Старший инженер Axie Infinity столкнулся с ложным набором кадров, что привело к массовой атаке Хакеров
Старший инженер Axie Infinity стал ключевым звеном в тщательно спланированной кибератаке во время процесса собеседования, в результате чего произошло одно из самых серьезных событий с участием Хакера в индустрии криптовалют на сегодняшний день.
В марте этого года специализированная побочная цепь Ethereum для Axie Infinity, Ronin, подверглась атаке Хакера, в результате чего был потерян криптовалюты на сумму до 540 миллионов долларов. Хотя позже правительство США возложило ответственность за этот инцидент на северокорейскую хакерскую группу Lazarus, конкретные детали реализации атаки до сих пор не были полностью раскрыты.
Согласно источникам, причиной этого инцидента стал ложный рекламный объявление о вакансии. Сообщается, что ранее в этом году человек, представившийся представителем одной компании, связался с сотрудником разработчика Axie Infinity Sky Mavis через профессиональную социальную сеть и призвал его подать заявку на кажущуюся привлекательной должность. После нескольких этапов собеседования этот инженер Sky Mavis получил высокооплачиваемое предложение о работе.
Затем инженер получил поддельное письмо о приеме на работу, представленное в формате PDF. Когда инженер скачал и открыл этот документ, хакерское ПО успешно проникло в систему Ronin. Хакер вскоре воспользовался этим входом и успешно контролировал четыре из девяти валидаторов в сети Ronin, оставшись всего в шаге от полного контроля над всей сетью.
В отчете, опубликованном 27 апреля, Sky Mavis признала: "Наши сотрудники продолжают сталкиваться с высококлассными фишинговыми атаками в различных социальных каналах, и один из сотрудников, к сожалению, стал жертвой взлома. Этот сотрудник в настоящее время больше не работает в Sky Mavis. Злоумышленник использовал полученный доступ для проникновения в ИТ-инфраструктуру Sky Mavis и получил контроль над узлами верификации."
Валидаторы играют многообразные роли в блокчейне, включая создание блоков транзакций и обновление данных оракулов. Ronin использует систему "доказательства полномочий" для подписания транзакций, сосредоточив власть в руках девяти доверенных валидаторов.
В блоге, опубликованном в апреле, аналитическая компания по блокчейну объяснила: "Как только пять из девяти валидаторов одобрят, средства могут быть переведены. Атакующий успешно получил приватные ключи пяти валидаторов, что достаточно для кражи криптоактивов."
Однако, после успешного проникновения в систему Ronin через поддельные объявления о найме, Хакер контролировал только четырех из девяти валидаторов и нуждался в одном дополнительном валидаторе для полного контроля над сетью.
Sky Mavis в своем послесловии раскрыла, что Хакер в конечном итоге воспользовался Axie DAO (организацией, созданной для поддержки игрового экосистемы), чтобы осуществить атаку. Sky Mavis ранее в ноябре 2021 года обращалась к DAO за помощью в обработке тяжелых торговых нагрузок.
"Axie DAO позволяет Sky Mavis подписывать различные сделки от его имени. Это полномочие было прекращено в декабре 2021 года, но доступ к списку лицензий не был отозван," - объяснила Sky Mavis в блоге. "Как только хакер получает доступ к системе Sky Mavis, он может получить необходимые подписи от валидатора Axie DAO."
Через месяц после хакерской атаки Sky Mavis увеличила количество своих верификационных узлов до 11 и заявила, что её долгосрочная цель - иметь более 100 узлов.
Sky Mavis в начале апреля привлекла 150 миллионов долларов финансирования, которые будут использованы вместе с собственными средствами компании для компенсации пользователям, пострадавшим от атаки. Компания недавно сообщила, что начнет возвращать средства пользователям с 28 июня. Эфирный мост Ronin, который был приостановлен после атаки Хакера, также был перезапущен на прошлой неделе.
По поводу таких атак специалисты по безопасности рекомендуют:
Работники отрасли должны внимательно следить за информацией о безопасности на крупных угрожающих платформах как внутри страны, так и за границей, проводить самопроверку и повышать бдительность.
Разработчики должны провести необходимые проверки безопасности перед запуском исполняемой программы.
Внедрение механизма нулевого доверия может эффективно снизить риски, связанные с такими угрозами.
Пользователям Mac/Windows рекомендуется держать активной защиту в реальном времени и своевременно обновлять последние вирусные базы.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Лайков
Награда
16
7
Поделиться
комментарий
0/400
MetaverseLandlady
· 07-04 00:08
Ну и дела, на рыбалке кликнул и потерял 5 миллиардов.
Посмотреть ОригиналОтветить0
ChainChef
· 07-03 03:12
полуготовые протоколы безопасности подобны недоваренному ризотто... рецепт катастрофы fr
Посмотреть ОригиналОтветить0
BearMarketBuyer
· 07-02 15:33
Это слишком ужасно!
Посмотреть ОригиналОтветить0
MetadataExplorer
· 07-02 15:33
Рано или поздно это приведет к проблемам с людьми.
