Axie Infinity Kıdemli Mühendisi Sahte İş İlanlarıyla Karşılaştı, Büyük Ölçekli Hacker Saldırısına Neden Oldu
Bir Axie Infinity üst düzey mühendisinin, işe alım sürecinde istemeden planlı bir siber saldırının kilit parçası haline gelmesi, bu saldırı sonucunda kripto para endüstrisinde bugüne kadar yaşanan en ciddi hacker olaylarından birine yol açtı.
Bu yıl Mart ayında, Axie Infinity'e özel Ethereum yan zinciri Ronin, bir Hacker saldırısına uğrayarak 540 milyon dolar değerinde kripto para kaybetti. ABD hükümeti daha sonra bu olayı Kuzey Koreli Hacker grubu Lazarus'a mal etse de, saldırının uygulanmasına dair ayrıntılar tam olarak açıklanmamıştır.
İddiaya göre, bu olayın sebebi sahte bir iş ilanı. Edinilen bilgilere göre, bu yılın başlarında, kendisini bir şirketin temsilcisi olarak tanıtan bir kişi, Axie Infinity geliştiricisi Sky Mavis'te çalışan birine mesleki sosyal medya platformu aracılığıyla ulaştı ve onu cazip görünen bir pozisyona başvurması için teşvik etti. Birkaç mülakatın ardından, bu Sky Mavis mühendisine yüksek ücretli bir iş teklifi geldi.
Sonrasında, mühendis sahte bir işe alım mektubu aldı ve bu PDF belgesi olarak sunuldu. Mühendis bu belgeyi indirdiğinde ve açtığında, Hacker yazılımı Ronin'in sistemine başarılı bir şekilde sızdı. Hacker hemen bu girişi kullanarak Ronin ağındaki dokuz doğrulayıcıdan dördünü kontrol altına aldı, sadece bir adım kalmıştı tüm ağı tamamen ele geçirmek için.
27 Nisan'da yayımlanan son raporda, Sky Mavis kabul etti: "Çalışanlarımız, çeşitli sosyal kanallarda ileri düzey oltalama saldırılarıyla sürekli olarak karşı karşıya kalıyor, bu saldırılardan biri maalesef bir çalışanımızın başına geldi. Bu çalışan artık Sky Mavis için çalışmıyor. Saldırganlar, elde ettikleri erişim izinlerini kullanarak Sky Mavis'in IT altyapısına sızdı ve doğrulama düğümlerine kontrol sağladı."
Validatorler, blok zincirinde birden fazla rol üstlenir ve bu roller arasında işlem blokları oluşturma ve veri oracle'larını güncelleme bulunmaktadır. Ronin, işlemleri imzalamak için "Yetki Kanıtı" sistemini benimsemiştir ve gücü dokuz güvenilir validator üzerinde merkezileştirmiştir.
Bir blockchain analiz şirketi, Nisan ayında yayınladığı bir blog yazısında şunları açıkladı: "Dokuz doğrulayıcıdan beşi onayladığı sürece, fonlar transfer edilebilir. Saldırgan, beş doğrulayıcının özel anahtarına erişmeyi başardı ve bu, kripto varlıkları çalmak için yeterliydi."
Ancak, hackerlar sahte istihdam ilanları aracılığıyla Ronin sistemine başarılı bir şekilde sızdıktan sonra, yalnızca dokuz doğrulayıcıdan dördünü kontrol edebildi ve ağı tamamen kontrol etmek için bir ek doğrulayıcıya ihtiyaç duyuyordu.
Sky Mavis, olay sonrası raporunda, hackerların sonunda Axie DAO'yu (oyun ekosistemini desteklemek için oluşturulmuş bir organizasyon) kullanarak saldırıyı gerçekleştirdiğini açıkladı. Sky Mavis, Kasım 2021'de DAO'dan yoğun işlem yükünü yönetmek için yardım istemişti.
"Axie DAO, Sky Mavis'in çeşitli işlemleri imzalamasına izin veriyor. Bu yetki 2021'in Aralık ayında durduruldu, fakat izinli listeye erişim yetkisi iptal edilmedi," diye açıkladı Sky Mavis bir blog yazısında. "Bir kez saldırgan Sky Mavis sistemine erişim sağladığında, Axie DAO doğrulayıcılarından gerekli imzaları alabilirler."
