Висококваліфіковані інженери Axie Infinity стали жертвами фальшивого найму, що призвело до масованої атаки хакерів
Старший інженер Axie Infinity випадково став ключовим елементом ретельно спланованої кібератаки під час процесу співбесіди, яка врешті-решт призвела до одного з найсерйозніших інцидентів зламу в криптовалютній індустрії на сьогодні.
У березні цього року спеціалізована на Axie Infinity етеріум-лінія Ronin зазнала атаки хакера, внаслідок чого було втрачено до 540 мільйонів доларів криптовалюти. Хоча уряд США пізніше звинуватив у цьому інциденті північнокорейську хакерську організацію Lazarus, проте деталі безпосереднього здійснення атаки досі не були повністю розкриті.
Згідно з інформацією від обізнаних джерел, причиною цього інциденту стало фальшиве оголошення про роботу. Відомо, що на початку цього року особа, яка представилася як представник певної компанії, зв'язалася з одним із співробітників розробника Axie Infinity Sky Mavis через професійну соціальну мережу та заохочувала його подати заявку на привабливу посаду. Після кількох раундів співбесід цей інженер Sky Mavis отримав пропозицію про роботу з щедрою винагородою.
Після цього інженер отримав підроблений лист про прийом на роботу у формі PDF-документа. Коли інженер завантажив і відкрив цей документ, Хакерське програмне забезпечення успішно проникло в систему Ronin. Хакер одразу ж скористався цим входом і успішно контролював чотири з дев'яти валідаторів у мережі Ronin, залишившись на один крок від повного контролю над усією мережею.
У звіті, опублікованому 27 квітня, Sky Mavis визнала: "Наші співробітники постійно стикаються з різними висококласними фішинговими атаками в соціальних мережах, один зі співробітників, на жаль, став жертвою зламу. Цей співробітник наразі більше не працює в Sky Mavis. Зловмисники використали отриманий доступ для проникнення в IT-інфраструктуру Sky Mavis і отримали контроль над валідаційними вузлами."
Валідатори виконують кілька ролей у блокчейні, включаючи створення транзакційних блоків та оновлення даних оракула. Ronin використовує систему "Доказ авторитету" для підписання транзакцій, зосереджуючи владу в руках дев'яти довірених валідаторів.
Компанія з аналізу блокчейну в блозі, опублікованому в квітні, пояснила: "Якщо п'ять з дев'яти валідаторів дадуть згоду, кошти можуть бути переведені. Зловмисник успішно отримав приватні ключі п'яти валідаторів, що достатньо для викрадення криптоактивів."
Однак, після успішного проникнення в систему Ronin через фальшиві вакансії, хакер контролював лише чотирьох з дев'яти валідаторів і потребував ще одного валідатора для повного контролю над мережею.
Sky Mavis у своєму звіті після інциденту розкрила, що хакер врешті-решт використав Axie DAO (організацію, створену для підтримки ігрової екосистеми), щоб здійснити атаку. Sky Mavis у листопаді 2021 року звертався до DAO за допомогою у обробці важкого навантаження транзакцій.
"Axie DAO дозволяє Sky Mavis підписувати різні угоди від імені Axie DAO. Це повноваження було припинене в грудні 2021 року, але доступ до списку дозволів не був анульований," – пояснює Sky Mavis у блозі. "Як тільки зловмисник отримує доступ до системи Sky Mavis, він може отримати необхідні підписи з валідаторів Axie DAO."
Через місяць після хакерської атаки Sky Mavis збільшила кількість своїх верифікаційних вузлів до 11 і заявила, що її довгостроковою метою є наявність понад 100 вузлів.
Sky Mavis отримала 150 мільйонів доларів фінансування на початку квітня, ці кошти будуть використані разом із власними коштами компанії для компенсації користувачів, які постраждали від атаки. Компанія нещодавно заявила, що 28 червня почне повернення коштів користувачам. Ethereum міст Ронін, який було призупинено після атаки, також було знову запущено минулого тижня.
Щодо таких атак, експерти з безпеки рекомендують:
Професіонали в галузі повинні уважно стежити за безпековою інформацією з основних загроз в країні та за кордоном, проводити власні перевірки та бути на чеку.
Розробники повинні провести необхідні перевірки безпеки перед запуском виконуваної програми.
Впровадження механізму нульового довіри може суттєво знизити ризики, пов'язані з такими загрозами.
Користувачам Mac/Windows рекомендується тримати активним реальний захист антивірусного програмного забезпечення та своєчасно оновлювати останні вірусні бази.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 лайків
Нагородити
16
7
Поділіться
Прокоментувати
0/400
MetaverseLandlady
· 07-04 00:08
Добре, риболовля коштувала 5 мільярдів.
Переглянути оригіналвідповісти на0
ChainChef
· 07-03 03:12
напівготові безпекові протоколи подібні до недовареного ризотто... рецепт катастрофи fr
Переглянути оригіналвідповісти на0
BearMarketBuyer
· 07-02 15:33
Це жахливо!
Переглянути оригіналвідповісти на0
MetadataExplorer
· 07-02 15:33
Рано чи пізно це призведе до проблем з людьми.
