На лондонській платформі для торгівлі криптовалютами Wintermute цього тижня кібератакувальники отримали 160 мільйонів доларів, ймовірно, через вразливість безпеки, виявлену в коді партнера. Дослідники кажуть, що цей інцидент демонструє глибоку стурбованість щодо впровадження безпеки для цього фінансового сектора.
Засновник і генеральний директор Wintermute Євген Гаєвий написав у Twitter, що пограбування було націлене на децентралізований фінансовий відділ компанії (DeFi), і хоча інцидент може призвести до переривання деяких операцій «на кілька днів», це не вплинуло на існування компанії.
«Ми платоспроможні, залишившись у власному капіталі вдвічі більше цієї суми», він цвірінькав. «Якщо у вас є угода [про управління коштами] з Wintermute, ваші кошти в безпеці. Сьогодні та, можливо, протягом наступних кількох днів буде збій у роботі наших послуг, після чого він повернеться до нормального стану».
Він також сказав, що близько 90 активів було вражено, і звернувся до винуватця: «Ми (все ще) готові розглядати це як білий [інцидент], тому, якщо ви нападник — зв’яжіться».
Тим часом він пояснив до Forbes що коментар «білий капелюх» означає, що Wintermute пропонує 16 мільйонів доларів «винагороди за помилку», якщо кібератака поверне решту 144 мільйонів доларів.
Наповнений нецензурною лексикою
Він також повідомив виданню, що крадіжка, ймовірно, пов’язана з помилкою в службі під назвою Profanity, яка дозволяє користувачам призначати дескриптор своїм обліковим записам у криптовалюті (зазвичай імена облікових записів складаються з довгих безглуздих рядків літер і цифр). вразливість, оприлюднено минулого тижня, дозволяє зловмисникам виявляти ключі, які використовуються для шифрування, і відкривати гаманці Ethereum, створені за допомогою Profanity.
За даними Forbes, Wintermute використовував 10 облікових записів, створених за допомогою ненормативної лексики, щоб здійснювати швидкі операції в рамках свого бізнесу DeFi. Мережі DeFi з’єднують різні блокчейни криптовалют для створення децентралізованої інфраструктури для запозичень, торгівлі та інших транзакцій. Коли з’явилася новина про помилку, криптофірма спробувала вивести облікові записи в автономний режим, але через «людську помилку» один із 10 облікових записів залишився вразливим і дозволив зловмисникам проникнути в систему, сказав Гаєвий.
«Деякі з цих технологій [DeFi] також передбачають інтеграцію та з’єднання сторонніх розробників, де компанія може не мати можливості контролювати вихідний код, що призводить до додаткового ризику для компанії», — розповідає Dark Reading Карл Стейнкамп, директор Coalfire. «У цьому випадку під час атаки було використано постачальник адрес цифрових активів марнославства, Profanity… Дорога помилка Wintermute, якій можна було б запобігти».
Обміни DeFi зростатимуть як ціль
Раніше цього року аналітики з єпископом Фоксом виявили це Платформи DeFi втратили 1.8 мільярда доларів до кібератак лише у 2021 році. Згідно зі звітом, який спостерігав загалом 65 подій, 90% втрат припали на недосконалі атаки. труднощі з блокуванням сектора, яка базується на автоматизованих транзакціях.
І лише минулого місяця ФБР видало попередження що кіберзлочинці все частіше використовують уразливості на платформах DeFi для викрадення криптовалюти, лише з січня по березень 1.3 року було вилучено 2022 мільярда доларів.
Дослідники відзначають, що посилене впровадження та подорожчання цифрових активів привертали й продовжуватимуть привертати увагу зловмисників, як і слабкий стан безпеки в області DeFi.
«Багато з цих компаній розвиваються такими швидкими темпами, тому вони зосереджені на залученні клієнтів», — каже Майк Путербо, директор з маркетингу Pathlock. «Якщо внутрішня безпека та контроль доступу є другорядними щодо «зростання будь-якою ціною», у безпеці додатків будуть прогалини, які будуть використовуватися».
Перешкод у зміцненні безпеки DeFi чимало; Керівник Wintermute зазначив, що знайти відповідні інструменти складно.
«Вам потрібно підписувати транзакції на льоту, протягом декількох секунд», — сказав Гевой Forbes, додавши, що Wintermute довелося створити власні протоколи безпеки, оскільки інструментів бракує. Він також визнав, що Profanity не пропонує багатофакторну автентифікацію, але компанія все одно вирішила скористатися цією послугою. «Зрештою, це ризик, на який ми пішли. Це було прораховано», – додав він.
Стейнкамп зазначає: «Залежно від архітектури платформи DeFi може виникнути багато проблем із забезпеченням їх безпеки. Вони можуть варіюватися від ризику з боку третіх сторін до помилок крипто-мості, людських помилок і відсутності розробки безпечного програмного забезпечення, і це лише деякі».
І Путербо зазначає, що навіть якщо ввімкнено готові елементи керування та конфігурації, налаштування та інтеграція можуть створити слабкі місця в загальній безпеці.
Найкращі методи зміцнення безпеки DeFi
Незважаючи на труднощі, існують підходи передової практики, які платформи DeFi повинні застосовувати.
Наприклад, Путербо виступає за впровадження контролю доступу з кожним новим розгортанням додатка разом із постійними перевірками на наявність конфліктів доступу або вразливості додатків як ключових, особливо коли мова йде про легко переносиму цифрову валюту.
Крім того, «компаніям у просторі DeFi необхідно регулярно проводити внутрішнє та зовнішнє тестування своїх платформ, щоб постійно гарантувати, що вони завчасно пом’якшують загрози», — сказав Стейнкамп. Він додає, що компанії також повинні запровадити додаткові посилені заходи безпеки як частину безпеки транзакцій, включаючи багатофакторну автентифікацію та тригери попереджень про підозрілі та/або зловмисні транзакції.
Кожен шар допомагає, додає він. «До чого б ти краще спробував отримати доступ: до будинку з відкритими дверима чи до замку з ровом і підйомним мостом?» він каже. «Компанії DeFi продовжуватимуть залишатися головною мішенню для кіберзлодіїв, доки вони не запровадять адекватні засоби безпеки та контролю процесів, щоб зробити атаку на їхні платформи менш привабливою».
