Por el Personal de CyberTalk
La saga de bancarrota de FTX está enviando ondas de choque a través de las industrias de criptomonedas y DeFi (finanzas distribuidas usando blockchain). Conocer los factores que rodean el auge y la caída de FTX puede ayudar a los líderes de seguridad a detectar y reducir los riesgos para su práctica de seguridad cuando se trata de criptografía.
Conclusión # 1: ¿Qué tan seguro era FTX desde el principio? No tan seguro.
En noviembre de 2017, Sam Bankman-Fried (SBF) y asociados fundaron Alameda Research para realizar intercambios y emparejar compradores y vendedores. A mediados de 2019, SBF y Gary Wang fundaron FTX. En 2 años, FTX se convirtió en uno de los intercambios más grandes, recaudando más de $900 MILLONES en fondos. La valoración de FTX se disparó a $32 mil millones.
El sitio web de FTX afirmó que sus medidas de seguridad seguían los "estándares de la industria" sin elaboración de certificaciones o controles de seguridad cibernética. FTX promocionó la protección con contraseña 2FA para el inicio de sesión de la cuenta y para los retiros, así como la capacidad de crear niveles de permiso para inicios de sesión personalizados para otros usuarios de la cuenta. Además, FTX utilizó Direcciones de Billetera incluidas en la Lista blanca que requieren que los retiros vayan a direcciones predesignadas.[1]
Desafortunadamente, la seguridad estándar de la industria en las industrias crypto y DeFi tiene registros abismales de seguridad. Por ejemplo, un ciberataque le costó al exchange Ascendex 77 millones de dólares en tokens RC20, BSC y Polygon.[2] Olympus DAO perdido Fichas de 30.437 ohmios (casi $300,000) del protocolo DeFi. En este ataque, los piratas informáticos utilizaron una laguna en el sistema de contratos inteligentes de la red en la cadena de bloques Ethereum.[3] Un ciberataque a BitKeep multicadena descentralizado con sede en Singapur resultó en una pérdida de activos digitales de USD 9,9.[4] La lista de intercambios pirateados y compañías DeFi es larga.
En una deficiencia adicional, el CEO que reemplaza a SBF, John Ray III, más tarde decir un tribunal de quiebras que FTX había utilizado "una cuenta de correo electrónico grupal no segura como usuario root para acceder a claves privadas confidenciales y datos críticamente confidenciales para todas las empresas del Grupo FTX.”[5] En el panorama de amenazas actual, caracterizado por ciberataques multivector de quinta generación y delincuentes motivados, la seguridad de FTX era sorprendentemente débil.
Las organizaciones criptográficas y DeFi deben asegurarse de que sus implementaciones de seguridad cibernética estén muy por encima de los estándares de la industria, incluida la prevención avanzada de amenazas que previene los ataques cibernéticos de quinta generación fuera del entorno antes de causar daños. Además, las organizaciones criptográficas y DeFi deben actualizar la seguridad de una colección de soluciones puntuales a una protección integral y consolidada que incluya centros de datos, puntos finales, nube, dispositivos móviles, IoT, SaaS y todos los demás elementos de TI para garantizar que se mantenga una postura de seguridad óptima.
Conclusión # 2: El rápido crecimiento a través de la adquisición es una pesadilla de seguridad
Durante su fase de crecimiento, FTX adquirió alrededor de 130 empresas subsidiarias[6]. Esto causó una expansión explosiva de la superficie de amenaza de FTX. He aquí por qué.
Primero, cada una de estas subsidiarias tenía implementaciones inmaduras y varias brechas de seguridad que podrían convertirse rápidamente en vectores de entrada, propagar malware y permitir otras formas de piratería en todo el ecosistema FTX. En segundo lugar, la integración apresurada de múltiples sistemas comerciales permite fallas de software en un área que puede explotarse para actividades delictivas en todo el ecosistema. En tercer lugar, las implementaciones de seguridad en adquisiciones que utilizan varios fabricantes no son interoperables ni integradas, y ciertamente no se gestionan de forma centralizada, lo que deja brechas de seguridad dentro y entre adquisiciones, implementaciones en la nube, usuarios finales y instalaciones de colocación.
