أزمة توظيف مهندسي Axie Infinity تؤدي إلى هجوم هاكر واسع النطاق في عالم التشفير
مهندس أول في Axie Infinity أصبح عن غير قصد شخصية رئيسية في حادث هاكر كبير في صناعة التشفير أثناء التقدم لوظيفة. أدى هذا الحادث إلى خسارة 540 مليون دولار من العملات المشفرة على سلسلة الإيثريوم الجانبية الخاصة بـ Axie Infinity، رونين.
وفقًا للتقارير، كان سبب الحادث هو إعلان توظيف زائف. وورد أن شخصًا يدعي تمثيل شركة معينة اتصل بموظفي مطور Axie Infinity Sky Mavis عبر منصة التواصل الاجتماعي، مشجعًا إياهم على التقدم للوظائف. بعد عدة جولات من المقابلات، حصل مهندس من Sky Mavis على عرض راتب مرتفع.
ومع ذلك، فإن هذا العرض هو وثيقة PDF مزيفة. عندما قام المهندس بتنزيل هذه الوثيقة، infiltrated برنامج هاكر بنجاح نظام Ronin. ثم هاجم الهاكر واستولى على 4 من 9 مصادقين على شبكة Ronin، وكان على بعد خطوة واحدة من السيطرة الكاملة على الشبكة.
أعلنت Sky Mavis بعد الحادث أن أحد الموظفين تعرض للاختراق، حيث استغل المهاجمون صلاحيات الوصول التي حصلوا عليها لاختراق البنية التحتية لتكنولوجيا المعلومات الخاصة بالشركة، والحصول على وصول إلى العقدة الموثوقة. هذا الموظف لم يعد يعمل في الشركة.
تستخدم Ronin نظام "إثبات السلطة" لتوقيع المعاملات، مما يركز السلطة في أيدي 9 من المدققين الموثوقين. إذا وافق 5 من المدققين، يمكن نقل الأموال. تمكن هاكر من الحصول على المفاتيح الخاصة لـ 5 مدققين، مما أتاح له سرقة الأصول التشفيرية.
لإكمال الهجوم، استغل الهاكر ثغرة Axie DAO. طلبت Sky Mavis في نوفمبر 2021 من DAO المساعدة في التعامل مع أحمال المعاملات، لكنها لم تقم بإلغاء صلاحيات الوصول ذات الصلة بعد أن لم تعد بحاجة إلى المساعدة.
بعد شهر من حدوث هجوم هاكر، زادت Sky Mavis عدد عقد التحقق إلى 11، وتخطط للتوسع على المدى الطويل إلى أكثر من 100. حصلت الشركة في أوائل أبريل على تمويل بقيمة 150 مليون دولار لتعويض المستخدمين المتضررين. تم إعادة تشغيل جسر إيثريوم الخاص بـ Ronin مؤخرًا.
يحث خبراء الأمن على أن أساليب الهجمات الهندسية الاجتماعية المماثلة تُستخدم على نطاق واسع ضد صناعة التشفير. يُنصح العاملون في هذا المجال بزيادة الوعي، وإجراء الفحوصات الأمنية اللازمة، وتنفيذ آلية الثقة الصفرية، وتحديث برامج الأمان في الوقت المناسب.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
مهندس Axie Infinity يتعرض لخداع هاكر أثناء التقدم لوظيفة مما أدى إلى خسارة 5.4 مليار دولار في Ronin
أزمة توظيف مهندسي Axie Infinity تؤدي إلى هجوم هاكر واسع النطاق في عالم التشفير
مهندس أول في Axie Infinity أصبح عن غير قصد شخصية رئيسية في حادث هاكر كبير في صناعة التشفير أثناء التقدم لوظيفة. أدى هذا الحادث إلى خسارة 540 مليون دولار من العملات المشفرة على سلسلة الإيثريوم الجانبية الخاصة بـ Axie Infinity، رونين.
وفقًا للتقارير، كان سبب الحادث هو إعلان توظيف زائف. وورد أن شخصًا يدعي تمثيل شركة معينة اتصل بموظفي مطور Axie Infinity Sky Mavis عبر منصة التواصل الاجتماعي، مشجعًا إياهم على التقدم للوظائف. بعد عدة جولات من المقابلات، حصل مهندس من Sky Mavis على عرض راتب مرتفع.
ومع ذلك، فإن هذا العرض هو وثيقة PDF مزيفة. عندما قام المهندس بتنزيل هذه الوثيقة، infiltrated برنامج هاكر بنجاح نظام Ronin. ثم هاجم الهاكر واستولى على 4 من 9 مصادقين على شبكة Ronin، وكان على بعد خطوة واحدة من السيطرة الكاملة على الشبكة.
أعلنت Sky Mavis بعد الحادث أن أحد الموظفين تعرض للاختراق، حيث استغل المهاجمون صلاحيات الوصول التي حصلوا عليها لاختراق البنية التحتية لتكنولوجيا المعلومات الخاصة بالشركة، والحصول على وصول إلى العقدة الموثوقة. هذا الموظف لم يعد يعمل في الشركة.
تستخدم Ronin نظام "إثبات السلطة" لتوقيع المعاملات، مما يركز السلطة في أيدي 9 من المدققين الموثوقين. إذا وافق 5 من المدققين، يمكن نقل الأموال. تمكن هاكر من الحصول على المفاتيح الخاصة لـ 5 مدققين، مما أتاح له سرقة الأصول التشفيرية.
لإكمال الهجوم، استغل الهاكر ثغرة Axie DAO. طلبت Sky Mavis في نوفمبر 2021 من DAO المساعدة في التعامل مع أحمال المعاملات، لكنها لم تقم بإلغاء صلاحيات الوصول ذات الصلة بعد أن لم تعد بحاجة إلى المساعدة.
بعد شهر من حدوث هجوم هاكر، زادت Sky Mavis عدد عقد التحقق إلى 11، وتخطط للتوسع على المدى الطويل إلى أكثر من 100. حصلت الشركة في أوائل أبريل على تمويل بقيمة 150 مليون دولار لتعويض المستخدمين المتضررين. تم إعادة تشغيل جسر إيثريوم الخاص بـ Ronin مؤخرًا.
يحث خبراء الأمن على أن أساليب الهجمات الهندسية الاجتماعية المماثلة تُستخدم على نطاق واسع ضد صناعة التشفير. يُنصح العاملون في هذا المجال بزيادة الوعي، وإجراء الفحوصات الأمنية اللازمة، وتنفيذ آلية الثقة الصفرية، وتحديث برامج الأمان في الوقت المناسب.