A maioria das exchanges de cripto não podem pagar os custos de uma boa segurança
A indústria de criptomoedas começou a evoluir ativamente em 2017, após o boom de projetos de ICO. Ainda está em uma idade precoce, então inovações gigantescas acontecem em muitos níveis: blockchains mais avançados, novos modelos de negócios, simplificação de interfaces de usuário. Essas mudanças causam muitas incertezas e brechas de segurança que não podem ser corrigidas a tempo, proporcionando uma imensa oportunidade para os criminosos: pelo menos US $ 1 bilhão evaporou dos saldos das exchanges para as carteiras dos criminosos em 2019.
A desproporção das carteiras frias e quentes
Incidentes anteriores afetaram exchanges de todos os tamanhos – desde pequenas até as maiores, como a Binance. O que uniu a maioria das intrusões foi que as exchanges armazenavam uma parte significativa dos ativos dos clientes em carteiras quentes. Isso viola significativamente as práticas recomendadas para armazenamento de ativos digitais: geralmente, 98% dos ativos ou mais devem permanecer em carteiras frias. Isso sempre leva à insolvência da exchange.
Esta proporção de carteira fria / quente garante que, mesmo em caso de um ataque bem-sucedido, não será catastrófico para uma exchange, e o fundo de seguro da empresa (como o SAFU da Binance) o fará cobrir perdas.
O Cybersec está prestes a tornar um ataque um processo extremamente caro
Retirar uma carteira quente é a etapa final de um ataque. A função de qualquer exchange é colocar um sistema de defesa robusto na frente de suas carteiras que tornaria um ataque um processo muito demorado.
Quanto mais tempo levar para obter controle sobre as carteiras, maior será a probabilidade de a equipe de segurança cibernética detectar um ataque. Tenho vários casos de trabalho com exchanges de cripto em minha experiência. Com base nisso, identifiquei cinco medidas de segurança principais que as exchanges de criptomoedas tendem a negligenciar. Tais medidas de segurança consistem em cinco pontos:
- Sistema de freios e contrapesos – divide a responsabilidade entre várias partes. Portanto, a adulteração de qualquer uma das partes não prejudica a defesa. Geralmente incorpora uma restrição para acessar servidores de produção apenas por meio de um computador “bastião” usado exclusivamente para este propósito.
- Servidores e estações de trabalho protegidos, o que torna certos tipos de ataques aos sistemas impossíveis. Por exemplo, um contador não requer acesso a Python (linguagem de programação) em seu laptop.
- Sistema de gerenciamento de vulnerabilidades para detectar vulnerabilidades reveladas em aplicativos em hardware corporativo. A maioria dos ataques começa com a localização e exploração de software sem patch.
- Um processo para manter todos os aplicativos atualizados. Depois de detectar o software vulnerável, é fundamental atualizá-lo nas primeiras duas semanas. Muitas vezes, requer um processo de patch manual de todos os funcionários da empresa, o que é extremamente difícil. Lembretes regulares com treinamento de conscientização ou uso de software de gamificação de segurança.
- Detecção e resposta de ataques em andamento. Nenhum sistema é seguro, então um invasor de primeira classe vai invadir uma rede corporativa um dia. O bom é que eles deixam muitos rastros durante o ataque. Portanto, as equipes cibernéticas examinam esses rastros em tempo real e interrompem os ataques antes que eles tenham sucesso.
Todos os ataques bem-sucedidos em exchanges exploraram um destes pontos:
- OKEx, que perdeu US $ 5,6 milhões em agosto deste ano durante um “ataque de 51%”, não tinha o primeiro e o quinto pontos em seu sistema de defesa.
- Binance, com as perdas de US $ 40 milhões em 2019, perdeu partes vitais em todos os cinco pontos em sua defesa.
Cibersec é uma parte muito cara da estrutura de custos
Por outro lado, a Coinbase demonstrou fortes medidas de segurança nos lugares certos. O ataque a eles envolveu uma vulnerabilidade de dia zero, um evento esporádico, indicando que os criminosos não encontravam maneiras mais fáceis de entrar na empresa. Mas mesmo com uma “arma” tão poderosa nas mãos dos criminosos, a equipe cibernética da Coinbase detectou traços de atividade maliciosa nas estações de trabalho e interrompeu o ataque.
Esse sistema de defesa de primeira classe para uma exchange de criptomoedas centralizada requer investimentos caros e incorre em muito tempo para o pontapé inicial: três a seis meses para contratar os melhores engenheiros, seis a 12 meses para construir a primeira versão do sistema de defesa e $ 4 milhões + / ano para mantê-lo funcionando. O orçamento geralmente é dividido igualmente em salários e licenças de software.
Quando uma exchange não faz esse nível de investimento, ela acaba mal para seus clientes. A maioria das empresas não pode arcar com essas despesas, e é uma questão de tempo perder o dinheiro dos clientes.
NOTA: As opiniões expressas aqui são as do autor e não representam ou refletem necessariamente as opiniões de BeInCrypto.
Escrito por Tim Ismilyaev , CEO e fundador da Mana Security. Tim é um especialista em segurança cibernética, especializado em proteção de infraestrutura. Ele construiu seu próprio sistema de segurança cibernética que ajuda as empresas a gerenciar vulnerabilidades. Lançou um fundo de hedge de cripto algorítmica e criou um sistema de segurança do zero, que controlava todas as tentativas de ataque durante uma venda de token e passou por várias verificações de segurança.
O artigo A maioria das exchanges de cripto não podem pagar os custos de uma boa segurança foi visto pela primeira vez em BeInCrypto.