Переглянути оригіналвідповісти на0
CommunitySlacker
· 07-02 15:21
Ой, я не звернув на це уваги... Так легко піддатися на це?
Переглянути оригіналвідповісти на0
SnapshotStriker
· 07-02 15:12
То за таку безпеку ще спеціально створили сайдчейни Ronin? Неймовірно.
Переглянути оригіналвідповісти на0
AirdropFatigue
· 07-02 15:11
Шукайте стабільність, уникайте соціальних запрошень.
Axie Infinity зазнав хакерської атаки на 540 мільйонів доларів США, фальшиве працевлаштування стало ключовим проривом.
Висококваліфіковані інженери Axie Infinity стали жертвами фальшивого найму, що призвело до масованої атаки хакерів
Старший інженер Axie Infinity випадково став ключовим елементом ретельно спланованої кібератаки під час процесу співбесіди, яка врешті-решт призвела до одного з найсерйозніших інцидентів зламу в криптовалютній індустрії на сьогодні.
У березні цього року спеціалізована на Axie Infinity етеріум-лінія Ronin зазнала атаки хакера, внаслідок чого було втрачено до 540 мільйонів доларів криптовалюти. Хоча уряд США пізніше звинуватив у цьому інциденті північнокорейську хакерську організацію Lazarus, проте деталі безпосереднього здійснення атаки досі не були повністю розкриті.
Згідно з інформацією від обізнаних джерел, причиною цього інциденту стало фальшиве оголошення про роботу. Відомо, що на початку цього року особа, яка представилася як представник певної компанії, зв'язалася з одним із співробітників розробника Axie Infinity Sky Mavis через професійну соціальну мережу та заохочувала його подати заявку на привабливу посаду. Після кількох раундів співбесід цей інженер Sky Mavis отримав пропозицію про роботу з щедрою винагородою.
Після цього інженер отримав підроблений лист про прийом на роботу у формі PDF-документа. Коли інженер завантажив і відкрив цей документ, Хакерське програмне забезпечення успішно проникло в систему Ronin. Хакер одразу ж скористався цим входом і успішно контролював чотири з дев'яти валідаторів у мережі Ronin, залишившись на один крок від повного контролю над усією мережею.
У звіті, опублікованому 27 квітня, Sky Mavis визнала: "Наші співробітники постійно стикаються з різними висококласними фішинговими атаками в соціальних мережах, один зі співробітників, на жаль, став жертвою зламу. Цей співробітник наразі більше не працює в Sky Mavis. Зловмисники використали отриманий доступ для проникнення в IT-інфраструктуру Sky Mavis і отримали контроль над валідаційними вузлами."
Валідатори виконують кілька ролей у блокчейні, включаючи створення транзакційних блоків та оновлення даних оракула. Ronin використовує систему "Доказ авторитету" для підписання транзакцій, зосереджуючи владу в руках дев'яти довірених валідаторів.
Компанія з аналізу блокчейну в блозі, опублікованому в квітні, пояснила: "Якщо п'ять з дев'яти валідаторів дадуть згоду, кошти можуть бути переведені. Зловмисник успішно отримав приватні ключі п'яти валідаторів, що достатньо для викрадення криптоактивів."
Однак, після успішного проникнення в систему Ronin через фальшиві вакансії, хакер контролював лише чотирьох з дев'яти валідаторів і потребував ще одного валідатора для повного контролю над мережею.
Sky Mavis у своєму звіті після інциденту розкрила, що хакер врешті-решт використав Axie DAO (організацію, створену для підтримки ігрової екосистеми), щоб здійснити атаку. Sky Mavis у листопаді 2021 року звертався до DAO за допомогою у обробці важкого навантаження транзакцій.
"Axie DAO дозволяє Sky Mavis підписувати різні угоди від імені Axie DAO. Це повноваження було припинене в грудні 2021 року, але доступ до списку дозволів не був анульований," – пояснює Sky Mavis у блозі. "Як тільки зловмисник отримує доступ до системи Sky Mavis, він може отримати необхідні підписи з валідаторів Axie DAO."
Через місяць після хакерської атаки Sky Mavis збільшила кількість своїх верифікаційних вузлів до 11 і заявила, що її довгостроковою метою є наявність понад 100 вузлів.
Sky Mavis отримала 150 мільйонів доларів фінансування на початку квітня, ці кошти будуть використані разом із власними коштами компанії для компенсації користувачів, які постраждали від атаки. Компанія нещодавно заявила, що 28 червня почне повернення коштів користувачам. Ethereum міст Ронін, який було призупинено після атаки, також було знову запущено минулого тижня.
Щодо таких атак, експерти з безпеки рекомендують:
Професіонали в галузі повинні уважно стежити за безпековою інформацією з основних загроз в країні та за кордоном, проводити власні перевірки та бути на чеку.
Розробники повинні провести необхідні перевірки безпеки перед запуском виконуваної програми.
Впровадження механізму нульового довіри може суттєво знизити ризики, пов'язані з такими загрозами.
Користувачам Mac/Windows рекомендується тримати активним реальний захист антивірусного програмного забезпечення та своєчасно оновлювати останні вірусні бази.