Par le personnel de CyberTalk
La saga de la faillite FTX envoie des ondes de choc dans les industries de la crypto-monnaie et de la DeFi (finance distribuée utilisant la blockchain). Connaître les facteurs entourant la montée et la chute du FTX peut aider les responsables de la sécurité à détecter et à réduire les risques pour vos pratiques de sécurité lorsqu'ils traitent de la cryptographie.
Point à retenir #1: Dans quelle mesure FTX était-il sécurisé dès le départ? Pas si sûr.
En novembre 2017, Sam Bankman-Fried (SBF) et ses associés ont fondé Alameda Research pour effectuer des transactions et mettre en relation acheteurs et vendeurs. À la mi-2019, SBF et Gary Wang ont fondé FTX. En 2 ans, FTX est devenu l'une des plus grandes bourses, levant plus de 900 millions de dollars de financement. La valorisation de FTX a grimpé à 32 milliards de dollars.
Le site Web FTX a affirmé que ses mesures de sécurité suivaient les “normes de l'industrie” sans élaboration de certifications ou de contrôles de cybersécurité. FTX a vanté la protection par mot de passe 2FA pour la connexion au compte et pour les retraits, ainsi que la possibilité de créer des niveaux d'autorisation pour des connexions personnalisées pour d'autres utilisateurs du compte. De plus, FTX a utilisé des adresses de portefeuille sur liste blanche qui nécessitent des retraits vers des adresses prédéfinies.[1]
Malheureusement, la sécurité standard de l'industrie dans les industries de la cryptographie et de la DeFi a des records abyssaux en matière de sécurité. Par exemple, une cyberattaque a coûté à l'échange Ascendex 77 millions de dollars de jetons RC20, BSC et Polygon.[2] Olympus DAO perdu sur Jetons de 30 437 OHMS (près de 300 000$) du protocole DeFi. Dans cette attaque, les pirates ont utilisé une faille dans le système de contrat intelligent du réseau sur la blockchain Ethereum.[3] Une cyberattaque contre BitKeep décentralisé multi-chaînes basé à Singapour a entraîné une perte d'actifs numériques de 9,9$.[4] La liste des bourses piratées et des sociétés DeFi est longue.
Dans une autre lacune, le PDG remplaçant SBF, John Ray III, plus tard dire un tribunal des faillites a déclaré que FTX avait utilisé “un compte de messagerie de groupe non sécurisé en tant qu'utilisateur root pour accéder à des clés privées confidentielles et à des données extrêmement sensibles pour toutes les sociétés du groupe FTX.”[5] Dans le paysage des menaces actuel caractérisé par des cyberattaques multi-vecteurs de 5e génération et des criminels motivés, la sécurité FTX était scandaleusement faible.
Les organisations Crypto et DeFi doivent s'assurer que leurs implémentations de cybersécurité sont bien au-dessus des normes de l'industrie, y compris la prévention avancée des menaces qui empêche les cyberattaques de 5e génération en dehors de l'environnement avant de causer des dommages. De plus, les organisations crypto et DeFi doivent mettre à niveau la sécurité d'un ensemble de solutions ponctuelles à une protection complète et consolidée comprenant le centre de données, les terminaux, le cloud, les appareils mobiles, l'IoT, le SaaS et tous les autres éléments informatiques pour garantir le maintien d'une posture de sécurité optimale.
Conclusion #2: La croissance rapide par acquisition est un cauchemar pour la sécurité
Au cours de sa phase de croissance, FTX a acquis environ 130 filiales[6]. Cela a provoqué une expansion explosive de la surface de menace de FTX. Voici pourquoi.
Premièrement, chacune de ces filiales avait des déploiements immatures et diverses failles de sécurité qui pouvaient rapidement devenir des vecteurs d'entrée, propager des logiciels malveillants et permettre d'autres formes de piratage dans l'écosystème FTX. Deuxièmement, l'intégration de plusieurs systèmes d'entreprise à la hâte permet des failles logicielles dans un domaine qui peuvent être exploitées pour des activités criminelles dans tout l'écosystème. Troisièmement, les déploiements de sécurité lors des acquisitions utilisant plusieurs fabricants ne sont ni interopérables ni intégrés, et certainement pas gérés de manière centralisée, ce qui laisse des lacunes de sécurité au sein et entre les acquisitions, les déploiements cloud, les utilisateurs finaux et les installations de colocation.