Hacker saldırısının üzerinden bir ay geçtikten sonra, Sky Mavis doğrulayıcı düğüm sayısını 11'e çıkardı ve uzun vadeli hedefinin 100'den fazla düğüm sahibi olmak olduğunu belirtti.
Sky Mavis, Nisan ayının başında 150 milyon dolar finansman sağladı. Bu fon, şirketin kendi kaynaklarıyla birlikte saldırıdan etkilenen kullanıcılara tazminat ödemek için kullanılacak. Şirket, 28 Haziran'da kullanıcılara para iadesine başlayacağını açıkladı. Saldırıdan sonra durdurulan Ronin Ethereum köprüsü de geçen hafta yeniden başlatıldı.
Bu tür saldırılara karşı güvenlik uzmanları şunları önermektedir:
Sektör çalışanları, yurt içi ve yurt dışındaki büyük tehdit platformlarının güvenlik istihbaratını yakından takip etmeli, kendi kontrollerini yapmalı ve dikkatli olmalıdır.
Geliştiricilerin çalıştırılabilir programı başlatmadan önce gerekli güvenlik kontrollerini yapmaları gerekir.
Sıfır güven mekanizmasının uygulanması, bu tür tehditlerin getirdiği riskleri etkili bir şekilde azaltabilir.
Mac/Windows gerçek kullanıcılarının güvenlik yazılımının gerçek zamanlı korumasını açık tutmaları ve en son virüs tanımını zamanında güncellemeleri önerilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
7
Share
Comment
0/400
MetaverseLandlady
· 07-04 00:08
Aman Tanrım, balık tutma tıklamasıyla 5 milyar kaybettik.
View OriginalReply0
ChainChef
· 07-03 03:12
yarım pişmiş güvenlik protokolleri, çiğ risotto gibidir... felaket için bir tarif fr
View OriginalReply0
BearMarketBuyer
· 07-02 15:33
Bu çok kötü!
View OriginalReply0
MetadataExplorer
· 07-02 15:33
Er geç insan sorunlarına takılacak.
View OriginalReply0
CommunitySlacker
· 07-02 15:21
Vay be, çok dikkatsizdim... Böyle mi kapıldım?
View OriginalReply0
SnapshotStriker
· 07-02 15:12
Bu güvenlik için özel olarak bir Ronin yan zinciri mi kurdunuz? Abartılı.
View OriginalReply0
AirdropFatigue
· 07-02 15:11
İstikrar arayışı, sosyal işe alımları tamamen ortadan kaldırmak.
Axie Infinity, 5.4 milyon dolarlık bir Hacker saldırısına uğradı. Sahte istihdam önemli bir sıçrama noktası oldu.
Axie Infinity Kıdemli Mühendisi Sahte İş İlanlarıyla Karşılaştı, Büyük Ölçekli Hacker Saldırısına Neden Oldu
Bir Axie Infinity üst düzey mühendisinin, işe alım sürecinde istemeden planlı bir siber saldırının kilit parçası haline gelmesi, bu saldırı sonucunda kripto para endüstrisinde bugüne kadar yaşanan en ciddi hacker olaylarından birine yol açtı.
Bu yıl Mart ayında, Axie Infinity'e özel Ethereum yan zinciri Ronin, bir Hacker saldırısına uğrayarak 540 milyon dolar değerinde kripto para kaybetti. ABD hükümeti daha sonra bu olayı Kuzey Koreli Hacker grubu Lazarus'a mal etse de, saldırının uygulanmasına dair ayrıntılar tam olarak açıklanmamıştır.
İddiaya göre, bu olayın sebebi sahte bir iş ilanı. Edinilen bilgilere göre, bu yılın başlarında, kendisini bir şirketin temsilcisi olarak tanıtan bir kişi, Axie Infinity geliştiricisi Sky Mavis'te çalışan birine mesleki sosyal medya platformu aracılığıyla ulaştı ve onu cazip görünen bir pozisyona başvurması için teşvik etti. Birkaç mülakatın ardından, bu Sky Mavis mühendisine yüksek ücretli bir iş teklifi geldi.
