Nền tảng giao dịch tiền điện tử Wintermute có trụ sở tại London đã chứng kiến những kẻ tấn công mạng thu về 160 triệu USD trong tuần này, có thể là do lỗ hổng bảo mật được tìm thấy trong mã của đối tác. Các nhà nghiên cứu cho biết vụ việc cho thấy mối lo ngại sâu sắc xung quanh việc triển khai bảo mật cho lĩnh vực tài chính này.
Người sáng lập và Giám đốc điều hành Wintermute, Evgeny Gaevoy, đã lên Twitter để nói rằng vụ trộm nhằm vào bộ phận tài chính phi tập trung (DeFi) của công ty và rằng mặc dù vụ việc có thể làm gián đoạn một số hoạt động “trong vài ngày”, công ty không bị ảnh hưởng về mặt tồn tại.
“Chúng tôi có khả năng thanh toán với số tiền vốn sở hữu còn lại gấp đôi số đó,” anh ấy tweet. “Nếu bạn có thỏa thuận [quản lý tiền] với Wintermute, tiền của bạn sẽ được an toàn. Sẽ có sự gián đoạn trong các dịch vụ của chúng tôi hôm nay và có thể trong vài ngày tới và sẽ trở lại bình thường sau đó.”
Ông cũng nói rằng khoảng 90 tài sản đã bị tấn công và kháng cáo lên thủ phạm: “Chúng tôi (vẫn) sẵn sàng coi đây là [sự cố] mũ trắng, vì vậy nếu bạn là kẻ tấn công – hãy liên hệ.”
Trong khi đó, anh giải thích đến Forbes rằng nhận xét “mũ trắng” có nghĩa là Wintermute đang đưa ra “tiền thưởng phát hiện lỗi” trị giá 16 triệu USD nếu kẻ tấn công mạng trả lại 144 triệu USD còn lại.
Tràn đầy sự tục tĩu
Ông cũng nói với cơ quan này rằng hành vi trộm cắp có thể bắt nguồn từ một lỗi trong dịch vụ có tên là Profanity, cho phép người dùng chỉ định một tay cầm cho tài khoản tiền điện tử của họ (thông thường tên tài khoản được tạo thành từ các chuỗi chữ cái và số dài, vô nghĩa). Tính dễ bị tổn thương, tiết lộ tuần trước, cho phép kẻ tấn công khám phá các khóa được sử dụng để mã hóa và mở ví Ethereum được tạo bằng Tục tĩu.
Theo Forbes, Wintermute đã sử dụng 10 tài khoản do Thô tục tạo ra để thực hiện các giao dịch nhanh chóng như một phần của hoạt động kinh doanh DeFi của mình. Mạng DeFi kết nối các chuỗi khối tiền điện tử khác nhau để tạo ra cơ sở hạ tầng phi tập trung để vay, giao dịch và các giao dịch khác. Gaevoy cho biết, khi tin tức về lỗi này được phát hiện, công ty tiền điện tử đã cố gắng đưa các tài khoản ngoại tuyến, nhưng do “lỗi của con người”, một trong 10 tài khoản vẫn dễ bị tấn công và cho phép những kẻ tấn công vào hệ thống.
Karl Steinkamp, giám đốc của Coalfire, nói với Dark Reading: “Một số công nghệ [DeFi] này cũng liên quan đến sự tích hợp và kết nối của bên thứ ba, nơi công ty có thể không có khả năng kiểm soát mã nguồn, dẫn đến rủi ro bổ sung cho công ty”. “Trong trường hợp này, một nhà cung cấp địa chỉ tài sản kỹ thuật số phù phiếm, Profanity, đã bị lợi dụng trong cuộc tấn công… Một sai lầm đắt giá và có thể phòng ngừa được đối với Wintermute.”
Sàn giao dịch DeFi sẽ phát triển như một mục tiêu
Các nhà phân tích của Bishop Fox hồi đầu năm nay đã phát hiện ra rằng Nền tảng DeFi mất 1.8 tỷ USD tới các cuộc tấn công mạng chỉ vào năm 2021. Theo báo cáo, với tổng số 65 sự kiện được quan sát, 90% thiệt hại là do các cuộc tấn công đơn giản. khó khăn trong việc khóa ngành, dựa trên các giao dịch tự động.
