Salt Security ontdekt kwetsbaarheid in API van cryptocurrency platform
Salt Security, marktleider op het gebied van API security, kondigt vandaag aan dat haar research afdeling, Salt Labs, een API beveiligingslek heeft ontdekt bij een groot cryptocurrency platform. Het platform, dat wereldwijd twee miljoen gebruikers heeft, biedt een breed scala aan diensten waarmee klanten online cryptocurrencies kunnen kopen en uitwisselen. Salt Labs ontdekte het lek bij externe authenticatie logins, waardoor cybercriminelen grootschalige ATO aanvallen (Account Take Over) zouden kunnen uitvoeren op de accounts van klanten.
De onderzoekers van Salt Labs ontdekten de kwetsbaarheid in de ‘User Login functionaliteit’ van het platform, toen ze gebruik maakten van de Google authenticatie functie. Net als veel externe authenticatiemethoden maakt Google gebruik van een standaard OpenID Connect (OIDC), wat een uitbreiding is op een andere veelgebruikte autorisatiestandaard, OAuth 2.0. Het cryptocurrency platform slaagde er niet in om OIDC correct te implementeren, waardoor het ID-verzoek voor de gebruikersauthenticatie naar de applicatieserver werd gestuurd en niet uitsluitend naar de OIDC-service.
Door de kwetsbaarheid hadden cybercriminelen de volgende activiteiten kunnen uitvoeren:
- Tegoeden van het slachtoffer kunnen overmaken naar cryptocurrency wallets of privé bankrekeningen;
- Het account van een slachtoffer voor een groot deel overnemen;
- De volledige toegang krijgen tot het account van een slachtoffer, geld overmaken naar iedere willekeurige locatie en andere financiële activiteiten uitvoeren namens het slachtoffer.
"Cryptocurrency platformen vertrouwen op API's voor de dataconnectiviteit, waar hun online diensten op draaien,” zegt Yaniv Balmas, VP of Research, Salt Security. "Het onderzoek van Salt Labs toont de gevaren aan die een API misconfiguratie kan veroorzaken. Daarnaast benadrukt het de noodzaak van een sterker inzicht in deze enorme API ecosystemen om kritieke diensten en de waardevolle data van klanten te beschermen. Zelfs een kleine security fout heeft het potentieel om een bedrijf te verwoesten."
Cryptocurrency-platforms vormen een interessant doelwit voor aanvallers, zoals onlangs bleek uit de diefstal van 100 miljoen dollar aan cryptocurrency uit Horizon, een blockchain bridge ontwikkeld door crypto start-up Harmony.
Volgens het Salt Security State of API Security Report, Q1 2022, heeft 95% van de organisaties in de afgelopen 12 maanden een API beveiligingsincident meegemaakt. Het cryptocurrency platform dat door Salt Labs is geëvalueerd, was vatbaar voor twee veelvoorkomende API-problemen:
- Verkeerde configuratie van de security (API-7)
- Gebrek aan resource- en snelheidsbeperking (API-4)
Bij het ontdekken van de kwetsbaarheid hebben de onderzoekers van Salt Labs alle problemen verholpen.
Het Salt Security API Protection Platform pakt niet alleen de kwetsbaarheden aan die zijn geïdentificeerd in dit cryptocurrency platform, maar ook andere potentiële aanvallen die te vinden zijn op de OWASP API Top 10 lijst. Als enige API beveiligingsoplossing die gebruikmaakt van big data, Artificial Intelligence (AI) en Machine Larning (ML), analyseert het Salt Security platform bijna realtime de activiteit van miljoenen gebruikers en API calls. Hierdoor kunnen slechte actoren gedetecteerd en geblokkeerd worden voordat ze hun doel kunnen bereiken. Door de unieke API Context Engine (ACE) architectuur, beschermt het Salt API Protection Platform API's tijdens de build, deploy en runtime fases. Daarnaast analyseert het iedere API, inclusief de gevoelige data die zij vrijgeven om cybercriminelen te stoppen.
De volledige analyse is hier beschikbaar: https://salt.security/blog/api-vulnerability-on-cryptocurrency-platform-could-have-allowed-large-scale-account-takeover
Leer meer over het Salt Security Platform via: https://salt.security/demo-request.