Скандал з пошуком роботи інженера Axie Infinity викликав масовану атаку хакерів у світі шифрування
Старший інженер Axie Infinity під час подачі заявки на роботу випадково став ключовою фігурою в重大事件 у шифрування. Ця подія призвела до втрати 540 мільйонів доларів США в криптовалюті на спеціальному Ethereum-бічному ланцюзі Ronin.
За інформацією, інцидент стався через фальшиву вакансію. Є повідомлення, що на початку цього року особа, яка представилася як представник певної компанії, зв'язалася з працівниками розробника Axie Infinity Sky Mavis через соціальні мережі, заохочуючи їх подавати заявки на роботу. Після кількох раундів співбесід, один інженер Sky Mavis отримав високооплачувану пропозицію.
Однак ця пропозиція є підробленим PDF-документом. Коли інженер завантажив цей документ, Хакерське програмне забезпечення успішно проникло в систему Ronin. Хакер потім атакував і захопив 4 з 9 валідаторів в мережі Ronin, залишившись на крок від повного контролю над мережею.
Sky Mavis після інциденту повідомила, що один із співробітників став жертвою хакерської атаки, зловмисники використали отримані права доступу для проникнення в ІТ-інфраструктуру компанії та отримали доступ до валідаційних вузлів. Цей співробітник більше не працює в компанії.
Ronin використовує систему "авторитетного доказу" для підписання угод, зосереджуючи владу в руках 9 довірених валідаторів. Якщо 5 валідаторів схвалять, можна здійснити переказ коштів. Хакер успішно отримав приватні ключі 5 валідаторів, що дозволило йому вкрасти шифрування активів.
Щоб завершити атаку, хакер також скористався вразливістю Axie DAO. Sky Mavis у листопаді 2021 року зверталася до DAO з проханням допомогти впоратися з навантаженням транзакцій, але після того, як допомога більше не була потрібна, не відкликала відповідні права доступу.
Хакер атака сталася через місяць після того, як Sky Mavis збільшила кількість валідаційних вузлів до 11 та планує в довгостроковій перспективі розширитися до понад 100. Компанія на початку квітня отримала фінансування в розмірі 150 мільйонів доларів для компенсації постраждалим користувачам. Міст Ethereum Ronin нещодавно знову запустили.
Експерти з безпеки нагадують, що подібні методи соціальної інженерії широко використовуються для атаки на сектор шифрування. Рекомендується працівникам підвищити пильність, провести необхідні перевірки безпеки, впровадити механізм нульового довіри та своєчасно оновлювати програмне забезпечення для безпеки.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
1
Репост
Поділіться
Прокоментувати
0/400
SandwichTrader
· 08-14 16:11
Неймовірно, він навіть має право називатися старшим інженером.
Інженер Axie Infinity став жертвою фішингу від хакера, що призвело до втрати 5,4 мільярда доларів на Ronin.
Скандал з пошуком роботи інженера Axie Infinity викликав масовану атаку хакерів у світі шифрування
Старший інженер Axie Infinity під час подачі заявки на роботу випадково став ключовою фігурою в重大事件 у шифрування. Ця подія призвела до втрати 540 мільйонів доларів США в криптовалюті на спеціальному Ethereum-бічному ланцюзі Ronin.
За інформацією, інцидент стався через фальшиву вакансію. Є повідомлення, що на початку цього року особа, яка представилася як представник певної компанії, зв'язалася з працівниками розробника Axie Infinity Sky Mavis через соціальні мережі, заохочуючи їх подавати заявки на роботу. Після кількох раундів співбесід, один інженер Sky Mavis отримав високооплачувану пропозицію.
Однак ця пропозиція є підробленим PDF-документом. Коли інженер завантажив цей документ, Хакерське програмне забезпечення успішно проникло в систему Ronin. Хакер потім атакував і захопив 4 з 9 валідаторів в мережі Ronin, залишившись на крок від повного контролю над мережею.
Sky Mavis після інциденту повідомила, що один із співробітників став жертвою хакерської атаки, зловмисники використали отримані права доступу для проникнення в ІТ-інфраструктуру компанії та отримали доступ до валідаційних вузлів. Цей співробітник більше не працює в компанії.
Ronin використовує систему "авторитетного доказу" для підписання угод, зосереджуючи владу в руках 9 довірених валідаторів. Якщо 5 валідаторів схвалять, можна здійснити переказ коштів. Хакер успішно отримав приватні ключі 5 валідаторів, що дозволило йому вкрасти шифрування активів.
Щоб завершити атаку, хакер також скористався вразливістю Axie DAO. Sky Mavis у листопаді 2021 року зверталася до DAO з проханням допомогти впоратися з навантаженням транзакцій, але після того, як допомога більше не була потрібна, не відкликала відповідні права доступу.
Хакер атака сталася через місяць після того, як Sky Mavis збільшила кількість валідаційних вузлів до 11 та планує в довгостроковій перспективі розширитися до понад 100. Компанія на початку квітня отримала фінансування в розмірі 150 мільйонів доларів для компенсації постраждалим користувачам. Міст Ethereum Ronin нещодавно знову запустили.
Експерти з безпеки нагадують, що подібні методи соціальної інженерії широко використовуються для атаки на сектор шифрування. Рекомендується працівникам підвищити пильність, провести необхідні перевірки безпеки, впровадити механізм нульового довіри та своєчасно оновлювати програмне забезпечення для безпеки.