La manière de gérer la cybersécurité dans un environnement informatique complexe et multi-filiales consiste à mettre en œuvre une architecture de sécurité consolidée. Une architecture de sécurité consolidée peut micro-segmenter chaque élément informatique de chaque filiale pour établir un véritable environnement de confiance zéro. L'utilisation d'une architecture de sécurité consolidée avec une interface utilisateur unique rend également la gestion et l'administration de la sécurité très pratiques pour l'ensemble de l'écosystème. Envisagez d'envoyer du matériel aux cibles d'acquisition pour déterminer leur posture de sécurité pendant les négociations. Cela a conduit à des découvertes inattendues et à la modification des valeurs d'acquisition pour faire face aux problèmes détectés.
À emporter #3: La menace peut être à l'intérieur de la maison. Connaissez votre logiciel.
Les documents financiers ont révélé que quelqu'un chez FTX avait installé une porte dérobée[7] dans le logiciel FTX pour permettre le transfert de 10 milliards de dollars de fonds de clients – à leur insu-à Alameda Research pour les utiliser pour des investissements spéculatifs. La porte dérobée montre à quel point il est important pour les professionnels de la sécurité, en particulier le RSSI, d'examiner régulièrement les logiciels afin de rechercher des irrégularités.
Pour garantir la sécurité des logiciels de production, le développement actuel CI/CD Shift Left nécessite une analyse du code et des correctifs au début du développement, et non après utilisation en production. Les outils doivent s'intégrer à tous les outils de développement utilisés par les équipes. Par exemple, utilisez une sécurité cloud axée sur les développeurs, telle que CloudGuard Spectral, qui surveille, classe et protège votre code, vos ressources et votre infrastructure pour les clés d'API exposées, les jetons, les informations d'identification et les configurations de sécurité à haut risque. Assurez-vous également d'utiliser un processus pour identifier le SBOM (Security Build of Materials) pour savoir quelles bibliothèques et 3rd les risques et les dépendances des parties sont impliqués.
À emporter #4: Le chaos engendre le crime
Le 2 novembre 2022, Bureau de change les dossiers financiers déclarés ont montré que le partenaire FTX Alameda Research détenait 14,6 milliards de dollars de jetons d'échange FTX FTT. Cette nouvelle a conduit le concurrent FTX Binance à abandonner 2,1 milliards de dollars de TTF, entraînant un déclin rapide de la TTF et une perte de liquidité d'Alameda. En moins de 72 heures, les utilisateurs de FTX ont retiré 6 milliards de dollars, faisant chuter la valeur du jeton FTT de 80% ou 2 milliards de dollars.[8] Cela a laissé FTX avec un passif de 9 milliards de dollars avec une liquidité de 900 millions de dollars. Ce chaos a créé un terreau fertile pour la cybercriminalité. FTX a été piraté plusieurs fois. Le premier hack[9] perdu 600 millions de dollars de fonds de clients.
En plus du vol, selon compte télégramme d'assistance technique de l'entreprise, "FTX a été piraté. Les applications FTX sont des logiciels malveillants. Supprimez-les. Le chat est ouvert. N'allez pas sur le site FTX car il pourrait télécharger des chevaux de Troie.”[10] La chaîne d'approvisionnement logicielle et le site Web de FTX avaient également été compromis.
Pendant les périodes chaotiques, une sécurité préventive complète contre toutes les menaces actuelles est nécessaire pour protéger les organisations crypto et DeFi d'aujourd'hui. Une sécurité incomplète pourrait faire de votre échange le plat principal d'une frénésie d'alimentation des pirates informatiques.
À emporter # 5: En crypto-monnaie et DeFi, la confiance est le plus grand atout.
L'industrie de la cryptographie est en recul en raison d'un manque de confiance, comme en témoigne la suspension des retraits par Genesis Global Capital et la recherche de financements d'urgence[11], et un dépôt de bilan par le crypto-prêteur BlockFi.[12] On pourrait penser que la crypto est en voie de disparition. Vous avez peut-être pensé la même chose à propos d'Internet après l'éclatement de la bulle Internet du début des années 2,000. FTX est une leçon selon laquelle, à mesure que la cryptographie rejoint l'économie traditionnelle, il est nécessaire de veiller à ce que les normes de cybersécurité incluent une prévention complète des menaces dans une architecture de sécurité consolidée comme base de référence pour restaurer la confiance des investisseurs.