Sonrasında, mühendis sahte bir işe alım mektubu aldı ve bu PDF belgesi olarak sunuldu. Mühendis bu belgeyi indirdiğinde ve açtığında, Hacker yazılımı Ronin'in sistemine başarılı bir şekilde sızdı. Hacker hemen bu girişi kullanarak Ronin ağındaki dokuz doğrulayıcıdan dördünü kontrol altına aldı, sadece bir adım kalmıştı tüm ağı tamamen ele geçirmek için.
27 Nisan'da yayımlanan son raporda, Sky Mavis kabul etti: "Çalışanlarımız, çeşitli sosyal kanallarda ileri düzey oltalama saldırılarıyla sürekli olarak karşı karşıya kalıyor, bu saldırılardan biri maalesef bir çalışanımızın başına geldi. Bu çalışan artık Sky Mavis için çalışmıyor. Saldırganlar, elde ettikleri erişim izinlerini kullanarak Sky Mavis'in IT altyapısına sızdı ve doğrulama düğümlerine kontrol sağladı."
Validatorler, blok zincirinde birden fazla rol üstlenir ve bu roller arasında işlem blokları oluşturma ve veri oracle'larını güncelleme bulunmaktadır. Ronin, işlemleri imzalamak için "Yetki Kanıtı" sistemini benimsemiştir ve gücü dokuz güvenilir validator üzerinde merkezileştirmiştir.
Bir blockchain analiz şirketi, Nisan ayında yayınladığı bir blog yazısında şunları açıkladı: "Dokuz doğrulayıcıdan beşi onayladığı sürece, fonlar transfer edilebilir. Saldırgan, beş doğrulayıcının özel anahtarına erişmeyi başardı ve bu, kripto varlıkları çalmak için yeterliydi."
Ancak, hackerlar sahte istihdam ilanları aracılığıyla Ronin sistemine başarılı bir şekilde sızdıktan sonra, yalnızca dokuz doğrulayıcıdan dördünü kontrol edebildi ve ağı tamamen kontrol etmek için bir ek doğrulayıcıya ihtiyaç duyuyordu.
Sky Mavis, olay sonrası raporunda, hackerların sonunda Axie DAO'yu (oyun ekosistemini desteklemek için oluşturulmuş bir organizasyon) kullanarak saldırıyı gerçekleştirdiğini açıkladı. Sky Mavis, Kasım 2021'de DAO'dan yoğun işlem yükünü yönetmek için yardım istemişti.
"Axie DAO, Sky Mavis'in çeşitli işlemleri imzalamasına izin veriyor. Bu yetki 2021'in Aralık ayında durduruldu, fakat izinli listeye erişim yetkisi iptal edilmedi," diye açıkladı Sky Mavis bir blog yazısında. "Bir kez saldırgan Sky Mavis sistemine erişim sağladığında, Axie DAO doğrulayıcılarından gerekli imzaları alabilirler."
Hacker saldırısının üzerinden bir ay geçtikten sonra, Sky Mavis doğrulayıcı düğüm sayısını 11'e çıkardı ve uzun vadeli hedefinin 100'den fazla düğüm sahibi olmak olduğunu belirtti.
Sky Mavis, Nisan ayının başında 150 milyon dolar finansman sağladı. Bu fon, şirketin kendi kaynaklarıyla birlikte saldırıdan etkilenen kullanıcılara tazminat ödemek için kullanılacak. Şirket, 28 Haziran'da kullanıcılara para iadesine başlayacağını açıkladı. Saldırıdan sonra durdurulan Ronin Ethereum köprüsü de geçen hafta yeniden başlatıldı.
Bu tür saldırılara karşı güvenlik uzmanları şunları önermektedir:
Sektör çalışanları, yurt içi ve yurt dışındaki büyük tehdit platformlarının güvenlik istihbaratını yakından takip etmeli, kendi kontrollerini yapmalı ve dikkatli olmalıdır.
Geliştiricilerin çalıştırılabilir programı başlatmadan önce gerekli güvenlik kontrollerini yapmaları gerekir.
Sıfır güven mekanizmasının uygulanması, bu tür tehditlerin getirdiği riskleri etkili bir şekilde azaltabilir.
Mac/Windows gerçek kullanıcılarının güvenlik yazılımının gerçek zamanlı korumasını açık tutmaları ve en son virüs tanımını zamanında güncellemeleri önerilir.