Un célèbre jeu blockchain subit une incroyable attaque de hacker, suite à une fausse offre d'emploi.
Une chaîne latérale exclusive d'un célèbre jeu blockchain a subi un grave incident de hacker en mars de cette année, entraînant une perte de cryptomonnaies allant jusqu'à 540 millions de dollars. Bien que le gouvernement américain ait par la suite lié cet incident à un groupe de hackers de niveau national, les détails spécifiques n'ont pas encore été entièrement divulgués.
Selon des rapports, cet incident est lié à une fausse annonce de recrutement. Des sources ont révélé qu'au début de cette année, une personne se présentant comme représentant d'une certaine société a contacté un employé du développeur de jeux via une plateforme sociale, les encourageant à postuler pour un emploi. Après plusieurs tours d'entretiens, un ingénieur a obtenu un poste bien rémunéré.
Ensuite, l'ingénieur a reçu un faux document PDF d'offre d'emploi. Après avoir téléchargé ce document, le logiciel Hacker a réussi à infiltrer le système de cette sidechain. Le Hacker a ensuite attaqué et contrôlé 4 des 9 nœuds de validation sur le réseau, à un pas d'avoir complètement le contrôle de l'ensemble du réseau.
La société de développement a déclaré dans une déclaration ultérieure : "Nos employés continuent d'être victimes de diverses attaques de phishing avancées sur les réseaux sociaux, et l'un de nos employés a malheureusement été compromis. Les attaquants ont utilisé les accès obtenus pour infiltrer l'infrastructure informatique de l'entreprise, et ont ensuite pris le contrôle des nœuds de validation."
Cette chaîne latérale utilise un mécanisme de "preuve d'autorité" pour signer les transactions, concentrant le pouvoir entre les mains de 9 validateurs de confiance. Les agences d'analyse blockchain expliquent : "Si 5 des 9 validateurs approuvent, les fonds peuvent être transférés. L'attaquant a réussi à obtenir les clés privées de 5 validateurs, lui permettant de voler des actifs cryptographiques."
Le Hacker a réussi à infiltrer le système par le biais d'annonces de recrutement frauduleuses, contrôlant 4 validateurs et ayant besoin de contrôler un cinquième pour terminer l'attaque. La société de développement a révélé que le Hacker avait finalement utilisé une organisation DAO soutenant un écosystème de jeux pour réaliser l'attaque. La société avait auparavant demandé à ce DAO de l'aider à gérer une charge de transactions lourde.
"Les DAO permettent aux entreprises de signer diverses transactions en leur nom. Bien que cette pratique ait été arrêtée en décembre dernier, l'accès à la liste des permissions n'a pas été révoqué," a expliqué la société dans un communiqué, "une fois que les hackers ont pénétré le système, ils peuvent obtenir des signatures des validateurs de la DAO."
Un mois après avoir subi une attaque de hacker, la société de développement a augmenté le nombre de nœuds de validation à 11 et a déclaré que l'objectif à long terme était d'avoir plus de 100 nœuds. La société a refusé de commenter le processus spécifique de l'attaque de hacker.
La société a obtenu début avril un financement de 150 millions de dollars dirigé par une plateforme d'échange, destiné à compenser les utilisateurs affectés par l'attaque. La société a récemment déclaré qu'elle commencerait à rembourser les fonds aux utilisateurs le 28 juin. Le pont inter-chaînes Ethereum, qui avait été suspendu après l'attaque, a également redémarré la semaine dernière.
Une agence de recherche en sécurité a récemment publié une enquête montrant qu'un groupe de hackers de niveau national abuse des plateformes sociales pour cibler des entrepreneurs en aérospatiale et en défense. Cependant, le rapport ne lie pas cette technique à l'attaque subie par la société de jeux.
Une autre agence de sécurité avait également publié un avertissement, indiquant qu'un groupe de hackers d'un pays ciblait l'industrie des cryptomonnaies avec une série d'applications malveillantes. Leurs méthodes incluent :
Jouer un rôle spécifique sur les principaux réseaux sociaux
Établir des contacts avec les développeurs de l'industrie de la blockchain
Créer un faux site de trading, sous le prétexte de recruter des employés sous-traitants.
Envoyer des logiciels malveillants pour des attaques de phishing après avoir trompé la confiance des développeurs.
Pour faire face à ce type de menace, les experts en sécurité recommandent :
Surveiller de près les informations de sécurité des grandes plateformes de menace et procéder à des auto-vérifications en temps opportun.
Effectuer les vérifications de sécurité nécessaires avant d'exécuter le programme.