Посмотреть ОригиналОтветить0
CommunitySlacker
· 07-02 15:21
Ёлки-палки, я не подумал... Как так можно быть завербованным?
Посмотреть ОригиналОтветить0
SnapshotStriker
· 07-02 15:12
Такую безопасность еще и сделали отдельные сайдчейны Ronin? Непонятно.
Посмотреть ОригиналОтветить0
AirdropFatigue
· 07-02 15:11
Стремление к стабильности и отказ от социальных наборов
Axie Infinity подвергся хакерской атаке на сумму 540 миллионов долларов. Ложные вакансии стали ключевой уязвимостью.
Старший инженер Axie Infinity столкнулся с ложным набором кадров, что привело к массовой атаке Хакеров
Старший инженер Axie Infinity стал ключевым звеном в тщательно спланированной кибератаке во время процесса собеседования, в результате чего произошло одно из самых серьезных событий с участием Хакера в индустрии криптовалют на сегодняшний день.
В марте этого года специализированная побочная цепь Ethereum для Axie Infinity, Ronin, подверглась атаке Хакера, в результате чего был потерян криптовалюты на сумму до 540 миллионов долларов. Хотя позже правительство США возложило ответственность за этот инцидент на северокорейскую хакерскую группу Lazarus, конкретные детали реализации атаки до сих пор не были полностью раскрыты.
Согласно источникам, причиной этого инцидента стал ложный рекламный объявление о вакансии. Сообщается, что ранее в этом году человек, представившийся представителем одной компании, связался с сотрудником разработчика Axie Infinity Sky Mavis через профессиональную социальную сеть и призвал его подать заявку на кажущуюся привлекательной должность. После нескольких этапов собеседования этот инженер Sky Mavis получил высокооплачиваемое предложение о работе.
Затем инженер получил поддельное письмо о приеме на работу, представленное в формате PDF. Когда инженер скачал и открыл этот документ, хакерское ПО успешно проникло в систему Ronin. Хакер вскоре воспользовался этим входом и успешно контролировал четыре из девяти валидаторов в сети Ronin, оставшись всего в шаге от полного контроля над всей сетью.
В отчете, опубликованном 27 апреля, Sky Mavis признала: "Наши сотрудники продолжают сталкиваться с высококлассными фишинговыми атаками в различных социальных каналах, и один из сотрудников, к сожалению, стал жертвой взлома. Этот сотрудник в настоящее время больше не работает в Sky Mavis. Злоумышленник использовал полученный доступ для проникновения в ИТ-инфраструктуру Sky Mavis и получил контроль над узлами верификации."
Валидаторы играют многообразные роли в блокчейне, включая создание блоков транзакций и обновление данных оракулов. Ronin использует систему "доказательства полномочий" для подписания транзакций, сосредоточив власть в руках девяти доверенных валидаторов.
В блоге, опубликованном в апреле, аналитическая компания по блокчейну объяснила: "Как только пять из девяти валидаторов одобрят, средства могут быть переведены. Атакующий успешно получил приватные ключи пяти валидаторов, что достаточно для кражи криптоактивов."
Однако, после успешного проникновения в систему Ronin через поддельные объявления о найме, Хакер контролировал только четырех из девяти валидаторов и нуждался в одном дополнительном валидаторе для полного контроля над сетью.
Sky Mavis в своем послесловии раскрыла, что Хакер в конечном итоге воспользовался Axie DAO (организацией, созданной для поддержки игрового экосистемы), чтобы осуществить атаку. Sky Mavis ранее в ноябре 2021 года обращалась к DAO за помощью в обработке тяжелых торговых нагрузок.
"Axie DAO позволяет Sky Mavis подписывать различные сделки от его имени. Это полномочие было прекращено в декабре 2021 года, но доступ к списку лицензий не был отозван," - объяснила Sky Mavis в блоге. "Как только хакер получает доступ к системе Sky Mavis, он может получить необходимые подписи от валидатора Axie DAO."
Через месяц после хакерской атаки Sky Mavis увеличила количество своих верификационных узлов до 11 и заявила, что её долгосрочная цель - иметь более 100 узлов.
Sky Mavis в начале апреля привлекла 150 миллионов долларов финансирования, которые будут использованы вместе с собственными средствами компании для компенсации пользователям, пострадавшим от атаки. Компания недавно сообщила, что начнет возвращать средства пользователям с 28 июня. Эфирный мост Ronin, который был приостановлен после атаки Хакера, также был перезапущен на прошлой неделе.
По поводу таких атак специалисты по безопасности рекомендуют:
Работники отрасли должны внимательно следить за информацией о безопасности на крупных угрожающих платформах как внутри страны, так и за границей, проводить самопроверку и повышать бдительность.
Разработчики должны провести необходимые проверки безопасности перед запуском исполняемой программы.
Внедрение механизма нулевого доверия может эффективно снизить риски, связанные с такими угрозами.
Пользователям Mac/Windows рекомендуется держать активной защиту в реальном времени и своевременно обновлять последние вирусные базы.