Μαζική η αύξηση των επιθέσεων που στοχεύουν στην κρυπτογράφηση

Το τοπίο της κυβερνοασφάλειας από ότι φαίνεται γίνεται όλο και πιο περίπλοκο, καθώς οι επιτιθέμενοι εξελίσσουν τις μεθόδους τους, αξιοποιώντας όχι μόνο τεχνικές αδυναμίες, αλλά και ανθρώπινα τρωτά σημεία. Οι επιθέσεις, που στοχεύουν την κρυπτογράφηση, δεν αφορούν πλέον μόνο την εκμετάλλευση κώδικα, αλλά και την εξαπάτηση χρηστών και οργανισμών μέσω κοινωνικής μηχανικής και χειραγώγησης του UI.

Σύμφωνα με πρόσφατη μελέτη της Check Point Research, παρατηρείται αυξανόμενη τάση στις επιθέσεις, που στοχεύουν στην κρυπτογράφηση. Ήδη, από τον Ιούλιο του 2024, το σύστημα παρακολούθησης κυβερνοεπιθέσεων της Check Point εντόπισε ένα μοτίβο, όπου χάκερ εκμεταλλεύονταν τη λειτουργία execTransaction του πρωτοκόλλου Safe για τη διεξαγωγή πολύπλοκων επιθέσεων.

Το φαινόμενο αυτό κλιμακώθηκε με την πρόσφατη επίθεση στο ανταλλακτήριο Bybit, όπου χάκερ κατάφεραν να αφαιρέσουν $1,5 δις από ένα offline πορτοφόλι Ethereum.

Εξηγώντας πώς εκτυλίχθηκε η επίθεση, οι ειδικοί της εταιρείας κυβερνοασφάλειας εξηγούν ότι οι επιτιθέμενοι, αντί να παραβιάσουν έξυπνα συμβόλαια, στόχευσαν σε ανθρώπινες αδυναμίες μέσω κοινωνικής μηχανικής, καθώς εντόπισαν υπαλλήλους με εξουσιοδότηση υπογραφής και τους εξαπάτησαν.

Έτερο μέσο εξαπάτησης, που χρησιμοποίησαν, ήταν η χειραγώγηση UI, αναπτύσσοντας ψεύτικες διεπαφές, καλύπτοντας τις κακόβουλες συναλλαγές, καθώς κι αυτό, που οι ειδικοί αποκαλούν «λογική εκμετάλλευσης»: χρησιμοποίησαν παραπλανητικά μηνύματα, ώστε να ξεγελάσουν τους υπογράφοντες multisig cold wallet.

Ευάλωτη σε επιθέσεις

Τα βασικά συμπεράσματα, στα οποία καταλήγει η εταιρεία, είναι ότι τα Cold Wallets δεν είναι πλέον απόλυτα ασφαλή, αφού οι επιθέσεις μέσω UI χειραγώγησης δείχνουν ότι ακόμη και offline πορτοφόλια μπορούν να παραβιαστούν. Επίσης, οι αναλυτές διαπιστώνουν ότι το Multisig δεν είναι αλάνθαστο, καθώς η λειτουργία execTransaction του πρωτοκόλλου Safe αποδεικνύεται ευάλωτη σε νέες επιθέσεις.

Τέλος οι ειδικοί της κυβερνοασφάλειας επισημαίνουν την ανάγκη για μεγαλύτερη ασφάλεια, σημειώνοντας ότι η βιομηχανία κρυπτογράφησης πρέπει να ενισχύσει τη συνεχή παρακολούθηση συναλλαγών και την ανάλυση συμπεριφοράς για την αποτροπή κυβερνοεπιθέσεων.

«Η επίθεση στο Bybit επιβεβαιώνει την αυξανόμενη τάση κυβερνοεγκλήματος, που στοχεύει στην κρυπτογράφηση μέσω κοινωνικής μηχανικής. Καθώς ακόμη και τα cold wallets δεν είναι πλέον απόλυτα ασφαλή, η ανάγκη για ισχυρότερα πρωτόκολλα ασφαλείας και προηγμένες τεχνολογίες ανίχνευσης απειλών γίνεται επιτακτική”, τονίζει η εταιρεία. Και προσθέτει: “Αυτή η επίθεση αποδεικνύει ότι μια προσέγγιση, που δίνει προτεραιότητα στην πρόληψη διασφαλίζοντας κάθε βήμα μιας συναλλαγής, είναι ο μόνος τρόπος για να σταματήσουν οι εγκληματίες του κυβερνοχώρου από τη διεξαγωγή παρόμοιων επιθέσεων υψηλού αντίκτυπου στο μέλλον».