Wintermute แพลตฟอร์มซื้อขายสกุลเงินดิจิทัลในลอนดอน พบว่าผู้โจมตีทางไซเบอร์เริ่มต้นด้วยเงิน 160 ล้านดอลลาร์ในสัปดาห์นี้ น่าจะเป็นเพราะช่องโหว่ด้านความปลอดภัยที่พบในรหัสของพันธมิตร นักวิจัยกล่าวว่าเหตุการณ์ดังกล่าวแสดงให้เห็นถึงความกังวลอย่างลึกซึ้งเกี่ยวกับการดำเนินการด้านความปลอดภัยสำหรับภาคการเงินนี้
Evgeny Gaevoy ผู้ก่อตั้งและซีอีโอ Wintermute โพสต์บน Twitter ว่าการโจรกรรมมุ่งเป้าไปที่ DeFi ซึ่งเป็นหน่วยงานด้านการเงินแบบกระจายอำนาจของบริษัท และแม้ว่าเหตุการณ์ดังกล่าวอาจทำให้การดำเนินการบางอย่างหยุดชะงัก “สองสามวัน” แต่บริษัทก็ไม่ได้รับผลกระทบใดๆ
“เราเป็นตัวทำละลายโดยเหลือส่วนของผู้ถือหุ้นสองเท่า” เขาได้เริ่มทวีต. “หากคุณมีข้อตกลง [การจัดการเงิน] กับ Wintermute เงินของคุณจะปลอดภัย จะมีการหยุดชะงักในบริการของเราในวันนี้และอาจเกิดขึ้นในอีกสองสามวันข้างหน้าและจะกลับมาเป็นปกติหลังจากนั้น”
นอกจากนี้ เขายังกล่าวอีกว่า มีการโจมตีทรัพย์สินประมาณ 90 รายการ และยื่นอุทธรณ์ต่อผู้กระทำความผิด: “เรายังคง (ยังคง) เปิดให้ปฏิบัติต่อสิ่งนี้เหมือนหมวกขาว [เหตุการณ์] ดังนั้นหากคุณเป็นผู้โจมตี – โปรดติดต่อ”
ระหว่างนั้นท่านก็อธิบาย ถึง Forbes ความคิดเห็น "หมวกขาว" หมายความว่า Wintermute เสนอ "ค่าหัวบั๊ก" มูลค่า 16 ล้านดอลลาร์ หากผู้โจมตีทางอินเทอร์เน็ตคืนเงินส่วนที่เหลืออีก 144 ล้านดอลลาร์
เต็มไปด้วยความหยาบคาย
นอกจากนี้ เขายังบอกกับทางสถานีว่าการโจรกรรมน่าจะสืบย้อนไปถึงจุดบกพร่องในบริการที่เรียกว่า Profanity ซึ่งช่วยให้ผู้ใช้สามารถกำหนดหมายเลขอ้างอิงให้กับบัญชีสกุลเงินดิจิทัลของตนได้ (โดยปกติชื่อบัญชีจะประกอบด้วยสตริงตัวอักษรและตัวเลขที่ยาวและพูดไม่ชัด) ช่องโหว่, เปิดเผยเมื่อสัปดาห์ที่แล้วช่วยให้ผู้โจมตีสามารถค้นพบคีย์ที่ใช้ในการเข้ารหัสและแงะเปิดกระเป๋าเงิน Ethereum ที่สร้างขึ้นด้วยความหยาบคาย
Wintermute ใช้บัญชีที่สร้างคำหยาบคาย 10 บัญชีเพื่อทำการค้าอย่างรวดเร็วซึ่งเป็นส่วนหนึ่งของธุรกิจ DeFi ตามรายงานของ Forbes เครือข่าย DeFi เชื่อมต่อบล็อคเชนสกุลเงินดิจิทัลต่างๆ เพื่อสร้างโครงสร้างพื้นฐานแบบกระจายศูนย์สำหรับการยืม การค้าขาย และธุรกรรมอื่นๆ เมื่อข่าวของข้อผิดพลาดเกิดขึ้น บริษัทเข้ารหัสลับพยายามทำให้บัญชีออฟไลน์ แต่เนื่องจาก "ข้อผิดพลาดของมนุษย์" หนึ่งใน 10 บัญชียังคงมีช่องโหว่และอนุญาตให้ผู้โจมตีเข้าสู่ระบบ Gaevoy กล่าว
“เทคโนโลยี [DeFi] เหล่านี้บางส่วนยังเกี่ยวข้องกับการผสานรวมและการเชื่อมต่อของบุคคลที่สาม ซึ่งบริษัทอาจไม่สามารถควบคุมซอร์สโค้ดได้ ซึ่งนำไปสู่ความเสี่ยงเพิ่มเติมสำหรับบริษัท” Karl Steinkamp ผู้อำนวยการของ Coalfire กล่าวกับ Dark Reading “ในกรณีนี้ ผู้ให้บริการที่อยู่สินทรัพย์ดิจิทัลแบบไร้สาระ Profanity ถูกโจมตีในการโจมตี … ความผิดพลาดที่มีราคาแพงและสามารถป้องกันได้สำหรับ Wintermute”
การแลกเปลี่ยน DeFi จะเติบโตเป็นเป้าหมาย
นักวิเคราะห์กับ Bishop Fox เมื่อต้นปีนี้พบว่า แพลตฟอร์ม DeFi สูญเสีย 1.8 พันล้านดอลลาร์ ต่อการโจมตีทางไซเบอร์ในปี 2021 เพียงอย่างเดียว จากเหตุการณ์ที่พบทั้งหมด 65 เหตุการณ์ 90% ของการสูญเสียมาจากการโจมตีที่ไม่ซับซ้อน ตามรายงาน ซึ่งชี้ไปที่ ความยากลำบากในการล็อคภาคส่วนซึ่งอาศัยการทำธุรกรรมอัตโนมัติ
