Anuncios de empleo falsos provocan un importante incidente de hacker en la industria de la encriptación
Un ingeniero senior de Axie Infinity tuvo una experiencia de solicitud de trabajo muy especial, que condujo a uno de los ataques de hacker más graves en la industria de la encriptación hasta la fecha.
En marzo de este año, la cadena lateral de Ethereum exclusiva de Axie Infinity, Ronin, sufrió una intrusión de Hacker, con pérdidas de hasta 540 millones de dólares en encriptación. A pesar de que el gobierno de Estados Unidos posteriormente relacionó este evento con un grupo de hackers de cierto país, los detalles específicos del ataque aún no se han revelado por completo.
Según informes, este incidente está estrechamente relacionado con un anuncio de reclutamiento falso.
Fuentes revelan que a principios de este año, una persona que se decía representar a una empresa contactó a empleados de Sky Mavis, desarrolladores de Axie Infinity, a través de una plataforma de redes profesionales, y los animó a postularse para trabajos. Después de varias rondas de entrevistas, un ingeniero de Sky Mavis recibió una oferta de trabajo bien remunerada.
Luego, el ingeniero recibió una notificación de admisión falsificada en formato PDF. Después de descargar el documento, el software de Hacker logró infiltrarse en el sistema de Ronin. Los hackers inmediatamente atacaron y controlaron cuatro de los nueve validadores en la red de Ronin, a solo un paso de poder controlar completamente toda la red.
Sky Mavis en su declaración posterior indicó: "Nuestros empleados continúan sufriendo varios ataques de phishing avanzado a través de diferentes canales sociales, y uno de nuestros empleados fue desafortunadamente comprometido. Los atacantes utilizaron este acceso para penetrar en la infraestructura de TI de la empresa y obtener acceso a los nodos de validación. Este empleado ya no forma parte de la empresa."
Los validadores desempeñan funciones importantes en la blockchain, como crear bloques de transacciones y actualizar oráculos de datos. Ronin utiliza un sistema de "prueba de autoridad" para firmar transacciones, concentrando el poder en manos de nueve validadores de confianza.
Las instituciones de análisis de blockchain explicaron: "Siempre que cinco de los nueve validadores aprueben, los fondos se pueden transferir. El atacante logró obtener las claves privadas de cinco validadores, lo que es suficiente para robar activos encriptación."
Sin embargo, después de que el hacker logró infiltrarse en el sistema Ronin a través de anuncios de contratación falsos, solo controló cuatro de los nueve validadores, y necesitaba otro validador para tener el control total de la red.
Sky Mavis reveló en un informe que el Hacker finalmente utilizó Axie DAO (una organización que apoya el ecosistema del juego) para llevar a cabo el ataque. Sky Mavis había solicitado la asistencia de la DAO en noviembre de 2021 para manejar la carga de transacciones pesada.
"Axie DAO había autorizado a Sky Mavis a firmar varias transacciones en su nombre. A pesar de que esta autorización se detuvo en diciembre de 2021, el acceso a la lista de permisos no fue revocado," explicó Sky Mavis. "Una vez que un hacker ingresa al sistema de Sky Mavis, puede obtener firmas de los validadores de Axie DAO."
Un mes después del incidente del hacker, Sky Mavis aumentó el número de nodos de validación a 11 y declaró que su objetivo a largo plazo es tener más de 100 nodos.
Sky Mavis obtuvo 150 millones de dólares en financiamiento a principios de abril para compensar a los usuarios afectados por el ataque. La empresa anunció recientemente que comenzará a reembolsar a los usuarios el 28 de junio. El puente de Ethereum Ronin, que se suspendió después del ataque, también se reinició la semana pasada.
Expertos en seguridad advierten que técnicas similares de ataques de ingeniería social también se utilizan contra otras industrias. Para prevenir este tipo de amenazas, se recomienda:
Mantenerse alerta a la información de seguridad, realizar autoevaluaciones y aumentar la vigilancia.
Realizar las verificaciones de seguridad necesarias antes de ejecutar el programa ejecutable.
Implementar un mecanismo de cero confianza para reducir eficazmente el riesgo.
Mantenga el software de seguridad con protección en tiempo real activada y actualice la base de datos de virus de manera oportuna.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
4
Republicar
Compartir
Comentar
0/400
UncommonNPC
· hace10h
Este ingeniero es demasiado ingenuo, fue directamente engañado por un trabajador social.
