Συνεχώς πιο περίπλοκο γίνεται το τοπίο της κυβερνοασφάλειας, καθώς οι επιτιθέμενοι εξελίσσουν τις μεθόδους τους, αξιοποιώντας όχι μόνο τεχνικές αδυναμίες, αλλά και ανθρώπινα τρωτά σημεία. Οι επιθέσεις, που στοχεύουν την κρυπτογράφηση, δεν αφορούν πλέον μόνο την εκμετάλλευση κώδικα, αλλά και την εξαπάτηση χρηστών και οργανισμών μέσω κοινωνικής μηχανικής και χειραγώγησης του UI.

Σύμφωνα με πρόσφατη μελέτη της Check Point Research, παρατηρείται αυξανόμενη τάση στις επιθέσεις, που στοχεύουν στην κρυπτογράφηση. Ήδη, από τον Ιούλιο του 2024, το σύστημα παρακολούθησης κυβερνοεπιθέσεων της Check Point εντόπισε ένα μοτίβο, όπου χάκερ εκμεταλλεύονταν τη λειτουργία execTransaction του πρωτοκόλλου Safe για τη διεξαγωγή πολύπλοκων επιθέσεων.

Πώς η κοινωνική μηχανική γίνεται όπλο στα χέρια του κυβερνοεγκλήματος

Το φαινόμενο αυτό κλιμακώθηκε με την πρόσφατη επίθεση στο ανταλλακτήριο Bybit, όπου χάκερ κατάφεραν να αφαιρέσουν $1,5 δισ. από ένα offline πορτοφόλι Ethereum.

Εξηγώντας πώς εκτυλίχθηκε η επίθεση, οι ειδικοί της εταιρείας κυβερνοασφάλειας εξηγούν ότι οι επιτιθέμενοι, αντί να παραβιάσουν έξυπνα συμβόλαια, στόχευσαν σε ανθρώπινες αδυναμίες μέσω κοινωνικής μηχανικής, καθώς εντόπισαν υπαλλήλους με εξουσιοδότηση υπογραφής και τους εξαπάτησαν.

Έτερο μέσο εξαπάτησης, που χρησιμοποίησαν, ήταν η χειραγώγηση UI, αναπτύσσοντας ψεύτικες διεπαφές, καλύπτοντας τις κακόβουλες συναλλαγές, καθώς κι αυτό, που οι ειδικοί αποκαλούν “λογική εκμετάλλευσης”: χρησιμοποίησαν παραπλανητικά μηνύματα, ώστε να ξεγελάσουν τους υπογράφοντες multisig cold wallet.

Ευάλωτη σε επιθέσεις

Τα βασικά συμπεράσματα, στα οποία καταλήγει η εταιρεία, είναι ότι τα Cold Wallets δεν είναι πλέον απόλυτα ασφαλή, αφού οι επιθέσεις μέσω UI χειραγώγησης δείχνουν ότι ακόμη και offline πορτοφόλια μπορούν να παραβιαστούν. Επίσης, οι αναλυτές διαπιστώνουν ότι το Multisig δεν είναι αλάνθαστο, καθώς η λειτουργία execTransaction του πρωτοκόλλου Safe αποδεικνύεται ευάλωτη σε νέες επιθέσεις.

Τέλος οι ειδικοί της κυβερνοασφάλειας επισημαίνουν την ανάγκη για μεγαλύτερη ασφάλεια, σημειώνοντας ότι η βιομηχανία κρυπτογράφησης πρέπει να ενισχύσει τη συνεχή παρακολούθηση συναλλαγών και την ανάλυση συμπεριφοράς για την αποτροπή κυβερνοεπιθέσεων.

“Η επίθεση στο Bybit επιβεβαιώνει την αυξανόμενη τάση κυβερνοεγκλήματος, που στοχεύει στην κρυπτογράφηση μέσω κοινωνικής μηχανικής. Καθώς ακόμη και τα cold wallets δεν είναι πλέον απόλυτα ασφαλή, η ανάγκη για ισχυρότερα πρωτόκολλα ασφαλείας και προηγμένες τεχνολογίες ανίχνευσης απειλών γίνεται επιτακτική”, τονίζει η εταιρεία. Και προσθέτει: “Αυτή η επίθεση αποδεικνύει ότι μια προσέγγιση, που δίνει προτεραιότητα στην πρόληψη διασφαλίζοντας κάθε βήμα μιας συναλλαγής, είναι ο μόνος τρόπος για να σταματήσουν οι εγκληματίες του κυβερνοχώρου από τη διεξαγωγή παρόμοιων επιθέσεων υψηλού αντίκτυπου στο μέλλον”.