Kontroversi Pencarian Kerja Insinyur Axie Infinity Memicu Serangan Hacker Skala Besar di Dunia Enkripsi
Seorang insinyur senior Axie Infinity secara tidak sengaja menjadi peran kunci dalam peristiwa peretasan besar di industri enkripsi saat melamar pekerjaan. Kejadian ini menyebabkan kehilangan 540 juta dolar AS cryptocurrency di Ronin, sidechain Ethereum khusus Axie Infinity.
Menurut laporan, kejadian ini berawal dari iklan lowongan kerja palsu. Dikatakan bahwa lebih awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform media sosial, mendorong mereka untuk melamar pekerjaan. Setelah beberapa putaran wawancara, seorang insinyur Sky Mavis menerima tawaran gaji tinggi.
Namun, tawaran ini adalah dokumen PDF palsu. Ketika insinyur mengunduh dokumen tersebut, perangkat lunak Hacker berhasil menyusup ke sistem Ronin. Hacker kemudian menyerang dan mengambil alih 4 dari 9 validator di jaringan Ronin, hanya selangkah lagi untuk sepenuhnya mengendalikan jaringan.
Sky Mavis kemudian menyatakan bahwa seorang karyawan telah disusupi, dan penyerang memanfaatkan akses yang didapat untuk menyusup ke infrastruktur IT perusahaan, serta mendapatkan akses ke node verifikasi. Karyawan tersebut sudah tidak bekerja lagi di perusahaan.
Ronin menggunakan sistem "bukti otoritas" untuk menandatangani transaksi, yang mengkonsentrasikan kekuasaan di tangan 9 validator yang tepercaya. Jika 5 validator menyetujui, dana dapat dipindahkan. Hacker berhasil mendapatkan kunci privat dari 5 validator, sehingga dapat mencuri aset enkripsi.
Untuk menyelesaikan serangan, Hacker juga memanfaatkan celah di Axie DAO. Sky Mavis pernah meminta bantuan DAO untuk menangani beban transaksi pada November 2021, tetapi tidak mencabut akses terkait setelah tidak lagi memerlukan bantuan.
Setelah serangan hacker terjadi selama sebulan, Sky Mavis meningkatkan jumlah node validasi menjadi 11 dan berencana untuk diperluas menjadi lebih dari 100 dalam jangka panjang. Perusahaan tersebut mendapatkan pendanaan sebesar 150 juta dolar AS pada awal April untuk mengkompensasi pengguna yang terdampak. Jembatan Ethereum Ronin baru-baru ini telah diaktifkan kembali.
Para ahli keamanan mengingatkan bahwa metode serangan rekayasa sosial serupa banyak digunakan untuk menargetkan industri blockchain. Disarankan agar para profesional meningkatkan kewaspadaan, melakukan pemeriksaan keamanan yang diperlukan, menerapkan mekanisme zero trust, dan memperbarui perangkat lunak keamanan secara tepat waktu.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Insinyur Axie Infinity mencari pekerjaan menjadi korban phishing Hacker yang mengakibatkan kerugian Ronin sebesar 5,4 miliar dolar.
Kontroversi Pencarian Kerja Insinyur Axie Infinity Memicu Serangan Hacker Skala Besar di Dunia Enkripsi
Seorang insinyur senior Axie Infinity secara tidak sengaja menjadi peran kunci dalam peristiwa peretasan besar di industri enkripsi saat melamar pekerjaan. Kejadian ini menyebabkan kehilangan 540 juta dolar AS cryptocurrency di Ronin, sidechain Ethereum khusus Axie Infinity.
Menurut laporan, kejadian ini berawal dari iklan lowongan kerja palsu. Dikatakan bahwa lebih awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform media sosial, mendorong mereka untuk melamar pekerjaan. Setelah beberapa putaran wawancara, seorang insinyur Sky Mavis menerima tawaran gaji tinggi.
Namun, tawaran ini adalah dokumen PDF palsu. Ketika insinyur mengunduh dokumen tersebut, perangkat lunak Hacker berhasil menyusup ke sistem Ronin. Hacker kemudian menyerang dan mengambil alih 4 dari 9 validator di jaringan Ronin, hanya selangkah lagi untuk sepenuhnya mengendalikan jaringan.
Sky Mavis kemudian menyatakan bahwa seorang karyawan telah disusupi, dan penyerang memanfaatkan akses yang didapat untuk menyusup ke infrastruktur IT perusahaan, serta mendapatkan akses ke node verifikasi. Karyawan tersebut sudah tidak bekerja lagi di perusahaan.
Ronin menggunakan sistem "bukti otoritas" untuk menandatangani transaksi, yang mengkonsentrasikan kekuasaan di tangan 9 validator yang tepercaya. Jika 5 validator menyetujui, dana dapat dipindahkan. Hacker berhasil mendapatkan kunci privat dari 5 validator, sehingga dapat mencuri aset enkripsi.
Untuk menyelesaikan serangan, Hacker juga memanfaatkan celah di Axie DAO. Sky Mavis pernah meminta bantuan DAO untuk menangani beban transaksi pada November 2021, tetapi tidak mencabut akses terkait setelah tidak lagi memerlukan bantuan.
Setelah serangan hacker terjadi selama sebulan, Sky Mavis meningkatkan jumlah node validasi menjadi 11 dan berencana untuk diperluas menjadi lebih dari 100 dalam jangka panjang. Perusahaan tersebut mendapatkan pendanaan sebesar 150 juta dolar AS pada awal April untuk mengkompensasi pengguna yang terdampak. Jembatan Ethereum Ronin baru-baru ini telah diaktifkan kembali.
Para ahli keamanan mengingatkan bahwa metode serangan rekayasa sosial serupa banyak digunakan untuk menargetkan industri blockchain. Disarankan agar para profesional meningkatkan kewaspadaan, melakukan pemeriksaan keamanan yang diperlukan, menerapkan mekanisme zero trust, dan memperbarui perangkat lunak keamanan secara tepat waktu.