Ver originalesResponder0
ApeWithNoChain
· 08-15 15:58
Ay, la culpa es de la falta de aislamiento en el nodo.
Ver originalesResponder0
MysteryBoxOpener
· 08-15 15:56
Abrir una caja misteriosa y ya estoy así de pobre.
Ver originalesResponder0
ResearchChadButBroke
· 08-15 15:33
¿Por qué parece que todos están en la estafa de reclutamiento?
Axie Infinity fue atacado por hackers, y las ofertas de empleo fraudulentas causaron pérdidas de 540 millones de dólares.
Anuncios de empleo falsos provocan un importante incidente de hacker en la industria de la encriptación
Un ingeniero senior de Axie Infinity tuvo una experiencia de solicitud de trabajo muy especial, que condujo a uno de los ataques de hacker más graves en la industria de la encriptación hasta la fecha.
En marzo de este año, la cadena lateral de Ethereum exclusiva de Axie Infinity, Ronin, sufrió una intrusión de Hacker, con pérdidas de hasta 540 millones de dólares en encriptación. A pesar de que el gobierno de Estados Unidos posteriormente relacionó este evento con un grupo de hackers de cierto país, los detalles específicos del ataque aún no se han revelado por completo.
Según informes, este incidente está estrechamente relacionado con un anuncio de reclutamiento falso.
Fuentes revelan que a principios de este año, una persona que se decía representar a una empresa contactó a empleados de Sky Mavis, desarrolladores de Axie Infinity, a través de una plataforma de redes profesionales, y los animó a postularse para trabajos. Después de varias rondas de entrevistas, un ingeniero de Sky Mavis recibió una oferta de trabajo bien remunerada.
Luego, el ingeniero recibió una notificación de admisión falsificada en formato PDF. Después de descargar el documento, el software de Hacker logró infiltrarse en el sistema de Ronin. Los hackers inmediatamente atacaron y controlaron cuatro de los nueve validadores en la red de Ronin, a solo un paso de poder controlar completamente toda la red.
Sky Mavis en su declaración posterior indicó: "Nuestros empleados continúan sufriendo varios ataques de phishing avanzado a través de diferentes canales sociales, y uno de nuestros empleados fue desafortunadamente comprometido. Los atacantes utilizaron este acceso para penetrar en la infraestructura de TI de la empresa y obtener acceso a los nodos de validación. Este empleado ya no forma parte de la empresa."
Los validadores desempeñan funciones importantes en la blockchain, como crear bloques de transacciones y actualizar oráculos de datos. Ronin utiliza un sistema de "prueba de autoridad" para firmar transacciones, concentrando el poder en manos de nueve validadores de confianza.
Las instituciones de análisis de blockchain explicaron: "Siempre que cinco de los nueve validadores aprueben, los fondos se pueden transferir. El atacante logró obtener las claves privadas de cinco validadores, lo que es suficiente para robar activos encriptación."
Sin embargo, después de que el hacker logró infiltrarse en el sistema Ronin a través de anuncios de contratación falsos, solo controló cuatro de los nueve validadores, y necesitaba otro validador para tener el control total de la red.
Sky Mavis reveló en un informe que el Hacker finalmente utilizó Axie DAO (una organización que apoya el ecosistema del juego) para llevar a cabo el ataque. Sky Mavis había solicitado la asistencia de la DAO en noviembre de 2021 para manejar la carga de transacciones pesada.
"Axie DAO había autorizado a Sky Mavis a firmar varias transacciones en su nombre. A pesar de que esta autorización se detuvo en diciembre de 2021, el acceso a la lista de permisos no fue revocado," explicó Sky Mavis. "Una vez que un hacker ingresa al sistema de Sky Mavis, puede obtener firmas de los validadores de Axie DAO."
Un mes después del incidente del hacker, Sky Mavis aumentó el número de nodos de validación a 11 y declaró que su objetivo a largo plazo es tener más de 100 nodos.
Sky Mavis obtuvo 150 millones de dólares en financiamiento a principios de abril para compensar a los usuarios afectados por el ataque. La empresa anunció recientemente que comenzará a reembolsar a los usuarios el 28 de junio. El puente de Ethereum Ronin, que se suspendió después del ataque, también se reinició la semana pasada.
Expertos en seguridad advierten que técnicas similares de ataques de ingeniería social también se utilizan contra otras industrias. Para prevenir este tipo de amenazas, se recomienda: