La menace peut aussi venir de l’intérieur. C’est ce que rappellent les développeurs du protocole DeFi Ankr, victime d’un piratage à hauteur de 5 millions de dollars perpétré début décembre.
Pour se démocratiser auprès des institutionnels, la DeFi devra apporter des gages sérieux en matière de cybersécurité. Cette maturité est encore loin d’être atteinte. En octobre, Chainalysis répertoriaient plus de 120 hacks en 2022
Début décembre, c’est le protocole Ankr du réseau BNB Chain qui était visé. Un pirate parvenait frauduleusement à générer un très grand nombre de jetons aBNBc. Après diverses opérations, il s’emparait de 5 millions de dollars de tokens.
Attaque sur la supply-chain logicielle
D’après les investigations menées par les équipes d’Ankr, le responsable de l’attaque est désormais identifié. Dans un article publié sur son site, le protocole explique qu’il s’agit d’un ancien collaborateur.
Les experts en cybersécurité le savent, la menace peut aussi provenir de l’intérieur. L’ex-développeur a donc combiner ingénierie sociale et attaque de type supply chain. Le hacker a pu de cette façon insérer du code malveillant.
Grâce à ce mode opératoire, le pirate a compromis une clé privée du protocole à l’occasion du déploiement d’une mise à jour légitime. L’éditeur fait savoir qu’il coopère avec les autorités afin que le coupable puisse être interpellé.
Authentification multi-sig pour les mises à jour
Le piratage souligne aussi la nécessité de mettre en place des mesures de contrôle internes. Pour prévenir de tels risques, l’équipe Ankr annonce un renforcement des processus RH internes et des mesures de sécurité.
Concrètement, les développeurs DeFi travaillent actuellement à plusieurs améliorations. Ainsi, une authentification multi-sig pour les mises à jour sera implémentée. Cette disposition « rendra une future attaque de ce type extrêmement difficile, voire impossible. »
Ankr entend en outre procéder à des vérifications approfondies des antécédents de tous les employés, dont ses fournisseurs. La politique de droits d’accès est aussi en cours de révision. L’objectif est de « minimiser l’accès aux systèmes sensibles ».
Des notifications pour réagir plus vite en cas de crise
Le protocole DeFi prévoit par ailleurs de mettre en place de « nouveaux systèmes de surveillance et de notification ». Si l’équipe estime avoir détecté « l’attaque extrêmement rapidement », elle considère que des progrès restent possibles.
Nous mettons en œuvre de nouveaux systèmes de notification pour alerter le personnel clé afin qu’il puisse être en ligne plus rapidement à tout moment de la journée », précise le billet de blog.
Au-delà des améliorations logicielles et des processus de sécurité, Ankr signale qu’il procédera au remboursement des utilisateurs impactés par le hack. Les indemnisations sont déjà engagées pour certains jetons.
Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer. Inscrivez-vous à notre newsletter crypto pour recevoir un résumé de l’actualité chaque semaine.