Londra merkezli kripto para ticaret platformu Wintermute, siber saldırganların bu hafta muhtemelen bir iş ortağının kodunda bulunan bir güvenlik açığı nedeniyle 160 milyon dolar kazandığını gördü. Araştırmacılar, olayın bu finans sektörü için güvenliğin uygulanması konusundaki derin endişeleri gösterdiğini söylüyor.
Wintermute’un kurucusu ve CEO’su Evgeny Gaevoy, soygunun şirketin merkezi olmayan finans (DeFi) kolunu hedef aldığını ve olayın “birkaç günlüğüne” bazı operasyonları kesintiye uğratabilecek olsa da, şirketin varoluşsal olarak etkilenmediğini Twitter’dan söyledi.
“Özsermayede bu miktarın iki katı kadar borcumuz var” tweet attı. “Eğer bir [money-management] Wintermute ile anlaşma yaparsanız, paranız güvende. Hizmetlerimizde bugün ve muhtemelen önümüzdeki birkaç gün boyunca bir aksama olacak ve sonrasında normale dönecek.”
Ayrıca yaklaşık 90 varlığın vurulduğunu söyledi ve suçluya çağrıda bulundu: “Buna (hala) beyaz şapka olarak davranmaya açığız. [incident]yani saldırgan sizseniz – iletişime geçin.”
Bu arada açıkladı Forbes’a “beyaz şapka” yorumu, siber saldırganın kalan 144 milyon doları geri vermesi durumunda Wintermute’un 16 milyon dolarlık bir “böcek ödülü” teklif ettiği anlamına geliyor.
Küfürle Dolu
Ayrıca, hırsızlığın büyük olasılıkla, kullanıcıların kripto para hesaplarına bir tutamaç atamasına izin veren Profanity adlı bir hizmetteki bir hataya kadar uzandığını söyledi (normalde hesap adları uzun, anlamsız harf ve sayı dizilerinden oluşur). güvenlik açığı, geçen hafta açıklandısaldırganların Profanity ile oluşturulan Ethereum cüzdanlarını şifrelemek ve gözetlemek için kullanılan anahtarları ortaya çıkarmasına olanak tanır.
Forbes’a göre Wintermute, DeFi işinin bir parçası olarak hızlı ticaret yapmak için Küfür tarafından oluşturulan 10 hesap kullanıyordu. DeFi ağları, borçlanma, ticaret ve diğer işlemler için merkezi olmayan bir altyapı oluşturmak için çeşitli kripto para blokajlarını birbirine bağlar. Gaevoy, hata haberi ortaya çıktığında, kripto firması hesapları çevrimdışına almaya çalıştı, ancak “insan hatası” nedeniyle 10 hesaptan biri savunmasız kaldı ve saldırganların sisteme girmesine izin verdi, dedi Gaevoy.
“Bunlardan bazıları [DeFi] Coalfire direktörü Karl Steinkamp Dark Reading’e verdiği demeçte, teknolojiler aynı zamanda şirketin kaynak kodunu kontrol etme becerisine sahip olmayabileceği ve şirket için ek risklere yol açabileceği üçüncü taraf entegrasyonlarını ve bağlantılarını da içeriyor” diyor. dijital varlık adresi sağlayıcısı Profanity saldırıda kullanıldı… Wintermute için pahalı ve önlenebilir bir hata.”
DeFi Değişimleri Hedef Olarak Büyüyecek
Bu yılın başlarında Bishop Fox ile analistler, DeFi platformlarının yalnızca 2021’de siber saldırılara 1,8 milyar dolar kaybettiğini buldu. Gözlemlenen toplam 65 olayla, otomatik işlemlere dayanan sektörü kilitlemenin zorluğuna işaret eden rapora göre, kayıpların %90’ı karmaşık olmayan saldırılardan geldi.
Ve, daha geçen ay, FBI yayınladı bir uyarı Siber suçluların, yalnızca Ocak ve Mart 2022 arasında yakalanan 1,3 milyar dolarlık ayara kadar, kripto para birimini çalmak için DeFi platformlarındaki güvenlik açıklarından giderek daha fazla yararlandığını söyledi.
Araştırmacılar, dijital varlıkların daha fazla benimsenmesinin ve fiyat takdirinin kötü niyetli kişilerin dikkatini çektiğini ve çekmeye devam edeceğini belirtiyor – tıpkı DeFi alanındaki gevşek güvenlik durumu gibi.
Pathlock CMO’su Mike Puterbaugh, “Bu şirketlerin çoğu o kadar hızlı büyüyor ki, müşteri kazanımı birincil odak noktası” diyor. “İç güvenlik ve erişim kontrolleri ‘her ne pahasına olursa olsun büyümeye’ ikincil ise, uygulama güvenliğinde istismar edilecek boşluklar olacaktır.”
DeFi güvenliğini sağlamanın önündeki engeller çoktur; Wintermute’un şefi, uygun araçları bulmanın zor olduğunu belirtti.
Forbes’a konuşan Gaevoy, “Saniyeler içinde işlemleri anında imzalamanız gerekiyor” diyerek, Wintermute’un araçlar olmadığı için kendi güvenlik protokollerini oluşturması gerektiğini de sözlerine ekledi. Ayrıca Profanity’nin çok faktörlü kimlik doğrulama sunmadığını da itiraf etti, ancak şirket yine de hizmeti kullanmaya karar verdi. “Nihayetinde, aldığımız risk bu. Hesaplandı” diye ekledi.
Steinkamp, ”DeFi platformunun mimarisine bağlı olarak, onları güvence altına almanın birçok zorluğu olabilir. Bunlar, üçüncü şahıslardan gelen risklerden kripto köprüsü hatalarına, insan hatasına ve güvenli yazılım geliştirme eksikliğine kadar değişebilir. sadece birkaçını saymak gerekirse.”
Puterbaugh, kullanıma hazır kontroller ve yapılandırmalar etkinleştirilse bile, özelleştirmelerin ve entegrasyonların genel güvenlikte zayıf noktalar oluşturabileceğine dikkat çekiyor.
DeFi Güvenliğini Desteklemek için En İyi Uygulamalar
Zorluklara rağmen, yine de DeFi platformlarının uygulaması gereken en iyi uygulama yaklaşımları var.
Örneğin, Puterbaugh, özellikle kolayca taşınabilir dijital para birimiyle uğraşırken, erişim çakışmaları veya uygulama güvenlik açıkları için sürekli kontrollerin yanı sıra her yeni uygulama dağıtımında erişim kontrollerinin uygulanmasını savunuyor.
Ayrıca Steinkamp’a göre, “DeFi alanındaki şirketler, tehditleri proaktif olarak azalttıklarından sürekli olarak emin olmak için platformlarının dahili ve harici testlerini rutin olarak yapmalıdır”. Şirketlerin, çok faktörlü kimlik doğrulama ve şüpheli ve/veya kötü niyetli işlemlerde uyarı tetikleyicileri de dahil olmak üzere, işlem güvenliğinin bir parçası olarak ek gelişmiş güvenlik önlemleri uygulaması gerektiğini de sözlerine ekledi.
Her katman yardımcı olur, diye ekliyor. “Hangisine erişmeyi tercih edersin: kapısı açık bir ev mi yoksa hendeği ve köprüsü olan bir kale mi?” diyor. “DeFi şirketleri, platformlarına saldırmayı daha az çekici hale getirmek için yeterli güvenlik ve süreç kontrolleri uygulayana kadar siber hırsızların ana hedefleri olmaya devam edecek.”