Insinyur Senior Axie Infinity Menghadapi Rekrutmen Palsu, Menyebabkan Serangan Hacker Besar-Besaran
Seorang insinyur senior Axie Infinity secara tidak sengaja menjadi bagian kunci dari serangan siber yang direncanakan dengan cermat selama proses perekrutan, yang akhirnya menyebabkan salah satu insiden peretasan terburuk dalam industri cryptocurrency hingga saat ini.
Pada bulan Maret tahun ini, sidechain Ethereum khusus Axie Infinity, Ronin, mengalami serangan Hacker, dengan kerugian mencapai 540 juta dolar AS dalam bentuk cryptocurrency. Meskipun pemerintah AS kemudian menyalahkan insiden ini pada kelompok Hacker Korea Utara, Lazarus, tetapi rincian spesifik tentang pelaksanaan serangan tersebut belum sepenuhnya terungkap.
Menurut sumber yang mengetahui, penyebab insiden ini adalah sebuah iklan lowongan kerja palsu. Diketahui, lebih awal tahun ini, seorang yang mengaku mewakili suatu perusahaan menghubungi seorang karyawan Sky Mavis, pengembang Axie Infinity, melalui platform sosial profesional dan mendorongnya untuk melamar posisi yang tampak menarik. Setelah beberapa putaran wawancara, insinyur Sky Mavis ini menerima tawaran pekerjaan dengan imbalan yang menggiurkan.
Kemudian, insinyur menerima surat tawaran kerja yang dipalsukan, disajikan dalam bentuk dokumen PDF. Ketika insinyur mengunduh dan membuka dokumen ini, perangkat lunak Hacker berhasil menyusup ke dalam sistem Ronin. Hacker segera memanfaatkan pintu masuk ini, berhasil mengendalikan empat dari sembilan validator di jaringan Ronin, hanya satu langkah lagi untuk sepenuhnya menguasai seluruh jaringan.
Dalam laporan pasca yang dirilis pada 27 April, Sky Mavis mengakui: "Karyawan kami terus menghadapi berbagai serangan phishing tingkat tinggi di berbagai saluran sosial, di mana salah satu karyawan kami sayangnya menjadi korban. Karyawan tersebut kini tidak lagi bekerja di Sky Mavis. Penyerang memanfaatkan akses yang didapat untuk menyusup ke infrastruktur TI Sky Mavis dan mendapatkan kendali atas node verifikasi."
Validator memainkan berbagai peran dalam blockchain, termasuk membuat blok transaksi dan memperbarui oracle data. Ronin mengadopsi sistem "bukti otoritas" untuk menandatangani transaksi, mengkonsentrasikan kekuasaan di tangan sembilan validator terpercaya.
Sebuah perusahaan analisis blockchain menjelaskan dalam artikel blog yang diterbitkan pada bulan April: "Selama lima dari sembilan validator menyetujui, dana dapat dipindahkan. Penyerang berhasil mendapatkan kunci pribadi lima validator, yang cukup untuk mencuri aset kripto."
Namun, setelah berhasil menyusup ke sistem Ronin melalui iklan lowongan pekerjaan palsu, hacker hanya mengendalikan empat dari sembilan validator, dan masih memerlukan satu validator tambahan untuk sepenuhnya mengendalikan jaringan.
Sky Mavis mengungkapkan dalam laporan setelah kejadian bahwa Hacker akhirnya memanfaatkan Axie DAO (sebuah organisasi yang didirikan untuk mendukung ekosistem permainan) untuk melakukan serangan. Sky Mavis pernah meminta bantuan DAO pada November 2021 untuk menangani beban transaksi yang berat.
"Axie DAO memungkinkan Sky Mavis untuk menandatangani berbagai transaksi atas namanya. Otoritas ini dihentikan pada bulan Desember 2021, tetapi akses daftar izin tidak dicabut," jelas Sky Mavis dalam artikel blog. "Setelah penyerang mendapatkan akses ke sistem Sky Mavis, mereka dapat memperoleh tanda tangan yang diperlukan dari validator Axie DAO."
