لندن میں قائم کریپٹو کرنسی ٹریڈنگ پلیٹ فارم Wintermute نے اس ہفتے سائبر حملہ آوروں کو $160 ملین کے ساتھ ٹیک آف کرتے دیکھا، ممکنہ طور پر ایک پارٹنر کے کوڈ میں پائے جانے والے سیکیورٹی کے خطرے کی وجہ سے۔ محققین کا کہنا ہے کہ یہ واقعہ اس مالیاتی شعبے کے لیے سیکیورٹی کے نفاذ کے بارے میں گہرے خدشات کو ظاہر کرتا ہے۔
Wintermute کے بانی اور CEO Evgeny Gaevoy نے ٹویٹر پر کہا کہ اس ڈکیتی کا مقصد کمپنی کے ڈی سینٹرلائزڈ فنانس (DeFi) بازو تھا، اور یہ کہ یہ واقعہ "کچھ دنوں کے لیے" کچھ آپریشنز میں خلل ڈال سکتا ہے، کمپنی وجودی طور پر متاثر نہیں ہوئی ہے۔
"ہم ایکویٹی میں اس سے دو گنا زیادہ رقم کے ساتھ سالوینٹ ہیں،" انہوں نے ٹویٹ. "اگر آپ کا Wintermute کے ساتھ [منی مینجمنٹ] کا معاہدہ ہے، تو آپ کے فنڈز محفوظ ہیں۔ ہماری خدمات میں آج اور ممکنہ طور پر اگلے چند دنوں تک خلل پڑے گا اور اس کے بعد معمول پر آجائے گا۔
انہوں نے یہ بھی کہا کہ تقریباً 90 اثاثے متاثر ہوئے، اور مجرم سے اپیل کی: "ہم (اب بھی) اسے سفید ٹوپی [واقعہ] کے طور پر پیش کرنے کے لیے تیار ہیں، لہذا اگر آپ حملہ آور ہیں تو - رابطہ کریں۔"
اس دوران اس نے وضاحت کی۔ فوربس کو کہ "وائٹ ہیٹ" کے تبصرے کا مطلب ہے کہ اگر سائبر حملہ کرنے والا بقیہ $16 ملین واپس کرتا ہے تو Wintermute $144 ملین "بگ باؤنٹی" پیش کر رہا ہے۔
بے حرمتی سے بھرا ہوا۔
اس نے آؤٹ لیٹ کو یہ بھی بتایا کہ چوری ممکنہ طور پر Profanity نامی سروس میں ایک بگ کی طرف اشارہ کرتی ہے، جو صارفین کو اپنے کریپٹو کرنسی اکاؤنٹس کے لیے ایک ہینڈل تفویض کرنے کی اجازت دیتی ہے (عام طور پر اکاؤنٹ کے نام حروف اور اعداد کے لمبے، مضحکہ خیز تاروں سے بنے ہوتے ہیں)۔ کمزوری، گزشتہ ہفتے انکشاف کیا، حملہ آوروں کو بے حرمتی کے ساتھ تیار کردہ Ethereum بٹوے کو خفیہ کرنے اور کھولنے کے لئے استعمال ہونے والی چابیاں کھولنے کی اجازت دیتا ہے۔
فوربس کے مطابق، Wintermute اپنے DeFi کاروبار کے حصے کے طور پر تیزی سے تجارت کرنے کے لیے بے حرمتی سے پیدا ہونے والے 10 اکاؤنٹس کا استعمال کر رہا تھا۔ DeFi نیٹ ورک مختلف کریپٹو کرنسی بلاک چینز کو جوڑتے ہیں تاکہ قرض لینے، تجارت اور دیگر لین دین کے لیے ایک غیر مرکزی ڈھانچہ بنایا جا سکے۔ جب بگ کی خبر بریک ہوئی، تو کرپٹو فرم نے اکاؤنٹس کو آف لائن لے جانے کی کوشش کی، لیکن "انسانی غلطی" کی وجہ سے 10 اکاؤنٹس میں سے ایک کمزور رہا اور حملہ آوروں کو سسٹم میں داخل ہونے کی اجازت دے دی۔
"ان میں سے کچھ [DeFi] ٹیکنالوجیز میں فریق ثالث کے انضمام اور کنکشنز بھی شامل ہیں جہاں کمپنی کے پاس سورس کوڈ کو کنٹرول کرنے کی صلاحیت نہیں ہے، جس سے کمپنی کے لیے اضافی خطرہ پیدا ہو سکتا ہے،" کارل اسٹین کیمپ، کول فائر کے ڈائریکٹر نے ڈارک ریڈنگ کو بتایا۔ "اس مثال میں، ایک وینٹی ڈیجیٹل اثاثہ ایڈریس فراہم کنندہ، Profanity، حملے میں فائدہ اٹھایا گیا تھا … Wintermute کے لیے ایک مہنگی اور روکے جانے والی غلطی۔"
DeFi ایکسچینج ایک ہدف کے طور پر بڑھیں گے۔
اس سال کے شروع میں بشپ فاکس کے تجزیہ کاروں نے یہ پایا DeFi پلیٹ فارمز کو $1.8 بلین کا نقصان ہوا۔ صرف 2021 میں سائبر حملوں کے لیے۔ رپورٹ کے مطابق، مجموعی طور پر 65 واقعات کے مشاہدے کے ساتھ، 90 فیصد نقصانات غیر جدید حملوں سے ہوئے، جو سیکٹر کو لاک ڈاؤن کرنے میں دشواری، جو خودکار لین دین پر انحصار کرتا ہے۔
