A controvérsia da busca de emprego do engenheiro do Axie Infinity provoca um grande ataque de hackers no mundo da encriptação
Um engenheiro sênior da Axie Infinity, ao se candidatar a um emprego, tornou-se acidentalmente um papel-chave em um grande evento de hacker na indústria de encriptação. Este evento resultou na perda de 540 milhões de dólares em criptomoedas na sidechain Ronin, exclusiva da Axie Infinity.
De acordo com relatos, o incidente teve origem numa oferta de emprego falsa. Há informações de que, no início deste ano, uma pessoa que se dizia representante de uma empresa contactou um funcionário da Sky Mavis, desenvolvedora do Axie Infinity, através de uma plataforma social, incentivando-os a candidatar-se a um emprego. Após várias entrevistas, um engenheiro da Sky Mavis recebeu uma oferta de emprego com um alto salário.
No entanto, esta oferta é um documento PDF falsificado. Quando o engenheiro fez o download do documento, o software Hacker conseguiu infiltrar-se no sistema Ronin. Os hackers subsequentemente atacaram e tomaram conta de 4 dos 9 validadores na rede Ronin, estando a apenas um passo de conseguir controlar completamente a rede.
A Sky Mavis afirmou posteriormente que um funcionário foi invadido, e o atacante utilizou o acesso obtido para infiltrar-se na infraestrutura de TI da empresa e obter acesso aos nós de validação. O funcionário já não trabalha mais na empresa.
Ronin utiliza o sistema de "prova de autoridade" para a assinatura de transações, concentrando o poder em 9 validadores de confiança. Se 5 validadores aprovarem, os fundos podem ser transferidos. O Hacker conseguiu obter as chaves privadas de 5 validadores, permitindo-lhe roubar ativos encriptação.
Para concluir o ataque, o Hacker também explorou a vulnerabilidade do Axie DAO. A Sky Mavis pediu ajuda ao DAO para lidar com a carga de transações em novembro de 2021, mas não revogou os acessos relevantes após não precisar mais de ajuda.
Um mês após o ataque de Hacker, a Sky Mavis aumentou o número de nós de verificação para 11 e planeia expandir a longo prazo para mais de 100. A empresa obteve 150 milhões de dólares em financiamento no início de abril para compensar os usuários afetados. A ponte Ethereum do Ronin foi reiniciada recentemente.
Especialistas em segurança alertam que métodos semelhantes de ataque de engenharia social são amplamente utilizados contra a indústria de encriptação. Recomenda-se que os profissionais do setor aumentem a vigilância, realizem as verificações de segurança necessárias, implementem um mecanismo de zero confiança e atualizem o software de segurança em tempo hábil.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
11 gostos
Recompensa
11
1
Republicar
Partilhar
Comentar
0/400
SandwichTrader
· 08-14 16:11
Ridículo, ele também se acha um engenheiro sênior.
Engenheiro da Axie Infinity é vítima de phishing por Hacker, resultando em uma perda de 540 milhões de dólares no Ronin.
A controvérsia da busca de emprego do engenheiro do Axie Infinity provoca um grande ataque de hackers no mundo da encriptação
Um engenheiro sênior da Axie Infinity, ao se candidatar a um emprego, tornou-se acidentalmente um papel-chave em um grande evento de hacker na indústria de encriptação. Este evento resultou na perda de 540 milhões de dólares em criptomoedas na sidechain Ronin, exclusiva da Axie Infinity.
De acordo com relatos, o incidente teve origem numa oferta de emprego falsa. Há informações de que, no início deste ano, uma pessoa que se dizia representante de uma empresa contactou um funcionário da Sky Mavis, desenvolvedora do Axie Infinity, através de uma plataforma social, incentivando-os a candidatar-se a um emprego. Após várias entrevistas, um engenheiro da Sky Mavis recebeu uma oferta de emprego com um alto salário.
No entanto, esta oferta é um documento PDF falsificado. Quando o engenheiro fez o download do documento, o software Hacker conseguiu infiltrar-se no sistema Ronin. Os hackers subsequentemente atacaram e tomaram conta de 4 dos 9 validadores na rede Ronin, estando a apenas um passo de conseguir controlar completamente a rede.
A Sky Mavis afirmou posteriormente que um funcionário foi invadido, e o atacante utilizou o acesso obtido para infiltrar-se na infraestrutura de TI da empresa e obter acesso aos nós de validação. O funcionário já não trabalha mais na empresa.
Ronin utiliza o sistema de "prova de autoridade" para a assinatura de transações, concentrando o poder em 9 validadores de confiança. Se 5 validadores aprovarem, os fundos podem ser transferidos. O Hacker conseguiu obter as chaves privadas de 5 validadores, permitindo-lhe roubar ativos encriptação.
Para concluir o ataque, o Hacker também explorou a vulnerabilidade do Axie DAO. A Sky Mavis pediu ajuda ao DAO para lidar com a carga de transações em novembro de 2021, mas não revogou os acessos relevantes após não precisar mais de ajuda.
Um mês após o ataque de Hacker, a Sky Mavis aumentou o número de nós de verificação para 11 e planeia expandir a longo prazo para mais de 100. A empresa obteve 150 milhões de dólares em financiamento no início de abril para compensar os usuários afetados. A ponte Ethereum do Ronin foi reiniciada recentemente.
Especialistas em segurança alertam que métodos semelhantes de ataque de engenharia social são amplamente utilizados contra a indústria de encriptação. Recomenda-se que os profissionais do setor aumentem a vigilância, realizem as verificações de segurança necessárias, implementem um mecanismo de zero confiança e atualizem o software de segurança em tempo hábil.