Setelah serangan hacker terjadi selama sebulan, Sky Mavis meningkatkan jumlah node verifikasinya menjadi 11 dan menyatakan bahwa tujuan jangka panjangnya adalah memiliki lebih dari 100 node.
Sky Mavis mendapatkan pendanaan sebesar 150 juta USD pada awal April, dan dana ini akan digunakan bersama dengan dana perusahaan untuk mengompensasi pengguna yang terdampak serangan. Perusahaan baru-baru ini menyatakan bahwa mereka akan mulai mengembalikan dana kepada pengguna pada 28 Juni. Jembatan Ethereum Ronin yang dihentikan setelah serangan hacker juga telah diluncurkan kembali minggu lalu.
Untuk serangan semacam ini, para ahli keamanan menyarankan:
Tenaga kerja di industri harus memperhatikan dengan seksama informasi keamanan dari berbagai platform ancaman domestik dan internasional, melakukan pemeriksaan diri, dan meningkatkan kewaspadaan.
Pengembang harus melakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi.
Implementasi mekanisme zero trust dapat secara efektif mengurangi risiko yang ditimbulkan oleh ancaman semacam itu.
Pengguna Mac/Windows disarankan untuk menjaga perlindungan waktu nyata perangkat lunak keamanan tetap aktif dan memperbarui basis virus terbaru secara tepat waktu.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Suka
Hadiah
16
7
Bagikan
Komentar
0/400
MetaverseLandlady
· 07-04 00:08
Wah, man, dengan mengklik phishing, aku sudah rugi 5 miliar.
Lihat AsliBalas0
ChainChef
· 07-03 03:12
protokol keamanan setengah matang seperti risotto yang kurang matang... resep untuk bencana fr
Lihat AsliBalas0
BearMarketBuyer
· 07-02 15:33
Ini terlalu menyedihkan!
Lihat AsliBalas0
MetadataExplorer
· 07-02 15:33
Akhirnya akan terjebak pada masalah manusia.
Lihat AsliBalas0
CommunitySlacker
· 07-02 15:21
Wah, saya lengah... harusnya tidak diundang seperti ini?
Lihat AsliBalas0
SnapshotStriker
· 07-02 15:12
Apakah keamanan ini bahkan membuat Ronin sidechain? Sangat tidak masuk akal.
Lihat AsliBalas0
AirdropFatigue
· 07-02 15:11
Permintaan stabilitas dan penghindaran rekrutmen sosial.
Axie Infinity diserang oleh hacker senilai 540 juta dolar AS, perekrutan palsu menjadi titik terobosan kunci
Insinyur Senior Axie Infinity Menghadapi Rekrutmen Palsu, Menyebabkan Serangan Hacker Besar-Besaran
Seorang insinyur senior Axie Infinity secara tidak sengaja menjadi bagian kunci dari serangan siber yang direncanakan dengan cermat selama proses perekrutan, yang akhirnya menyebabkan salah satu insiden peretasan terburuk dalam industri cryptocurrency hingga saat ini.
Pada bulan Maret tahun ini, sidechain Ethereum khusus Axie Infinity, Ronin, mengalami serangan Hacker, dengan kerugian mencapai 540 juta dolar AS dalam bentuk cryptocurrency. Meskipun pemerintah AS kemudian menyalahkan insiden ini pada kelompok Hacker Korea Utara, Lazarus, tetapi rincian spesifik tentang pelaksanaan serangan tersebut belum sepenuhnya terungkap.
Menurut sumber yang mengetahui, penyebab insiden ini adalah sebuah iklan lowongan kerja palsu. Diketahui, lebih awal tahun ini, seorang yang mengaku mewakili suatu perusahaan menghubungi seorang karyawan Sky Mavis, pengembang Axie Infinity, melalui platform sosial profesional dan mendorongnya untuk melamar posisi yang tampak menarik. Setelah beberapa putaran wawancara, insinyur Sky Mavis ini menerima tawaran pekerjaan dengan imbalan yang menggiurkan.
