Фальшиві оголошення про роботу спричинили значну хакерську подію в індустрії шифрування
Старший інженер Axie Infinity зіткнувся з дуже особливим досвідом подачі заявки на роботу, що призвело до одного з найсерйозніших хакерських атак у криптоіндустрії до сьогодні.
Цього року в березні спеціалізована бічна ланка Ethereum для Axie Infinity Ronin зазнала хакерської атаки, внаслідок якої було втрачено до 540 мільйонів доларів США в криптовалюті. Незважаючи на те, що уряд США пізніше пов'язав цей інцидент з хакерською організацією певної країни, конкретні деталі атаки все ще не були повністю розкриті.
За повідомленнями, цей інцидент тісно пов'язаний з фальшивою вакансією.
Джерела повідомляють, що на початку цього року особа, яка стверджувала, що представляє певну компанію, зв'язалася з працівниками розробника Axie Infinity Sky Mavis через професійну соціальну платформу та заохочувала їх подавати заявки на роботу. Після кількох раундів співбесід один інженер Sky Mavis отримав пропозицію про високооплачувану роботу.
Потім інженер отримав підроблений лист про прийом у форматі PDF. Після завантаження цього документа, Хакерське програмне забезпечення успішно проникло в систему Ronin. Хакер відразу ж атакував і контролював чотири з дев'яти валідаторів у мережі Ronin, лише на крок від повного контролю над усією мережею.
Sky Mavis у своїй заяві після інциденту зазначила: "Наші співробітники продовжують зазнавати різноманітних атак фішингу в соціальних мережах, і один з працівників, на жаль, був зламаний. Зловмисники використали цей доступ для проникнення в IT-інфраструктуру компанії та отримали доступ до верифікаційних вузлів. Цей працівник наразі звільнений."
Валідатори виконують важливі функції в блокчейні, такі як створення транзакційних блоків та оновлення даних оракулів. Ronin використовує систему "Доказ авторитету" для підписання транзакцій, зосереджуючи владу в руках дев'яти довірених валідаторів.
Блокчейн-аналітична агенція пояснила: "Якщо п'ять з дев'яти валідаторів схвалять, кошти можуть бути переведені. Зловмисник успішно отримав приватні ключі п'яти валідаторів, чого достатньо для викрадення шифрованих активів."
Проте, після успішного проникнення в систему Ronin через підроблені вакансії, Хакер контролював лише чотирьох з дев'яти валідаторів, і для повного контролю над мережею йому потрібен ще один валідатор.
Sky Mavis у звіті розкрила, що Хакер врешті-решт скористався Axie DAO (організація, що підтримує ігрову екосистему), щоб завершити атаку. Sky Mavis раніше у листопаді 2021 року звертався до DAO з проханням про допомогу в обробці важкого торгового навантаження.
"Axie DAO раніше уповноважував Sky Mavis підписувати різні угоди від його імені. Хоча це уповноваження було припинено в грудні 2021 року, доступ до списку дозволів не був відкликаний," - пояснив Sky Mavis. "Як тільки зловмисник потрапляє в систему Sky Mavis, він може отримати підпис від валідаторів Axie DAO."
Хакерська подія сталася через місяць після того, як Sky Mavis збільшила кількість валідаторів до 11 і зазначила, що їхньою довгостроковою метою є наявність понад 100 вузлів.
Sky Mavis отримала 150 мільйонів доларів фінансування на початку квітня для компенсації користувачів, які постраждали від атаки. Компанія нещодавно оголосила, що почне повертати кошти користувачам з 28 червня. Міст Ethereum Ronin, який було призупинено після атаки хакера, також було відновлено минулого тижня.
Експерти з безпеки нагадують, що подібні методи соціальної інженерії також використовуються для атак на інші галузі. Для запобігання таким загрозам рекомендується:
Уважно стежте за інформацією про безпеку, проводьте самоперевірку, підвищуйте пильність.
Проведіть необхідну перевірку безпеки перед виконанням програми.
Впровадження механізму нульового довіри для ефективного зниження ризиків.
Тримайте захисне програмне забезпечення з активним реальним захистом увімкненим та своєчасно оновлюйте базу вірусів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
3
Репост
Поділіться
Прокоментувати
0/400
ApeWithNoChain
· 20год тому
Ех, це, мабуть, провина недостатньої ізоляції ноди.