De nouveaux outils d'investissement et financiers en évolution rapide qui ont échappé à une surveillance et à une réglementation strictes ne seront plus autorisés. Attendez-vous à des enquêtes qui mèneront à des lois mises à jour pour lutter contre ce far West. Les expositions à la sécurité avec les échanges de crypto-monnaie (ou tout autre secteur en plein essor) sont un autre rappel que les leaders de la sécurité et leurs stratégies jouent un rôle essentiel pour assurer la sécurité des organisations et de leurs clients.
Pour en savoir plus sur la sécurité cloud axée sur les développeurs CloudGuard Spectral, visitez ceci page. Pour obtenir des informations sur une approche de sécurité consolidée, accédez à Point de Contrôle Infini.
[1] Anon, Sécurité du Compte Personnel, FTX.com, tel que vu le 26 novembre 2022. https://help.ftx.com/hc/en-us/articles/360044838051-FTX-Security-Features-
[2] Les Waqas. Ascendex a perdu 77 millions de dollars de jetons RC20, BSC et Polygon à cause d'une cyberattaque., HackRead, 13 décembre 2021. https://www.hackread.com/ascendex-cryptocurrency-exchange-hacked/
[3] Savannah Fortis, le protocole DeFi Olympus DAO piraté! Les Pirates Informatiques Ont Drainé Plus De 300 000 $Grâce À Un Exploit De Contrat Intelligent, CoinPedia, 21 Octobre 2022. https://coinpedia.org/hack/defi-protocol-olympus-dao-hacked-hackers-drained-over-300k-through-smart-contract-exploit/
[4] "Des actifs numériques de 9,9 millions de dollars volés lors d'une cyberattaque BitKeep", par Adeola Adegunwa, Buzz sur la sécurité de l'information, 29 décembre 2022
[5] Jon Brodkin, Le fondateur a dirigé FTX en tant que "fief personnel"; de nombreux actifs volés ou manquants, audience, Ars Technica, 23 novembre 2022. https://arstechnica.com/tech-policy/2022/11/founder-ran-ftx-as-personal-fiefdom-many-assets-stolen-or-missing-court-hears/
[6] William A. Frederick, La Fin ignoble de l'Empire Cryptographique FTX de Sam Bankman-Fried: Une chronologie épique, Medium, 20 novembre 2022. https://medium.com/@CryptoSavingExpert/the-ignoble-end-of-sam-bankman-frieds-crypto-empire-ftx-an-epic-timeline-85fec6a3ceba
[7] Jean-Luc Olinga, Chronologie de l'effondrement épique de l'échange de crypto-monnaie FTX, The Street, 20 novembre 2022 . https://www.thestreet.com/investing/cryptocurrency/timeline-of-cryptocurrency-exchange-ftxs-epic-collapse
[8] MacKenzie Sigalos a écrit: Le jeton FTT de FTX plonge de 80%, effaçant plus de 2 milliards de dollars de valeur, CNBC, 8 novembre 2022.
[9] Rédacteurs en chef et Services de presse, Le désordre de la faillite FTX S'aggrave encore, Newser, 22 novembre 2022. https://www.newser.com/story/328299/ftx-lawyers-substantial-amount-of-assets-stolen.html
[10] Mike Perle , FTX "piraté" se démène pour mettre en quarantaine tout crypto qui y reste, Mashable, 12 novembre 2022. https://mashable.com/article/ftx-is-trying-to-quarntine-whatever-money-is-left
[11] Joël Khalili, La Contagion Cryptographique se propage, Rapide, Câblé, 25 Novembre 2022. https://www.wired.com/story/ftx-collapse-genesis-crypto/
[12] Hannah Lang a écrit:, Niquet Nishant et Manya Saini, le prêteur Crypto BlockFi dépose le bilan, cite FTX exposure, REuters, 28 novembre 2022. https://www.reuters.com/technology/crypto-lender-blockfi-files-bankruptcy-protection-2022-11-28/
Post L'effondrement du FTX: cinq points à retenir pour les professionnels de la cybersécurité apparu en premier sur CyberTalk.