La controverse autour de la recherche d'emploi d'un ingénieur d'Axie Infinity déclenche une attaque massive de hackers dans le monde du chiffrement
Un ingénieur senior d'Axie Infinity est devenu par inadvertance un acteur clé d'un événement majeur de piratage dans l'industrie du chiffrement en postulant pour un emploi. Cet événement a entraîné la perte de 540 millions de dollars de cryptomonnaies sur la sidechain Ronin, exclusive à Axie Infinity.
Selon des rapports, l'incident a été déclenché par une fausse annonce de recrutement. Des sources affirment qu'au début de cette année, une personne se présentant comme représentant une certaine entreprise a contacté des employés de Sky Mavis, le développeur d'Axie Infinity, via une plateforme sociale, les encourageant à postuler pour un emploi. Après plusieurs tours d'entretiens, un ingénieur de Sky Mavis a reçu une offre à salaire élevé.
Cependant, cette offre est un document PDF falsifié. Lorsque l'ingénieur a téléchargé ce document, le logiciel Hacker a réussi à s'infiltrer dans le système Ronin. Les hackers ont ensuite attaqué et pris le contrôle de 4 des 9 validateurs sur le réseau Ronin, à un pas de pouvoir contrôler complètement le réseau.
Sky Mavis a déclaré par la suite qu'un employé avait été victime d'une intrusion, l'attaquant ayant utilisé les accès obtenus pour infiltrer l'infrastructure informatique de l'entreprise et obtenir l'accès aux nœuds de validation. Cet employé ne travaille plus pour l'entreprise.
Ronin utilise un système de "preuve d'autorité" pour signer les transactions, concentrant le pouvoir entre les mains de 9 validateurs de confiance. Si 5 validateurs approuvent, les fonds peuvent être transférés. Un Hacker a réussi à obtenir les clés privées de 5 validateurs, lui permettant de voler des actifs de chiffrement.
Pour mener à bien l'attaque, le Hacker a également exploité une vulnérabilité de l'Axie DAO. Sky Mavis avait demandé l'aide du DAO en novembre 2021 pour gérer la charge de transactions, mais n'a pas révoqué les accès associés une fois l'aide devenue inutile.
Un mois après l'attaque des hackers, Sky Mavis a augmenté le nombre de nœuds de validation à 11 et prévoit de s'étendre à long terme à plus de 100. La société a obtenu un financement de 150 millions de dollars au début d'avril pour compenser les utilisateurs affectés. Le pont Ethereum de Ronin a récemment redémarré.
Les experts en sécurité avertissent que des méthodes similaires d'attaque par ingénierie sociale sont largement utilisées contre l'industrie de la blockchain. Ils recommandent aux professionnels de rester vigilants, de réaliser les vérifications de sécurité nécessaires, d'implémenter un mécanisme de zéro confiance et de mettre à jour rapidement les logiciels de sécurité.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
1
Reposter
Partager
Commentaire
0/400
SandwichTrader
· 08-14 16:11
C'est absurde, il a aussi le droit de s'appeler ingénieur senior.
Un ingénieur d'Axie Infinity victime d'une tentative de phishing par un Hacker, entraînant une perte de 540 millions de dollars pour Ronin.
La controverse autour de la recherche d'emploi d'un ingénieur d'Axie Infinity déclenche une attaque massive de hackers dans le monde du chiffrement
Un ingénieur senior d'Axie Infinity est devenu par inadvertance un acteur clé d'un événement majeur de piratage dans l'industrie du chiffrement en postulant pour un emploi. Cet événement a entraîné la perte de 540 millions de dollars de cryptomonnaies sur la sidechain Ronin, exclusive à Axie Infinity.
Selon des rapports, l'incident a été déclenché par une fausse annonce de recrutement. Des sources affirment qu'au début de cette année, une personne se présentant comme représentant une certaine entreprise a contacté des employés de Sky Mavis, le développeur d'Axie Infinity, via une plateforme sociale, les encourageant à postuler pour un emploi. Après plusieurs tours d'entretiens, un ingénieur de Sky Mavis a reçu une offre à salaire élevé.
Cependant, cette offre est un document PDF falsifié. Lorsque l'ingénieur a téléchargé ce document, le logiciel Hacker a réussi à s'infiltrer dans le système Ronin. Les hackers ont ensuite attaqué et pris le contrôle de 4 des 9 validateurs sur le réseau Ronin, à un pas de pouvoir contrôler complètement le réseau.
Sky Mavis a déclaré par la suite qu'un employé avait été victime d'une intrusion, l'attaquant ayant utilisé les accès obtenus pour infiltrer l'infrastructure informatique de l'entreprise et obtenir l'accès aux nœuds de validation. Cet employé ne travaille plus pour l'entreprise.
Ronin utilise un système de "preuve d'autorité" pour signer les transactions, concentrant le pouvoir entre les mains de 9 validateurs de confiance. Si 5 validateurs approuvent, les fonds peuvent être transférés. Un Hacker a réussi à obtenir les clés privées de 5 validateurs, lui permettant de voler des actifs de chiffrement.
Pour mener à bien l'attaque, le Hacker a également exploité une vulnérabilité de l'Axie DAO. Sky Mavis avait demandé l'aide du DAO en novembre 2021 pour gérer la charge de transactions, mais n'a pas révoqué les accès associés une fois l'aide devenue inutile.
Un mois après l'attaque des hackers, Sky Mavis a augmenté le nombre de nœuds de validation à 11 et prévoit de s'étendre à long terme à plus de 100. La société a obtenu un financement de 150 millions de dollars au début d'avril pour compenser les utilisateurs affectés. Le pont Ethereum de Ronin a récemment redémarré.
Les experts en sécurité avertissent que des méthodes similaires d'attaque par ingénierie sociale sont largement utilisées contre l'industrie de la blockchain. Ils recommandent aux professionnels de rester vigilants, de réaliser les vérifications de sécurité nécessaires, d'implémenter un mécanisme de zéro confiance et de mettre à jour rapidement les logiciels de sécurité.