La forma de manejar la seguridad cibernética en un entorno informático complejo y de múltiples subsidiarias es implementar una arquitectura de seguridad consolidada. Una arquitectura de seguridad consolidada puede microsegmentar cada elemento de TI en cada subsidiaria para establecer un verdadero entorno de confianza cero. El uso de una arquitectura de seguridad consolidada con una única interfaz de usuario también hace que la administración y administración de la seguridad sea muy práctica para todo el ecosistema. Considere enviar equipo a los objetivos de adquisición para determinar su postura de seguridad durante las negociaciones. Esto ha llevado a descubrimientos inesperados y a modificar los valores de adquisición para hacer frente a los problemas encontrados.
Conclusión # 3: La amenaza puede estar dentro de la casa. Conozca su software.
Documentos financieros revelaron que alguien en FTX instaló una puerta trasera[7] en el software FTX para permitir la transferencia de $10 mil millones en fondos de clientes, sin su conocimiento, a Alameda Research para usarlos en inversiones especulativas. La puerta trasera muestra lo importante que es para los profesionales de la seguridad, especialmente el CISO, revisar regularmente el software para buscar irregularidades.
Para garantizar que el software de producción sea seguro, el desarrollo actual de desplazamiento a la izquierda de CI/CD requiere que el escaneo de código y las correcciones se realicen durante el desarrollo inicial, no después de su uso en producción. Las herramientas deben integrarse con todas las herramientas de desarrollo que utilizan los equipos. Por ejemplo, use la seguridad en la nube para desarrolladores, como CloudGuard Spectral, que monitorea, clasifica y protege su código, activos e infraestructura para claves de API, tokens, credenciales y configuraciones de seguridad de alto riesgo expuestas. También asegúrese de utilizar un proceso para identificar el SBOM (Compilación de materiales de seguridad) para saber qué bibliotecas y 3rd los riesgos y dependencias de las partes están involucrados.
Lección # 4: El caos genera crimen
El 2 de noviembre de 2022, CoinDesk los registros financieros informados mostraron que Alameda Research, socio de FTX, poseía USD 14,6 mil millones del token de intercambio FTT de FTX. Esta noticia llevó al competidor de FTX Binance a deshacerse de F 2.1 mil millones de FTT, lo que llevó a una rápida disminución de FTT y Alameda a perder liquidez. En 72 horas, los usuarios de FTX retiraron USD 6 mil millones, reduciendo el valor del token FTT en un 80% o USD 2 mil millones.[8] Esto dejó a FTX con un pasivo de 9 9 mil millones con un valor de liquidez de $900 millones. Este caos creó un caldo de cultivo fértil para el delito cibernético. FTX fue hackeado varias veces. El primer truco[9] perdió funds 600 millones de fondos de clientes.
Además del robo, según cuenta de Telegram de soporte técnico de la compañía, "FTX ha sido hackeado. Las aplicaciones FTX son malware. Suprimirlos. El chat está abierto. No vaya al sitio FTX, ya que podría descargar troyanos.”[10] La cadena de suministro de software y el sitio web de FTX también se vieron comprometidos.
En tiempos caóticos, se requiere una seguridad preventiva integral contra todas las amenazas actuales para proteger las organizaciones criptográficas y DeFi de hoy. La seguridad incompleta podría hacer de su intercambio el plato principal de un frenesí de alimentación de hackers.
Conclusión # 5: En criptomonedas y DeFi, la confianza es el mayor activo.
La criptoindustria está en retirada debido a la falta de confianza, como lo demuestra la suspensión de retiros de Genesis Global Capital y la búsqueda de fondos de emergencia[11], y una declaración de quiebra por parte del cripto prestamista BlockFi.[12] Uno podría pensar que la criptografía está en camino de desaparecer. Es posible que haya pensado lo mismo sobre Internet después de la caída de las Puntocom de principios de los años 2000. FTX es una lección de que, a medida que las criptomonedas se unen a la economía tradicional, se garantiza el cuidado para garantizar que los estándares de seguridad cibernética incluyan una prevención integral de amenazas en una arquitectura de seguridad consolidada como líneas de base para restaurar la confianza de los inversores.