และเมื่อเดือนที่แล้ว FBI ได้ออก คำเตือน อาชญากรไซเบอร์กำลังใช้ประโยชน์จากช่องโหว่ในแพลตฟอร์ม DeFi เพื่อขโมย cryptocurrency เพิ่มขึ้นถึง 1.3 พันล้านดอลลาร์ในช่วงเดือนมกราคมถึงมีนาคม 2022 เพียงลำพัง
นักวิจัยตั้งข้อสังเกตว่าการยอมรับที่เพิ่มขึ้นและการแข็งค่าของสินทรัพย์ดิจิทัลยังคงดึงดูดความสนใจของบุคคลที่เป็นอันตราย เช่นเดียวกับสถานะความปลอดภัยที่หละหลวมในพื้นที่ DeFi
“บริษัทเหล่านี้หลายแห่งกำลังเติบโตอย่างรวดเร็ว การหาลูกค้าเป็นเป้าหมายหลักของพวกเขา” Mike Puterbaugh, CMO ของ Pathlock กล่าว “หากการรักษาความปลอดภัยภายในและการควบคุมการเข้าถึงเป็นเรื่องรองสำหรับ 'การเติบโตในทุกกรณี' ก็จะมีช่องว่างในการรักษาความปลอดภัยแอปพลิเคชันที่จะนำไปใช้ประโยชน์ได้”
อุปสรรคในการเสริมความปลอดภัย DeFi นั้นมีมากมาย หัวหน้าของ Wintermute ตั้งข้อสังเกตว่าการหาเครื่องมือที่เหมาะสมเป็นเรื่องยาก
“คุณต้องลงนามในการทำธุรกรรมทันที ภายในไม่กี่วินาที” Gaevoy บอกกับ Forbes และเสริมว่า Wintermute ต้องสร้างโปรโตคอลความปลอดภัยของตัวเอง เนื่องจากเครื่องมือต่างๆ ขาดหายไป เขายังยอมรับด้วยว่าคำหยาบคายไม่ได้เสนอการตรวจสอบสิทธิ์แบบหลายปัจจัย แต่บริษัทก็ตัดสินใจใช้บริการอยู่ดี “ในที่สุด นั่นคือความเสี่ยงที่เราได้รับ คำนวณแล้ว” เขากล่าวเสริม
Steinkamp ตั้งข้อสังเกตว่า “ขึ้นอยู่กับสถาปัตยกรรมของแพลตฟอร์ม DeFi อาจมีความท้าทายหลายประการในการรักษาความปลอดภัย สิ่งเหล่านี้อาจมีตั้งแต่ความเสี่ยงจากบุคคลที่สาม ไปจนถึงจุดบกพร่องของ crypto-bridge ข้อผิดพลาดของมนุษย์ และการขาดการพัฒนาซอฟต์แวร์ที่ปลอดภัย เป็นต้น”
และ Puterbaugh ชี้ให้เห็นว่าแม้จะเปิดใช้งานการควบคุมและการกำหนดค่าที่พร้อมใช้งานทันที การปรับแต่งและการผสานรวมก็สามารถสร้างจุดอ่อนในการรักษาความปลอดภัยโดยรวมได้
แนวทางปฏิบัติที่ดีที่สุดสำหรับการเสริมความปลอดภัย DeFi
แม้จะมีความท้าทาย แต่ก็ยังมีแนวทางปฏิบัติที่ดีที่สุดที่ควรใช้แพลตฟอร์ม DeFi
ตัวอย่างเช่น Puterbaugh สนับสนุนการใช้การควบคุมการเข้าถึงกับการปรับใช้แอพใหม่แต่ละครั้ง ควบคู่ไปกับการตรวจสอบอย่างต่อเนื่องสำหรับความขัดแย้งในการเข้าถึงหรือช่องโหว่ของแอปพลิเคชัน เป็นกุญแจสำคัญ โดยเฉพาะอย่างยิ่งเมื่อต้องรับมือกับสกุลเงินดิจิทัลแบบพกพาได้ง่าย
นอกจากนี้ “บริษัทต่างๆ ในพื้นที่ DeFi จำเป็นต้องทำการทดสอบแพลตฟอร์มภายในและภายนอกเป็นประจำเพื่อให้แน่ใจว่าพวกเขากำลังบรรเทาภัยคุกคามในเชิงรุก” Steinkamp กล่าว เขาเสริมว่าบริษัทต่างๆ ควรใช้มาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุงเพิ่มเติมโดยเป็นส่วนหนึ่งของการรักษาความปลอดภัยในการทำธุรกรรม ซึ่งรวมถึงการตรวจสอบสิทธิ์แบบหลายปัจจัยและทริกเกอร์การแจ้งเตือนเกี่ยวกับธุรกรรมที่น่าสงสัยและ/หรือธุรกรรมที่เป็นอันตราย
ทุกชั้นช่วยได้ เขากล่าวเสริม “คุณอยากจะลองเข้าไปที่ใด: บ้านที่เปิดประตูหรือปราสาทที่มีคูน้ำและสะพานลาก” เขาพูดว่า. “บริษัท DeFi จะยังคงตกเป็นเป้าหมายหลักของกลุ่มโจรไซเบอร์ จนกว่าพวกเขาจะใช้การรักษาความปลอดภัยและการควบคุมกระบวนการที่เพียงพอ เพื่อทำให้การโจมตีแพลตฟอร์มของพวกเขาน่าสนใจน้อยลง”
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
