Ingeniero senior de Axie Infinity enfrenta reclutamiento falso, lo que provoca un gran ataque de Hacker
Un ingeniero senior de Axie Infinity se convirtió inadvertidamente en un eslabón clave de un ataque cibernético cuidadosamente planificado durante el proceso de contratación, ataque que finalmente llevó a uno de los incidentes de hacking más graves en la industria de las criptomonedas hasta la fecha.
En marzo de este año, la cadena lateral de Ethereum dedicada a Axie Infinity, Ronin, sufrió un ataque de Hacker, con pérdidas de hasta 540 millones de dólares en criptomonedas. Aunque el gobierno de EE. UU. atribuyó posteriormente este incidente a la organización de hackers de Corea del Norte, Lazarus, los detalles específicos de la implementación del ataque no se han revelado completamente.
Según informantes, el origen de este incidente fue un anuncio de trabajo falso. Se dice que a principios de este año, una persona que afirmaba representar a una empresa contactó a un empleado de Sky Mavis, el desarrollador de Axie Infinity, a través de una plataforma de redes profesionales, y lo animó a postularse para un puesto que parecía atractivo. Después de varias rondas de entrevistas, este ingeniero de Sky Mavis recibió una oferta de trabajo con una remuneración generosa.
Luego, el ingeniero recibió una oferta de trabajo falsa, presentada en forma de documento PDF. Cuando el ingeniero descargó y abrió este documento, el software del Hacker logró infiltrarse en el sistema de Ronin. El Hacker inmediatamente utilizó esta entrada, controlando con éxito cuatro de los nueve validadores en la red de Ronin, a solo un paso de tener el control total de toda la red.
En el informe posterior publicado el 27 de abril, Sky Mavis admitió: "Nuestros empleados continúan enfrentando varios ataques de phishing avanzados a través de diferentes canales sociales, y uno de nuestros empleados desafortunadamente fue comprometido. Ese empleado ya no trabaja para Sky Mavis. Los atacantes utilizaron el acceso obtenido para infiltrarse en la infraestructura de TI de Sky Mavis y obtuvieron control sobre los nodos de validación."
Los validadores desempeñan múltiples roles en la blockchain, incluyendo la creación de bloques de transacciones y la actualización de oráculos de datos. Ronin utiliza un sistema de "Prueba de Autoridad" para firmar transacciones, centralizando el poder en manos de nueve validadores de confianza.
Una empresa de análisis de blockchain explicó en un artículo de blog publicado en abril: "Siempre que cinco de los nueve validadores aprueben, los fondos pueden ser transferidos. El atacante logró obtener las claves privadas de cinco validadores, lo que es suficiente para robar activos criptográficos."
Sin embargo, después de que los hackers penetraron con éxito en el sistema Ronin a través de anuncios de empleo falsos, solo controlaron cuatro de los nueve validadores y necesitaban un validador adicional para controlar completamente la red.
Sky Mavis reveló en su informe posterior que el Hacker finalmente utilizó Axie DAO (una organización establecida para apoyar el ecosistema del juego) para llevar a cabo el ataque. Sky Mavis había solicitado la ayuda del DAO en noviembre de 2021 para manejar la pesada carga de transacciones.
"Axie DAO permite a Sky Mavis firmar varias transacciones en su nombre. Este permiso dejó de estar en uso en diciembre de 2021, pero el acceso a la lista de permisos no fue revocado," explicó Sky Mavis en un artículo de blog. "Una vez que los atacantes obtienen acceso al sistema de Sky Mavis, pueden obtener la firma necesaria de los validadores de Axie DAO."
Un mes después del ataque de hackers, Sky Mavis aumentó su número de nodos de validación a 11 y declaró que su objetivo a largo plazo es tener más de 100 nodos.
Sky Mavis obtuvo 150 millones de dólares en financiamiento a principios de abril, y estos fondos se utilizarán junto con los fondos propios de la empresa para compensar a los usuarios afectados por el ataque. La empresa anunció recientemente que comenzará a reembolsar a los usuarios el 28 de junio. El puente de Ethereum de Ronin, que fue suspendido después del ataque, también se reinició la semana pasada.
Para este tipo de ataques, los expertos en seguridad recomiendan:
Los profesionales de la industria deben prestar atención a la inteligencia de seguridad de las principales plataformas de amenazas tanto nacionales como internacionales, realizar una autoevaluación y mantenerse alerta.
Los desarrolladores deben realizar las verificaciones de seguridad necesarias antes de ejecutar el programa ejecutable.
Implementar un mecanismo de cero confianza puede reducir eficazmente los riesgos asociados con este tipo de amenazas.
Se recomienda a los usuarios de Mac/Windows mantener activa la protección en tiempo real del software de seguridad y actualizar regularmente la última base de datos de virus.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 me gusta
Recompensa
16
7
Compartir
Comentar
0/400
MetaverseLandlady
· 07-04 00:08
Vaya, perdí 500 millones solo con hacer clic en la pesca.
Ver originalesResponder0
ChainChef
· 07-03 03:12
los protocolos de seguridad medio cocidos son como un risotto poco cocido... receta para el desastre fr
Ver originalesResponder0
BearMarketBuyer
· 07-02 15:33
¡Esto es demasiado trágico!
Ver originalesResponder0
MetadataExplorer
· 07-02 15:33
Tarde o temprano caerás en problemas con las personas.