Переглянути оригіналвідповісти на0
MysteryBoxOpener
· 20год тому
Відкрив таємничу скриньку, а сам уже бідний.
Переглянути оригіналвідповісти на0
ResearchChadButBroke
· 21год тому
Це якось здається, що всі займаються шахрайством з набором персоналу.
Axie Infinity зазнав атаки Хакера, фейкові вакансії призвели до збитків у 5,4 мільярда доларів
Фальшиві оголошення про роботу спричинили значну хакерську подію в індустрії шифрування
Старший інженер Axie Infinity зіткнувся з дуже особливим досвідом подачі заявки на роботу, що призвело до одного з найсерйозніших хакерських атак у криптоіндустрії до сьогодні.
Цього року в березні спеціалізована бічна ланка Ethereum для Axie Infinity Ronin зазнала хакерської атаки, внаслідок якої було втрачено до 540 мільйонів доларів США в криптовалюті. Незважаючи на те, що уряд США пізніше пов'язав цей інцидент з хакерською організацією певної країни, конкретні деталі атаки все ще не були повністю розкриті.
За повідомленнями, цей інцидент тісно пов'язаний з фальшивою вакансією.
Джерела повідомляють, що на початку цього року особа, яка стверджувала, що представляє певну компанію, зв'язалася з працівниками розробника Axie Infinity Sky Mavis через професійну соціальну платформу та заохочувала їх подавати заявки на роботу. Після кількох раундів співбесід один інженер Sky Mavis отримав пропозицію про високооплачувану роботу.
Потім інженер отримав підроблений лист про прийом у форматі PDF. Після завантаження цього документа, Хакерське програмне забезпечення успішно проникло в систему Ronin. Хакер відразу ж атакував і контролював чотири з дев'яти валідаторів у мережі Ronin, лише на крок від повного контролю над усією мережею.
Sky Mavis у своїй заяві після інциденту зазначила: "Наші співробітники продовжують зазнавати різноманітних атак фішингу в соціальних мережах, і один з працівників, на жаль, був зламаний. Зловмисники використали цей доступ для проникнення в IT-інфраструктуру компанії та отримали доступ до верифікаційних вузлів. Цей працівник наразі звільнений."
Валідатори виконують важливі функції в блокчейні, такі як створення транзакційних блоків та оновлення даних оракулів. Ronin використовує систему "Доказ авторитету" для підписання транзакцій, зосереджуючи владу в руках дев'яти довірених валідаторів.
Блокчейн-аналітична агенція пояснила: "Якщо п'ять з дев'яти валідаторів схвалять, кошти можуть бути переведені. Зловмисник успішно отримав приватні ключі п'яти валідаторів, чого достатньо для викрадення шифрованих активів."
Проте, після успішного проникнення в систему Ronin через підроблені вакансії, Хакер контролював лише чотирьох з дев'яти валідаторів, і для повного контролю над мережею йому потрібен ще один валідатор.
Sky Mavis у звіті розкрила, що Хакер врешті-решт скористався Axie DAO (організація, що підтримує ігрову екосистему), щоб завершити атаку. Sky Mavis раніше у листопаді 2021 року звертався до DAO з проханням про допомогу в обробці важкого торгового навантаження.
"Axie DAO раніше уповноважував Sky Mavis підписувати різні угоди від його імені. Хоча це уповноваження було припинено в грудні 2021 року, доступ до списку дозволів не був відкликаний," - пояснив Sky Mavis. "Як тільки зловмисник потрапляє в систему Sky Mavis, він може отримати підпис від валідаторів Axie DAO."
Хакерська подія сталася через місяць після того, як Sky Mavis збільшила кількість валідаторів до 11 і зазначила, що їхньою довгостроковою метою є наявність понад 100 вузлів.
Sky Mavis отримала 150 мільйонів доларів фінансування на початку квітня для компенсації користувачів, які постраждали від атаки. Компанія нещодавно оголосила, що почне повертати кошти користувачам з 28 червня. Міст Ethereum Ronin, який було призупинено після атаки хакера, також було відновлено минулого тижня.
Експерти з безпеки нагадують, що подібні методи соціальної інженерії також використовуються для атак на інші галузі. Для запобігання таким загрозам рекомендується: