Den Londonbaserade kryptovalutahandelsplattformen Wintermute såg cyberattackare ta fart med 160 miljoner dollar denna vecka, troligtvis på grund av en säkerhetsrisk som finns i en partners kod. Händelsen visar på djup oro kring implementering av säkerhet för denna finanssektor, säger forskare.

Wintermutes grundare och vd Evgeny Gaevoy tog till Twitter för att säga att rånet var riktat mot företagets decentraliserade finans (DeFi) arm, och att även om incidenten kan störa vissa operationer "under några dagar", är företaget inte existentiellt påverkat.

"Vi är solventa med dubbelt så mycket i eget kapital kvar," han tweeted. "Om du har ett avtal om [pengarhantering] med Wintermute är dina pengar säkra. Det kommer att uppstå ett avbrott i våra tjänster idag och potentiellt under de närmaste dagarna och kommer att återgå till det normala efteråt.”

Han sa också att omkring 90 tillgångar träffades och vädjade till den skyldige: "Vi är (fortfarande) öppna för att behandla detta som en vit hatt [incident], så om du är angriparen - hör av dig."

Under tiden förklarade han till Forbes att "white hat"-kommentaren betyder att Wintermute erbjuder en "bug-bounty" på 16 miljoner dollar om cyberattackaren ger tillbaka de återstående 144 miljonerna.

Fylld med svordomar

Han berättade också för butiken att stölden sannolikt spåras tillbaka till en bugg i en tjänst som heter svordomar, som tillåter användare att tilldela ett handtag till sina kryptovalutakonton (normalt består kontonamn av långa, floskelsträngar med bokstäver och siffror). Sårbarheten, avslöjades förra veckan, tillåter angripare att avslöja nycklar som används för att kryptera och bända upp Ethereum-plånböcker genererade med svordomar.

Wintermute använde 10 svordomsgenererade konton för att göra snabba affärer som en del av sin DeFi-verksamhet, enligt Forbes. DeFi-nätverk kopplar ihop olika kryptovalutablockkedjor för att skapa en decentraliserad infrastruktur för upplåning, handel och andra transaktioner. När nyheten om buggen kom försökte kryptoföretaget ta kontona offline, men på grund av "mänskligt fel" förblev ett av de 10 kontona sårbart och släppte in angriparna i systemet, sa Gaevoy.

"Några av dessa [DeFi]-teknologier involverar också tredjepartsintegrationer och anslutningar där företaget kanske inte har förmågan att kontrollera källkoden, vilket leder till ytterligare risker för företaget", säger Karl Steinkamp, ​​chef på Coalfire, till Dark Reading. "I det här fallet utnyttjades en leverantör av fåfänga digitala tillgångsadresser, svordomar, i attacken ... Ett dyrt och förebyggbart misstag för Wintermute."

DeFi-utbyten kommer att växa som ett mål

Analytiker med Bishop Fox tidigare i år fann det DeFi-plattformar förlorade 1.8 miljarder dollar till cyberattacker bara 2021. Med totalt 65 observerade händelser kom 90 % av förlusterna från osofistikerade attacker, enligt rapporten, som pekar på svårigheter att låsa sektorn, som förlitar sig på automatiserade transaktioner.

Och bara förra månaden utfärdade FBI en varning att cyberbrottslingar i allt större utsträckning utnyttjar sårbarheter i DeFi-plattformar för att stjäla kryptovaluta, till en summa av 1.3 miljarder dollar som enbart fångats mellan januari och mars 2022.

Forskare noterar att ökad introduktion och prisuppskattning av digitala tillgångar har och kommer att fortsätta att dra till sig uppmärksamheten från illvilliga individer - liksom det slappa säkerhetstillståndet i DeFi-området.

"Många av dessa företag växer i så snabb takt att kundförvärv är deras primära fokus", säger Mike Puterbaugh, CMO på Pathlock. "Om intern säkerhet och åtkomstkontroller är sekundära för att "växa till varje pris", kommer det att finnas luckor i applikationssäkerhet som kommer att utnyttjas."

Hindren för att stärka DeFi-säkerheten är många; Wintermutes chef noterade att det är svårt att hitta lämpliga verktyg.

"Du måste signera transaktioner i farten, inom några sekunder," sa Gaevoy till Forbes och tillade att Wintermute var tvungen att skapa sina egna säkerhetsprotokoll eftersom verktyg saknas. Han medgav också att svordomar inte erbjöd multifaktorautentisering, men företaget bestämde sig för att använda tjänsten ändå. "I slutändan är det den risken vi tog. Det var beräknat, tillade han.

Steinkamp noterar, "Beroende på arkitekturen hos DeFi-plattformen kan det finnas flera utmaningar med att säkra dem. Dessa kan sträcka sig från risker från tredje part, till buggar för kryptobryggor, mänskliga fel och bristen på säker mjukvaruutveckling, för att bara nämna några.

Och Puterbaugh påpekar att även med out-of-the-box kontroller och konfigurationer aktiverade, kan anpassningar och integrationer skapa svagheter i den övergripande säkerheten.

Bästa tillvägagångssätt för att förbättra DeFi-säkerhet

Trots utmaningarna finns det ändå bästa praxis-metoder som DeFi-plattformar bör implementera.

Till exempel förespråkar Puterbaugh att implementera åtkomstkontroller med varje ny app-implementering, tillsammans med kontinuerliga kontroller för åtkomstkonflikter eller programsårbarheter, som nyckeln, särskilt när man hanterar lätt portabel digital valuta.

Dessutom måste "företag inom DeFi-utrymmet rutinmässigt göra interna och externa tester av sina plattformar för att kontinuerligt säkerställa att de minskar hot proaktivt", enligt Steinkamp. Han tillägger att företag också bör implementera ytterligare förbättrade säkerhetsåtgärder som en del av transaktionssäkerheten, inklusive multifaktorautentisering och varningsutlösare för misstänkta och/eller skadliga transaktioner.

Varje lager hjälper, tillägger han. "Vilket skulle du hellre försöka få tillgång till: ett hus med öppen dörr eller ett slott med en vallgrav och en dragbro?" han säger. "DeFi-företag kommer att fortsätta att vara främsta mål för cybertjuvar tills de implementerar adekvata säkerhets- och processkontroller för att göra attacker mot deras plattformar mindre attraktiva."