IT-Beratungen – IT-Infrastrukturanalyse

Der automatisierte Handel mit Kryptowährungen ist heute eine der technologisch anspruchsvollsten Herausforderungen. Dafür sind nicht nur präzise programmierte Geschäftslogiken, sondern auch eine zuverlässige Infrastruktur, Skalierbarkeit und ein hohes Maß an Sicherheit erforderlich. Als wir vom ambitionierten Investment-Startup Perpeto angesprochen wurden, das eine Anlageplattform für den automatisierten Handel mit Kryptowährungen an Krypto-Börsen anbietet, baten sie uns um eine umfassende Analyse ihrer Softwarelösung. Ziel war es, festzustellen, ob die Infrastruktur richtig eingerichtet war, Sicherheitsrisiken zu identifizieren und die Qualität des Softwarecodes sowie der automatisierten Handelslogik selbst zu überprüfen.

Daten und ihr Schutz sind der sensibelste Aspekt jeder Fintech-Plattform. Daher haben wir uns auf Sicherheitsmaßnahmen beim Speichern und Übertragen von Daten zwischen Frontend, Backend und Krypto-Börsen konzentriert.

1. Speicherung sensibler Daten

• Wir haben überprüft, dass API-Schlüssel und sog. Geheimnisse für die Verbindung mit ordnungsgemäß gehashten und verschlüsselten Krypto-Börsen.
• Wir haben überprüft, ob die Datenbank keine Passwörter im Klartext oder andere sensible Daten enthält, die im Falle eines Datenlecks missbraucht werden könnten.
• Wir haben überprüft, ob Passwort-Salting und Hashing gemäß den NIST-Empfehlungen verwendet werden (z. B. bcrypt, Argon2).

2. Sichere Kommunikation zwischen Systemkomponenten

• Wir haben überprüft, ob das Frontend ausschließlich über HTTPS mit TLS 1.2 oder höher mit dem Backend kommuniziert. ob es möglich ist, die Kommunikation über HTTP zu umgehen.
• Wir haben überprüft, wie die Plattform die sog. Ratenbegrenzung Ihrer APIs, korrekte Einstellung der Ratenbegrenzung auf die IP-Adresse des Benutzers usw.
• Wir haben überprüft, dass sensible API-Anfragen (z. B. für Handel, Abhebungen und Authentifizierung) durch entsprechende Mechanismen geschützt sind.
• Wir haben die korrekte Einstellung der CORS-Regeln getestet, damit das Frontend sicher mit dem Backend kommunizieren kann, ohne dass das Risiko von Cross-Site Request Forgery (CSRF)-Angriffen besteht.

Da es sich um eine Anlageplattform handelt, auf der Benutzer Finanzanlagen verwalten, haben wir überprüft, wie die Benutzeridentifizierung und -autorisierung gehandhabt wird.

1. Sichere Authentifizierungsmethoden verwenden

• Wir haben überprüft, ob die Anmeldung über tokenisierte Authentifizierungsmechanismen (JWT, OAuth2, OpenID Connect) abgewickelt wird und ob Refresh-Token korrekt verwendet werden.
• Wir haben überprüft, ob das System über einen Schutz gegen Brute-Force-Angriffe auf Passwörter verfügt (z. B. Ratelimiting, CAPTCHA nach mehreren Fehlversuchen).
• Wir haben analysiert, ob die Zwei-Faktor-Authentifizierung (2FA) für kritische Vorgänge wie Abhebungen obligatorisch ist.

2. Schutz vor Session Hijacking und Man-in-the-Middle-Angriffen

• Wir haben die kurze Gültigkeit von Sitzungstoken und deren ordnungsgemäße Ungültigkeitserklärung nach der Abmeldung überprüft.
• Wir haben überprüft, ob Cookies die Flags HttpOnly, Secure und SameSite enthalten, um sicherzustellen, dass sie nicht für Cross-Site-Scripting-Angriffe (XSS) anfällig sind.
• Wir haben überprüft, dass das System keine Token im lokalen Speicher speichert, sondern sichere Lösungen wie HttpOnly-Cookies verwendet.

Jede moderne Anwendung muss gegenüber gängigen Web-Schwachstellen resistent sein, die oft von Angreifern ausgenutzt werden.

1.SQL-Injection-Schutz

• Wir haben überprüft, ob alle Datenbankabfragen das sogenannte vorbereitete Anweisungen oder gespeicherte Prozeduren und ORM für die korrekte Eingabe-Escape-Funktion.
• Wir haben versucht, manuelle und automatisierte SQL-Injection-Tests durchzuführen, um zu überprüfen, ob die Eingaben richtig gefiltert werden.

2. Schutz vor Cross-Site-Scripting (XSS)

• Wir haben überprüft, dass das Frontend die Eingaben ordnungsgemäß bereinigt und die Ausgaben maskiert, um die Ausführung schädlichen JavaScript-Codes zu verhindern.
• Wir haben überprüft, ob Content Security Policy (CSP)-Header gesetzt sind, um XSS-Angriffe zu verhindern.

3. Testen auf die Möglichkeit von Cross-Site Request Forgery (CSRF)-Angriffen

• Wir haben überprüft, dass alle wichtigen API-Endpunkte durch CSRF-Token geschützt sind oder eine sichere Authentifizierungsmethode über JWT verwenden.

Leistung und Stabilität sind für jede Handelsplattform von entscheidender Bedeutung, insbesondere wenn sie große Handelsvolumina in Echtzeit verarbeitet.

1. Skalierbarkeit der AWS-Infrastruktur

• Wir haben überprüft, dass die Infrastruktur automatisch entsprechend der Anzahl der Benutzer und Geschäfte skalierbar ist.
• Wir haben geprüft, ob die sog. Load Balancer zum Verteilen der Last zwischen mehreren Servern.
• Wir haben die Einstellungen einzelner RDS-, EC2- usw.-Instanzen überprüft.

2. Datenbankoptimierung

• Wir haben eine Möglichkeit überprüft und vorgeschlagen, wie sich Indizes in Datenbanktabellen verwenden lassen, um Abfragen zu beschleunigen.
• Wir haben das Datenbankdesign und die Effizienz der Speicherung einzelner Dateneinheiten analysiert und gleichzeitig Verbesserungen für eine höhere Robustheit in der Zukunft vorgeschlagen.
• Wir haben geprüft, ob das System eine große Anzahl von Trades in kurzer Zeit effizient verarbeitet.

Unsere Analyse half dem Investment-Startup Perpeto, wichtige Verbesserungsbereiche zu identifizieren, insbesondere in den Bereichen API-Sicherheit, Datenschutz und Benutzerauthentifizierung. Basierend auf unseren Ergebnissen könnten Entwickler dann damit beginnen, den Code zu ändern und Sicherheitsmaßnahmen zu implementieren, die die Zuverlässigkeit und den Schutz der Plattform erhöhen. Mit unserer Unterstützung kann Perpeto seine Dienste mit einem höheren Maß an Sicherheit, Leistung und Skalierbarkeit erweitern und ausbauen.