Kemudian, insinyur menerima surat tawaran kerja yang dipalsukan, disajikan dalam bentuk dokumen PDF. Ketika insinyur mengunduh dan membuka dokumen ini, perangkat lunak Hacker berhasil menyusup ke dalam sistem Ronin. Hacker segera memanfaatkan pintu masuk ini, berhasil mengendalikan empat dari sembilan validator di jaringan Ronin, hanya satu langkah lagi untuk sepenuhnya menguasai seluruh jaringan.
Dalam laporan pasca yang dirilis pada 27 April, Sky Mavis mengakui: "Karyawan kami terus menghadapi berbagai serangan phishing tingkat tinggi di berbagai saluran sosial, di mana salah satu karyawan kami sayangnya menjadi korban. Karyawan tersebut kini tidak lagi bekerja di Sky Mavis. Penyerang memanfaatkan akses yang didapat untuk menyusup ke infrastruktur TI Sky Mavis dan mendapatkan kendali atas node verifikasi."
Validator memainkan berbagai peran dalam blockchain, termasuk membuat blok transaksi dan memperbarui oracle data. Ronin mengadopsi sistem "bukti otoritas" untuk menandatangani transaksi, mengkonsentrasikan kekuasaan di tangan sembilan validator terpercaya.
Sebuah perusahaan analisis blockchain menjelaskan dalam artikel blog yang diterbitkan pada bulan April: "Selama lima dari sembilan validator menyetujui, dana dapat dipindahkan. Penyerang berhasil mendapatkan kunci pribadi lima validator, yang cukup untuk mencuri aset kripto."
Namun, setelah berhasil menyusup ke sistem Ronin melalui iklan lowongan pekerjaan palsu, hacker hanya mengendalikan empat dari sembilan validator, dan masih memerlukan satu validator tambahan untuk sepenuhnya mengendalikan jaringan.
Sky Mavis mengungkapkan dalam laporan setelah kejadian bahwa Hacker akhirnya memanfaatkan Axie DAO (sebuah organisasi yang didirikan untuk mendukung ekosistem permainan) untuk melakukan serangan. Sky Mavis pernah meminta bantuan DAO pada November 2021 untuk menangani beban transaksi yang berat.
"Axie DAO memungkinkan Sky Mavis untuk menandatangani berbagai transaksi atas namanya. Otoritas ini dihentikan pada bulan Desember 2021, tetapi akses daftar izin tidak dicabut," jelas Sky Mavis dalam artikel blog. "Setelah penyerang mendapatkan akses ke sistem Sky Mavis, mereka dapat memperoleh tanda tangan yang diperlukan dari validator Axie DAO."
Setelah serangan hacker terjadi selama sebulan, Sky Mavis meningkatkan jumlah node verifikasinya menjadi 11 dan menyatakan bahwa tujuan jangka panjangnya adalah memiliki lebih dari 100 node.
Sky Mavis mendapatkan pendanaan sebesar 150 juta USD pada awal April, dan dana ini akan digunakan bersama dengan dana perusahaan untuk mengompensasi pengguna yang terdampak serangan. Perusahaan baru-baru ini menyatakan bahwa mereka akan mulai mengembalikan dana kepada pengguna pada 28 Juni. Jembatan Ethereum Ronin yang dihentikan setelah serangan hacker juga telah diluncurkan kembali minggu lalu.
Untuk serangan semacam ini, para ahli keamanan menyarankan:
Tenaga kerja di industri harus memperhatikan dengan seksama informasi keamanan dari berbagai platform ancaman domestik dan internasional, melakukan pemeriksaan diri, dan meningkatkan kewaspadaan.
Pengembang harus melakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi.
Implementasi mekanisme zero trust dapat secara efektif mengurangi risiko yang ditimbulkan oleh ancaman semacam itu.
Pengguna Mac/Windows disarankan untuk menjaga perlindungan waktu nyata perangkat lunak keamanan tetap aktif dan memperbarui basis virus terbaru secara tepat waktu.