнера. Инцидент демонстрирует глубокую обеспокоенность по поводу обеспечения безопасности для этого финансового сектора, говорят исследователи.
Основатель и генеральный директор Wintermute Евгений Гаевой сообщил в Твиттере, что ограбление было направлено против подразделения децентрализованных финансов (DeFi) компании, и что, хотя инцидент может нарушить некоторые операции «на несколько дней», на компанию это существенно не повлияет.
«Мы платежеспособны, так как в собственном капитале остается вдвое больше этой суммы», он чирикал. «Если у вас есть соглашение [об управлении капиталом] с Wintermute, ваши средства в безопасности. Сегодня и, возможно, в течение следующих нескольких дней будут сбои в наших услугах, после чего они вернутся в нормальное состояние».
Он также сказал, что пострадало около 90 активов, и обратился к виновнику: «Мы (все еще) открыты для того, чтобы рассматривать это как «белую шляпу» [инцидент], поэтому, если вы злоумышленник — свяжитесь с нами».
При этом он объяснил в Forbes что комментарий «белой шляпы» означает, что Wintermute предлагает «награду за обнаружение ошибок» в размере 16 миллионов долларов, если киберзлоумышленник вернет оставшиеся 144 миллиона долларов.
Наполнен ненормативной лексикой
Он также сообщил изданию, что кража, вероятно, связана с ошибкой в сервисе Profanity, который позволяет пользователям назначать дескрипторы своим учетным записям в криптовалюте (обычно имена учетных записей состоят из длинных тарабарских последовательностей букв и цифр). Уязвимость, раскрыто на прошлой неделе, позволяет злоумышленникам раскрывать ключи, используемые для шифрования и взлома кошельков Ethereum, сгенерированных с помощью ненормативной лексики.
По данным Forbes, Wintermute использовала 10 аккаунтов, созданных с помощью ненормативной лексики, для быстрых сделок в рамках своего бизнеса DeFi. Сети DeFi соединяют различные блокчейны криптовалюты для создания децентрализованной инфраструктуры для заимствования, торговли и других транзакций. По словам Гаевой, когда стало известно об ошибке, криптофирма попыталась отключить учетные записи, но из-за «человеческой ошибки» одна из 10 учетных записей осталась уязвимой и позволила злоумышленникам проникнуть в систему.
«Некоторые из этих [DeFi] технологий также включают в себя сторонние интеграции и соединения, когда компания может не иметь возможности контролировать исходный код, что приводит к дополнительному риску для компании», — сказал Dark Reading директор Coalfire Карл Стейнкамп. «В данном случае в атаке был задействован провайдер адресов тщеславных цифровых активов Profanity… Дорогостоящая и предотвратимая ошибка для Wintermute».
Биржи DeFi будут расти как цель
Аналитики Bishop Fox ранее в этом году обнаружили, что Платформы DeFi потеряли 1.8 миллиарда долларов к кибератакам только в 2021 году. Согласно отчету, в котором было зафиксировано 65 событий, 90% потерь были вызваны несложными атаками. сложность блокировки сектора, основанный на автоматических транзакциях.
И только в прошлом месяце ФБР выпустило предупреждение что киберпреступники все чаще используют уязвимости в платформах DeFi для кражи криптовалюты, на сумму 1.3 миллиарда долларов, похищенных только в период с января по март 2022 года.
Исследователи отмечают, что более широкое внедрение и рост цен на цифровые активы привлекали и будут продолжать привлекать внимание злоумышленников, равно как и слабое состояние безопасности в области DeFi.
«Многие из этих компаний растут такими быстрыми темпами, что привлечение клиентов является их основной задачей», — говорит Майк Путербо, директор по маркетингу в Pathlock. «Если внутренняя безопасность и контроль доступа являются второстепенными по сравнению с «ростом любой ценой», в безопасности приложений будут пробелы, которые будут использоваться».
Препятствий в укреплении безопасности DeFi множество; Начальник Wintermute отметил, что найти подходящие инструменты сложно.
«Вам нужно подписывать транзакции на лету, в течение нескольких секунд», — сказал Гаевой Forbes, добавив, что Wintermute пришлось создать свои собственные протоколы безопасности, поскольку инструментов не хватает. Он также признал, что Profanity не предлагает многофакторную аутентификацию, но компания все равно решила воспользоваться этой услугой. «В конечном счете, это риск, на который мы пошли. Это было рассчитано», — добавил он.
Стейнкамп отмечает: «В зависимости от архитектуры платформы DeFi может возникнуть множество проблем с их защитой. Они могут варьироваться от риска со стороны третьих лиц до ошибок криптомоста, человеческих ошибок и отсутствия разработки безопасного программного обеспечения, и это лишь некоторые из них».
И Путербо отмечает, что даже при включенных готовых элементах управления и конфигурациях настройки и интеграции могут создавать слабые места в общей безопасности.
Лучшие практики для укрепления безопасности DeFi
Несмотря на проблемы, тем не менее существуют передовые подходы, которые должны внедрять платформы DeFi.
Например, Путербо выступает за внедрение контроля доступа при каждом развертывании нового приложения, а также непрерывные проверки на наличие конфликтов доступа или уязвимостей приложений в качестве ключевых моментов, особенно при работе с легко переносимой цифровой валютой.
Кроме того, по словам Стейнкампа, «компании в пространстве DeFi должны регулярно проводить внутреннее и внешнее тестирование своих платформ, чтобы постоянно обеспечивать упреждающее устранение угроз». Он добавляет, что компаниям также следует внедрять дополнительные усиленные меры безопасности в рамках безопасности транзакций, включая многофакторную аутентификацию и триггеры предупреждений о подозрительных и/или злонамеренных транзакциях.
Каждый слой помогает, добавляет он. «К чему бы вы предпочли получить доступ: к дому с открытой дверью или к замку со рвом и разводным мостом?» он говорит. «Компании DeFi будут по-прежнему оставаться главными целями кибер-воров до тех пор, пока они не внедрят надлежащие меры безопасности и контроля процессов, чтобы сделать атаки на их платформы менее привлекательными».
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