Ver originalesResponder0
CommunitySlacker
· 07-02 15:21
¡Vaya, me descuidé... ¿me van a llevar así?
Ver originalesResponder0
SnapshotStriker
· 07-02 15:12
¿Y por esta seguridad se creó una cadena lateral Ronin? Ridículo.
Ver originalesResponder0
AirdropFatigue
· 07-02 15:11
Buscar estabilidad y eliminar contrataciones externas.
Axie Infinity sufrió un ataque de hackers de 540 millones de dólares, y las ofertas de trabajo falsas se convirtieron en la clave del quiebre.
Ingeniero senior de Axie Infinity enfrenta reclutamiento falso, lo que provoca un gran ataque de Hacker
Un ingeniero senior de Axie Infinity se convirtió inadvertidamente en un eslabón clave de un ataque cibernético cuidadosamente planificado durante el proceso de contratación, ataque que finalmente llevó a uno de los incidentes de hacking más graves en la industria de las criptomonedas hasta la fecha.
En marzo de este año, la cadena lateral de Ethereum dedicada a Axie Infinity, Ronin, sufrió un ataque de Hacker, con pérdidas de hasta 540 millones de dólares en criptomonedas. Aunque el gobierno de EE. UU. atribuyó posteriormente este incidente a la organización de hackers de Corea del Norte, Lazarus, los detalles específicos de la implementación del ataque no se han revelado completamente.
Según informantes, el origen de este incidente fue un anuncio de trabajo falso. Se dice que a principios de este año, una persona que afirmaba representar a una empresa contactó a un empleado de Sky Mavis, el desarrollador de Axie Infinity, a través de una plataforma de redes profesionales, y lo animó a postularse para un puesto que parecía atractivo. Después de varias rondas de entrevistas, este ingeniero de Sky Mavis recibió una oferta de trabajo con una remuneración generosa.
Luego, el ingeniero recibió una oferta de trabajo falsa, presentada en forma de documento PDF. Cuando el ingeniero descargó y abrió este documento, el software del Hacker logró infiltrarse en el sistema de Ronin. El Hacker inmediatamente utilizó esta entrada, controlando con éxito cuatro de los nueve validadores en la red de Ronin, a solo un paso de tener el control total de toda la red.
En el informe posterior publicado el 27 de abril, Sky Mavis admitió: "Nuestros empleados continúan enfrentando varios ataques de phishing avanzados a través de diferentes canales sociales, y uno de nuestros empleados desafortunadamente fue comprometido. Ese empleado ya no trabaja para Sky Mavis. Los atacantes utilizaron el acceso obtenido para infiltrarse en la infraestructura de TI de Sky Mavis y obtuvieron control sobre los nodos de validación."
Los validadores desempeñan múltiples roles en la blockchain, incluyendo la creación de bloques de transacciones y la actualización de oráculos de datos. Ronin utiliza un sistema de "Prueba de Autoridad" para firmar transacciones, centralizando el poder en manos de nueve validadores de confianza.
Una empresa de análisis de blockchain explicó en un artículo de blog publicado en abril: "Siempre que cinco de los nueve validadores aprueben, los fondos pueden ser transferidos. El atacante logró obtener las claves privadas de cinco validadores, lo que es suficiente para robar activos criptográficos."
Sin embargo, después de que los hackers penetraron con éxito en el sistema Ronin a través de anuncios de empleo falsos, solo controlaron cuatro de los nueve validadores y necesitaban un validador adicional para controlar completamente la red.
Sky Mavis reveló en su informe posterior que el Hacker finalmente utilizó Axie DAO (una organización establecida para apoyar el ecosistema del juego) para llevar a cabo el ataque. Sky Mavis había solicitado la ayuda del DAO en noviembre de 2021 para manejar la pesada carga de transacciones.
"Axie DAO permite a Sky Mavis firmar varias transacciones en su nombre. Este permiso dejó de estar en uso en diciembre de 2021, pero el acceso a la lista de permisos no fue revocado," explicó Sky Mavis en un artículo de blog. "Una vez que los atacantes obtienen acceso al sistema de Sky Mavis, pueden obtener la firma necesaria de los validadores de Axie DAO."
Un mes después del ataque de hackers, Sky Mavis aumentó su número de nodos de validación a 11 y declaró que su objetivo a largo plazo es tener más de 100 nodos.
Sky Mavis obtuvo 150 millones de dólares en financiamiento a principios de abril, y estos fondos se utilizarán junto con los fondos propios de la empresa para compensar a los usuarios afectados por el ataque. La empresa anunció recientemente que comenzará a reembolsar a los usuarios el 28 de junio. El puente de Ethereum de Ronin, que fue suspendido después del ataque, también se reinició la semana pasada.
Para este tipo de ataques, los expertos en seguridad recomiendan:
Los profesionales de la industria deben prestar atención a la inteligencia de seguridad de las principales plataformas de amenazas tanto nacionales como internacionales, realizar una autoevaluación y mantenerse alerta.
Los desarrolladores deben realizar las verificaciones de seguridad necesarias antes de ejecutar el programa ejecutable.
Implementar un mecanismo de cero confianza puede reducir eficazmente los riesgos asociados con este tipo de amenazas.
Se recomienda a los usuarios de Mac/Windows mantener activa la protección en tiempo real del software de seguridad y actualizar regularmente la última base de datos de virus.