Và chỉ mới tháng trước, FBI đã đưa ra một lời cảnh báo rằng tội phạm mạng đang ngày càng khai thác các lỗ hổng trong nền tảng DeFi để đánh cắp tiền điện tử, với số tiền lên tới 1.3 tỷ USD chỉ tính từ tháng 2022 đến tháng XNUMX năm XNUMX.
Các nhà nghiên cứu lưu ý rằng việc tăng cường áp dụng và tăng giá tài sản kỹ thuật số đã và sẽ tiếp tục thu hút sự chú ý của những cá nhân độc hại – cũng như tình trạng bảo mật lỏng lẻo trong khu vực DeFi.
Mike Puterbaugh, CMO tại Pathlock, cho biết: “Nhiều công ty trong số này đang phát triển với tốc độ nhanh chóng như vậy, việc thu hút khách hàng là trọng tâm chính của họ”. “Nếu bảo mật nội bộ và kiểm soát quyền truy cập chỉ là thứ yếu so với việc 'tăng trưởng bằng mọi giá', thì sẽ có những lỗ hổng trong bảo mật ứng dụng sẽ bị lợi dụng."
Có rất nhiều trở ngại trong việc tăng cường bảo mật DeFi; Giám đốc Wintermute lưu ý rằng việc tìm kiếm các công cụ thích hợp là rất khó.
Gaevoy nói với Forbes: “Bạn cần ký các giao dịch nhanh chóng, trong vòng vài giây,” Gaevoy nói với Forbes và nói thêm rằng Wintermute phải tạo các giao thức bảo mật của riêng mình vì còn thiếu các công cụ. Anh ấy cũng thừa nhận rằng Profanity không cung cấp xác thực đa yếu tố, nhưng công ty vẫn quyết định sử dụng dịch vụ này. “Cuối cùng, đó là rủi ro mà chúng tôi đã chấp nhận. Nó đã được tính toán,” ông nói thêm.
Steinkamp lưu ý: “Tùy thuộc vào kiến trúc của nền tảng DeFi, có thể có nhiều thách thức trong việc bảo mật chúng. Những điều này có thể bao gồm từ rủi ro từ bên thứ ba, đến lỗi cầu tiền điện tử, lỗi của con người và việc thiếu phát triển phần mềm an toàn, v.v..”
Và Puterbaugh chỉ ra rằng ngay cả khi bật cấu hình và điều khiển sẵn dùng, các tùy chỉnh và tích hợp có thể tạo ra điểm yếu trong bảo mật tổng thể.
Các phương pháp hay nhất để tăng cường bảo mật DeFi
Bất chấp những thách thức, vẫn có những cách tiếp cận thực tiễn tốt nhất mà nền tảng DeFi nên triển khai.
Ví dụ: Puterbaugh ủng hộ việc triển khai các biện pháp kiểm soát quyền truy cập với mỗi lần triển khai ứng dụng mới, cùng với việc kiểm tra liên tục các xung đột truy cập hoặc lỗ hổng ứng dụng, làm chìa khóa, đặc biệt là khi xử lý tiền kỹ thuật số dễ di chuyển.
Ngoài ra, “các công ty trong không gian DeFi cần thường xuyên thực hiện thử nghiệm nội bộ và bên ngoài nền tảng của họ để liên tục đảm bảo rằng họ đang chủ động giảm thiểu các mối đe dọa”, theo Steinkamp. Ông nói thêm rằng các công ty cũng nên triển khai các biện pháp bảo mật nâng cao bổ sung như một phần của bảo mật giao dịch, bao gồm xác thực đa yếu tố và kích hoạt cảnh báo về các giao dịch đáng ngờ và/hoặc độc hại.
Ông cho biết thêm, mỗi lớp đều giúp ích. “Bạn muốn tiếp cận cái nào hơn: một ngôi nhà có cửa mở hay một lâu đài có hào và cầu kéo?” anh ta nói. “Các công ty DeFi sẽ tiếp tục trở thành mục tiêu hàng đầu của bọn trộm mạng cho đến khi họ triển khai các biện pháp kiểm soát quy trình và bảo mật đầy đủ để khiến việc tấn công nền tảng của họ kém hấp dẫn hơn.”