Établir un mécanisme de zéro confiance, réduire les risques
Gardez le logiciel de sécurité en protection en temps réel activé et mettez à jour régulièrement la base de données des virus.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 J'aime
Récompense
10
3
Partager
Commentaire
0/400
ApeWithNoFear
· Il y a 20h
Comment a-t-on été piégé ???
Voir l'originalRépondre0
ChainComedian
· Il y a 20h
Pourquoi le patron des serrures est-il si bête, il va encore cliquer sur un pdf?
Voir l'originalRépondre0
RektCoaster
· Il y a 20h
Quelle famille a une protection aussi médiocre ? Ceux qui se font avoir le méritent.
Un Hacker utilise de fausses annonces d'emploi pour infiltrer un jeu blockchain connu et voler 540 millions de dollars en actifs de chiffrement.
Un célèbre jeu blockchain subit une incroyable attaque de hacker, suite à une fausse offre d'emploi.
Une chaîne latérale exclusive d'un célèbre jeu blockchain a subi un grave incident de hacker en mars de cette année, entraînant une perte de cryptomonnaies allant jusqu'à 540 millions de dollars. Bien que le gouvernement américain ait par la suite lié cet incident à un groupe de hackers de niveau national, les détails spécifiques n'ont pas encore été entièrement divulgués.
Selon des rapports, cet incident est lié à une fausse annonce de recrutement. Des sources ont révélé qu'au début de cette année, une personne se présentant comme représentant d'une certaine société a contacté un employé du développeur de jeux via une plateforme sociale, les encourageant à postuler pour un emploi. Après plusieurs tours d'entretiens, un ingénieur a obtenu un poste bien rémunéré.
Ensuite, l'ingénieur a reçu un faux document PDF d'offre d'emploi. Après avoir téléchargé ce document, le logiciel Hacker a réussi à infiltrer le système de cette sidechain. Le Hacker a ensuite attaqué et contrôlé 4 des 9 nœuds de validation sur le réseau, à un pas d'avoir complètement le contrôle de l'ensemble du réseau.
La société de développement a déclaré dans une déclaration ultérieure : "Nos employés continuent d'être victimes de diverses attaques de phishing avancées sur les réseaux sociaux, et l'un de nos employés a malheureusement été compromis. Les attaquants ont utilisé les accès obtenus pour infiltrer l'infrastructure informatique de l'entreprise, et ont ensuite pris le contrôle des nœuds de validation."
Cette chaîne latérale utilise un mécanisme de "preuve d'autorité" pour signer les transactions, concentrant le pouvoir entre les mains de 9 validateurs de confiance. Les agences d'analyse blockchain expliquent : "Si 5 des 9 validateurs approuvent, les fonds peuvent être transférés. L'attaquant a réussi à obtenir les clés privées de 5 validateurs, lui permettant de voler des actifs cryptographiques."
Le Hacker a réussi à infiltrer le système par le biais d'annonces de recrutement frauduleuses, contrôlant 4 validateurs et ayant besoin de contrôler un cinquième pour terminer l'attaque. La société de développement a révélé que le Hacker avait finalement utilisé une organisation DAO soutenant un écosystème de jeux pour réaliser l'attaque. La société avait auparavant demandé à ce DAO de l'aider à gérer une charge de transactions lourde.
"Les DAO permettent aux entreprises de signer diverses transactions en leur nom. Bien que cette pratique ait été arrêtée en décembre dernier, l'accès à la liste des permissions n'a pas été révoqué," a expliqué la société dans un communiqué, "une fois que les hackers ont pénétré le système, ils peuvent obtenir des signatures des validateurs de la DAO."
Un mois après avoir subi une attaque de hacker, la société de développement a augmenté le nombre de nœuds de validation à 11 et a déclaré que l'objectif à long terme était d'avoir plus de 100 nœuds. La société a refusé de commenter le processus spécifique de l'attaque de hacker.
La société a obtenu début avril un financement de 150 millions de dollars dirigé par une plateforme d'échange, destiné à compenser les utilisateurs affectés par l'attaque. La société a récemment déclaré qu'elle commencerait à rembourser les fonds aux utilisateurs le 28 juin. Le pont inter-chaînes Ethereum, qui avait été suspendu après l'attaque, a également redémarré la semaine dernière.
Une agence de recherche en sécurité a récemment publié une enquête montrant qu'un groupe de hackers de niveau national abuse des plateformes sociales pour cibler des entrepreneurs en aérospatiale et en défense. Cependant, le rapport ne lie pas cette technique à l'attaque subie par la société de jeux.
Une autre agence de sécurité avait également publié un avertissement, indiquant qu'un groupe de hackers d'un pays ciblait l'industrie des cryptomonnaies avec une série d'applications malveillantes. Leurs méthodes incluent :
Pour faire face à ce type de menace, les experts en sécurité recommandent :