Ya no se permitirán nuevas herramientas financieras y de inversión de rápido movimiento que hayan escapado a la supervisión y las regulaciones pesadas. Espere investigaciones que conduzcan a leyes actualizadas para abordar este salvaje oeste. Las exposiciones de seguridad con los intercambios de criptomonedas (o cualquier otra industria floreciente) son otro recordatorio de que los líderes de seguridad y sus estrategias juegan un papel integral para mantener seguras a las organizaciones y sus clientes.
Para obtener más información sobre la seguridad en la nube para desarrolladores CloudGuard Spectral, visite esto pagina. Para obtener información sobre un enfoque de seguridad consolidado, vaya a Punto de Control Infinito.
[1] Anon, Seguridad de la Cuenta Personal, FTX.com, visto el 26 de noviembre de 2022. https://help.ftx.com/hc/en-us/articles/360044838051-FTX-Security-Features-
[2] Waqas. Ascendex ha perdido 77 millones de dólares en tokens RC20, BSC y Polygon por un ciberataque., HackRead, 13 de diciembre de 2021. https://www.hackread.com/ascendex-cryptocurrency-exchange-hacked/
[3] Savannah Fortis, Protocolo DeFi Olympus DAO Hackeado! Los Piratas Informáticos Drenaron Más De $300K A Través De Un Exploit De Contrato Inteligente, CoinPedia, 21 De Octubre De 2022. https://coinpedia.org/hack/defi-protocol-olympus-dao-hacked-hackers-drained-over-300k-through-smart-contract-exploit/
[4] "Activos Digitales de USD 9,9 Millones Robados en un Ciberataque de BitKeep", por Adeola Adegunwa, Information Security Buzz, 29 de diciembre de 2022
[5] Jon Brodkin, El fundador dirigió FTX como "feudo personal"; muchos activos robados o desaparecidos, court hears, Ars Technica, 23 de noviembre de 2022. https://arstechnica.com/tech-policy/2022/11/founder-ran-ftx-as-personal-fiefdom-many-assets-stolen-or-missing-court-hears/
[6] William A. Frederick, El Innoble Final del Imperio Criptográfico FTX de Sam Bankman-Fried: Una Línea de tiempo Épica, Medium, 20 de noviembre de 2022. https://medium.com/@CryptoSavingExpert/the-ignoble-end-of-sam-bankman-frieds-crypto-empire-ftx-an-epic-timeline-85fec6a3ceba
[7] Luc Olinga, Cronología del Colapso épico del Exchange de Criptomonedas FTX, The Street, 20 de noviembre de 2022 . https://www.thestreet.com/investing/cryptocurrency/timeline-of-cryptocurrency-exchange-ftxs-epic-collapse
[8] MacKenzie Sigalos El token FTT de FTX se hunde un 80%, eliminando más de $2 mil millones en valor, CNBC, 8 de noviembre de 2022.
[9] Editores de Periódicos y Servicios de Cable, El Desastre de Bancarrota de FTX Empeora Aún Más, Newser, 22 de Noviembre De 2022. https://www.newser.com/story/328299/ftx-lawyers-substantial-amount-of-assets-stolen.html
[10] Mike Perla , FTX' hackeado ' se apresura a poner en cuarentena cualquier cripto que quede en él, Mashable, 12 de noviembre de 2022. https://mashable.com/article/ftx-is-trying-to-quarntine-whatever-money-is-left
[11] Joel Khalili, El Contagio Criptográfico se está extendiendo, Rápido, Cableado, 25 de noviembre de 2022. https://www.wired.com/story/ftx-collapse-genesis-crypto/
[12] Hannah Lang, Niket Nishant y Manya Saini, prestamista de criptomonedas BlockFi se declara en bancarrota, cita la exposición FTX, REuters, 28 de noviembre de 2022. https://www.reuters.com/technology/crypto-lender-blockfi-files-bankruptcy-protection-2022-11-28/
Post El colapso de FTX: Cinco conclusiones para los profesionales de la ciberseguridad apareció primero en Charla cibernética.