Londra merkezli kripto para ticaret platformu Wintermute, siber saldırganların bu hafta muhtemelen bir iş ortağının kodunda bulunan bir güvenlik açığı nedeniyle 160 milyon dolar kazandığını gördü. Araştırmacılar, olayın bu finans sektörü için güvenliğin uygulanması konusundaki derin endişeleri gösterdiğini söylüyor.
Wintermute'un kurucusu ve CEO'su Evgeny Gaevoy, soygunun şirketin merkezi olmayan finans (DeFi) kolunu hedef aldığını ve olayın bazı operasyonları "birkaç günlüğüne" kesintiye uğratabilecek olsa da, şirketin varoluşsal olarak etkilenmediğini Twitter'dan söyledi.
“Özsermayede bu miktarın iki katı kadar borcumuz var” o tweeted. “Wintermute ile bir [para yönetimi] anlaşmanız varsa, fonlarınız güvende. Hizmetlerimizde bugün ve potansiyel olarak önümüzdeki birkaç gün boyunca bir aksama olacak ve sonrasında normale dönecek.”
Ayrıca yaklaşık 90 varlığın vurulduğunu söyledi ve suçluya çağrıda bulundu: "Buna (hala) beyaz şapka [olay] olarak bakmaya açığız, bu yüzden saldırgansanız - iletişime geçin."
Bu arada açıkladı Forbes "beyaz şapka" yorumu, siber saldırganın kalan 16 milyon doları geri vermesi durumunda Wintermute'un 144 milyon dolarlık bir “böcek ödülü” teklif ettiği anlamına geliyor.
Küfürle Dolu
Ayrıca, hırsızlığın büyük olasılıkla, kullanıcıların kripto para hesaplarına bir tutamaç atamasına izin veren Profanity adlı bir hizmetteki bir hataya kadar uzandığını söyledi (normalde hesap adları uzun, anlamsız harf ve sayı dizilerinden oluşur). güvenlik açığı, geçen hafta açıklanan, saldırganların Profanity ile oluşturulan Ethereum cüzdanlarını şifrelemek ve gözetlemek için kullanılan anahtarları ortaya çıkarmasına olanak tanır.
Forbes'a göre Wintermute, DeFi işinin bir parçası olarak hızlı ticaret yapmak için Küfür tarafından oluşturulan 10 hesap kullanıyordu. DeFi ağları, borçlanma, ticaret ve diğer işlemler için merkezi olmayan bir altyapı oluşturmak için çeşitli kripto para blokajlarını birbirine bağlar. Gaevoy, hata haberi ortaya çıktığında, kripto firması hesapları çevrimdışına almaya çalıştı, ancak “insan hatası” nedeniyle 10 hesaptan biri savunmasız kaldı ve saldırganların sisteme girmesine izin verdi, dedi Gaevoy.
Coalfire direktörü Karl Steinkamp, Dark Reading'e “Bu [DeFi] teknolojilerinden bazıları, şirketin kaynak kodunu kontrol etme becerisine sahip olmayabileceği ve şirket için ek risklere yol açabileceği üçüncü taraf entegrasyonlarını ve bağlantılarını da içeriyor” diyor. "Bu örnekte, boş bir dijital varlık adresi sağlayıcısı olan Profanity saldırıda kullanıldı... Wintermute için pahalı ve önlenebilir bir hata."
DeFi Değişimleri Hedef Olarak Büyüyecek
Bu yılın başlarında Bishop Fox ile analistler şunu buldu: DeFi platformları 1.8 milyar dolar kaybetti Sadece 2021'de siber saldırılara. Toplam 65 olay gözlemlendiğinde, kayıpların %90'ı karmaşık olmayan saldırılardan geldi. sektörü kilitlemede zorluk, otomatik işlemlere dayanır.
Ve, daha geçen ay, FBI yayınladı bir uyarı Siber suçluların, yalnızca Ocak ve Mart 1.3 arasında yakalanan 2022 milyar dolarlık ayara kadar, kripto para birimini çalmak için DeFi platformlarındaki güvenlik açıklarından giderek daha fazla yararlandığını söyledi.
Araştırmacılar, dijital varlıkların daha fazla benimsenmesinin ve fiyat takdirinin kötü niyetli kişilerin dikkatini çektiğini ve çekmeye devam edeceğini belirtiyor - DeFi alanındaki gevşek güvenlik durumu gibi.
Pathlock CMO'su Mike Puterbaugh, "Bu şirketlerin çoğu o kadar hızlı büyüyor ki, müşteri kazanımı birincil odak noktası" diyor. “İç güvenlik ve erişim kontrolleri 'her ne pahasına olursa olsun büyümeye' ikincil ise, uygulama güvenliğinde istismar edilecek boşluklar olacaktır.”
DeFi güvenliğini sağlamanın önündeki engeller çoktur; Wintermute'un şefi, uygun araçları bulmanın zor olduğunu belirtti.
Forbes'a konuşan Gaevoy, "Saniyeler içinde işlemleri anında imzalamanız gerekiyor" diyerek, Wintermute'un araçlar olmadığı için kendi güvenlik protokollerini oluşturması gerektiğini de sözlerine ekledi. Ayrıca Profanity'nin çok faktörlü kimlik doğrulama sunmadığını da itiraf etti, ancak şirket yine de hizmeti kullanmaya karar verdi. “Nihayetinde, aldığımız risk bu. Hesaplandı” diye ekledi.
Steinkamp, "DeFi platformunun mimarisine bağlı olarak, onları güvence altına almanın birçok zorluğu olabilir. Bunlar, üçüncü taraflardan kaynaklanan risklerden kripto köprüsü hatalarına, insan hatasına ve güvenli yazılım geliştirme eksikliğine kadar değişebilir.”
Puterbaugh, kullanıma hazır kontroller ve yapılandırmalar etkinleştirilse bile, özelleştirmelerin ve entegrasyonların genel güvenlikte zayıf noktalar oluşturabileceğine dikkat çekiyor.
DeFi Güvenliğini Desteklemek için En İyi Uygulamalar
Zorluklara rağmen, yine de DeFi platformlarının uygulaması gereken en iyi uygulama yaklaşımları var.
Örneğin, Puterbaugh, özellikle kolayca taşınabilir dijital para birimiyle uğraşırken, erişim çakışmaları veya uygulama güvenlik açıkları için sürekli kontrollerin yanı sıra her yeni uygulama dağıtımında erişim kontrollerinin uygulanmasını savunuyor.
Ayrıca Steinkamp'a göre, "DeFi alanındaki şirketlerin tehditleri proaktif olarak azalttıklarından sürekli olarak emin olmak için platformlarının dahili ve harici testlerini rutin olarak yapmaları gerekiyor". Şirketlerin, çok faktörlü kimlik doğrulama ve şüpheli ve/veya kötü niyetli işlemlerde uyarı tetikleyicileri de dahil olmak üzere, işlem güvenliğinin bir parçası olarak ek gelişmiş güvenlik önlemleri uygulaması gerektiğini de sözlerine ekledi.
Her katman yardımcı olur, diye ekliyor. "Hangisine erişmeyi tercih edersiniz: kapısı açık bir ev mi yoksa hendeği ve köprüsü olan bir kale mi?" diyor. “DeFi şirketleri, platformlarına saldırmayı daha az çekici hale getirmek için yeterli güvenlik ve süreç kontrolleri uygulayana kadar siber hırsızların ana hedefi olmaya devam edecek.”