اور، ابھی پچھلے مہینے، ایف بی آئی نے جاری کیا۔ ایک انتباہ کہ سائبر جرائم پیشہ افراد کرپٹو کرنسی چوری کرنے کے لیے DeFi پلیٹ فارمز میں کمزوریوں کا تیزی سے استحصال کر رہے ہیں، صرف جنوری اور مارچ 1.3 کے درمیان پکڑے گئے 2022 بلین ڈالر۔
محققین نوٹ کرتے ہیں کہ ڈیجیٹل اثاثوں کو اپنانے اور قیمتوں میں اضافے سے بدنیتی پر مبنی افراد کی توجہ مبذول ہوتی رہے گی اور جاری رہے گی - جیسا کہ DeFi علاقے میں سیکیورٹی کی کمزور حالت ہوگی۔
"ان میں سے بہت سی کمپنیاں اتنی تیز رفتاری سے ترقی کر رہی ہیں، گاہک کا حصول ان کی بنیادی توجہ ہے،" Pathlock کے CMO، Mike Puterbaugh کہتے ہیں۔ "اگر داخلی سلامتی اور رسائی کے کنٹرول 'ہر قیمت پر بڑھنے' کے لیے ثانوی ہیں، تو ایپلیکیشن سیکیورٹی میں خلا پیدا ہوگا جس کا فائدہ اٹھایا جائے گا۔"
DeFi سیکورٹی کو کم کرنے میں رکاوٹیں بے شمار ہیں۔ Wintermute کے سربراہ نے نوٹ کیا کہ مناسب اوزار تلاش کرنا مشکل ہے۔
"آپ کو سیکنڈوں کے اندر اندر پرواز پر لین دین پر دستخط کرنے کی ضرورت ہے،" Gaevoy نے فوربس کو بتایا، انہوں نے مزید کہا کہ Wintermute کو اپنا سیکیورٹی پروٹوکول بنانا پڑا کیونکہ ٹولز کی کمی ہے۔ اس نے یہ بھی اعتراف کیا کہ بے حرمتی نے ملٹی فیکٹر کی توثیق کی پیشکش نہیں کی، لیکن کمپنی نے بہرحال سروس استعمال کرنے کا فیصلہ کیا۔ "بالآخر، یہ وہی خطرہ ہے جو ہم نے اٹھایا۔ اس کا حساب لگایا گیا تھا، "انہوں نے مزید کہا۔
Steinkamp نوٹ کرتا ہے، "DeFi پلیٹ فارم کے فن تعمیر پر منحصر ہے، ان کو محفوظ کرنے میں متعدد چیلنجز ہو سکتے ہیں۔ یہ تیسرے فریق کے خطرے سے لے کر کریپٹو برج کیڑے، انسانی غلطی، اور محفوظ سافٹ ویئر ڈویلپمنٹ کی کمی سے لے کر صرف چند ایک کا نام لے سکتے ہیں۔"
اور Puterbaugh اس بات کی نشاندہی کرتا ہے کہ باکس سے باہر کنٹرولز اور کنفیگریشنز کے فعال ہونے کے باوجود، تخصیصات اور انضمام مجموعی سیکورٹی میں کمزوریاں پیدا کر سکتے ہیں۔
DeFi سیکیورٹی کو کم کرنے کے بہترین طریقے
چیلنجوں کے باوجود، اس کے باوجود بہترین طریقہ کار موجود ہیں جن پر DeFi پلیٹ فارم کو عمل درآمد کرنا چاہیے۔
مثال کے طور پر، Puterbaugh ہر نئی ایپ کی تعیناتی کے ساتھ رسائی کے کنٹرول کو لاگو کرنے کی وکالت کرتا ہے، ساتھ ہی رسائی کے تنازعات یا ایپلیکیشن کی کمزوریوں کی مسلسل جانچ پڑتال کے ساتھ، بطور کلید، خاص طور پر جب آسانی سے پورٹیبل ڈیجیٹل کرنسی سے نمٹنا ہو۔
Steinkamp کے مطابق، "DeFi اسپیس کے اندر موجود کمپنیوں کو اپنے پلیٹ فارمز کی اندرونی اور بیرونی جانچ کرنے کی ضرورت ہوتی ہے تاکہ یہ یقینی بنایا جا سکے کہ وہ خطرات کو فعال طور پر کم کر رہے ہیں،" سٹینکمپ کے مطابق۔ انہوں نے مزید کہا کہ کمپنیوں کو لین دین کے تحفظ کے ایک حصے کے طور پر اضافی بہتر حفاظتی اقدامات کو بھی نافذ کرنا چاہیے، بشمول مشکوک اور/یا بدنیتی پر مبنی لین دین پر ملٹی فیکٹر تصدیق اور الرٹ ٹرگرز۔
انہوں نے مزید کہا کہ ہر پرت مدد کرتی ہے۔ "آپ کس تک رسائی حاصل کرنے کی کوشش کریں گے: ایک گھر جس کا دروازہ کھلا ہو یا ایک قلعہ جس میں کھائی اور ڈرا پل ہو؟" وہ کہتے ہیں. "DeFi کمپنیاں سائبر چوروں کے اس وقت تک اہم اہداف بنیں گی جب تک کہ وہ اپنے پلیٹ فارمز پر حملہ کرنے کو کم پرکشش بنانے کے لیے مناسب سیکیورٹی اور پروسیس کنٹرولز کو لاگو نہیں کرتیں۔"
