Industri enkripsi menghadapi serangan hacker besar-besaran, berasal dari sebuah iklan lowongan kerja palsu
Sidechain Ronin yang eksklusif untuk permainan Axie Infinity mengalami serangan hacker besar-besaran pada bulan Maret tahun ini, mengakibatkan kerugian sebesar 540 juta dolar AS dalam enkripsi. Insiden ini dianggap sebagai salah satu serangan hacker terbesar dalam sejarah industri enkripsi. Meskipun pemerintah AS kemudian mengaitkan insiden ini dengan kelompok hacker Korea Utara, metode spesifik dari pelanggaran tersebut belum sepenuhnya diungkap.
Dikabarkan, serangan kali ini terkait erat dengan sebuah iklan lowongan pekerjaan palsu. Ada kabar bahwa awal tahun ini, seorang yang mengaku mewakili sebuah perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform media sosial profesional, mendorong mereka untuk melamar pekerjaan. Setelah beberapa putaran wawancara, seorang insinyur Sky Mavis mendapatkan posisi dengan gaji tinggi.
Kemudian, insinyur tersebut menerima surat pemberitahuan penerimaan palsu yang disajikan dalam bentuk dokumen PDF. Ketika insinyur tersebut mengunduh dan membuka dokumen ini, perangkat lunak Hacker berhasil menyusup ke dalam sistem Ronin. Hacker kemudian menyerang dan mengendalikan empat dari sembilan validator di jaringan Ronin, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan.
Sky Mavis dalam pernyataan setelahnya menyatakan bahwa karyawan perusahaan terus-menerus mengalami berbagai serangan phishing tingkat lanjut di saluran sosial, yang akhirnya mengakibatkan satu karyawan berhasil diretas. Karyawan tersebut kini tidak bekerja di Sky Mavis. Penyerang memanfaatkan akses yang didapat untuk menyusup ke infrastruktur TI perusahaan dan mendapatkan kendali atas node verifikasi.
Ronin menggunakan sistem "bukti otoritas" untuk menandatangani transaksi, yang mengkonsentrasikan kekuasaan di tangan sembilan validator tepercaya. Ahli analisis blockchain menjelaskan bahwa selama lima validator menyetujui, dana dapat dipindahkan. Penyerang berhasil mendapatkan kunci pribadi dari lima validator, sehingga berhasil mencuri sejumlah besar enkripsi aset.
Hacker berhasil menyusup ke sistem Ronin melalui iklan perekrutan palsu, mengendalikan empat dari sembilan validator. Untuk menyelesaikan serangan, mereka juga memerlukan dukungan dari validator lain. Sky Mavis mengungkapkan, hacker akhirnya memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem permainan) untuk menyelesaikan serangan. Ternyata, Sky Mavis pernah meminta bantuan DAO untuk menangani beban transaksi yang berat pada November 2021, tetapi tidak mencabut akses terkait setelah berhenti pada Desember 2021.
Setelah serangan hacker terjadi satu bulan yang lalu, Sky Mavis meningkatkan jumlah node verifikasinya menjadi 11 dan menyatakan bahwa tujuan jangka panjangnya adalah memiliki lebih dari 100 node. Perusahaan tersebut mendapatkan pendanaan sebesar 150 juta USD pada awal April untuk mengkompensasi pengguna yang terdampak. Baru-baru ini, Sky Mavis mengumumkan bahwa mereka akan mulai mengembalikan dana kepada pengguna pada 28 Juni. Jembatan Ethereum Ronin yang sebelumnya dihentikan karena serangan juga telah diaktifkan kembali minggu lalu.
Para ahli keamanan merekomendasikan agar para profesional di industri selalu memperhatikan informasi keamanan dari berbagai platform ancaman, melakukan pemeriksaan diri, dan meningkatkan kewaspadaan. Pengembang harus melakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi. Selain itu, menerapkan mekanisme zero trust dapat secara efektif mengurangi risiko yang ditimbulkan oleh ancaman semacam itu. Bagi pengguna yang menggunakan mesin fisik, disarankan untuk menjaga perlindungan waktu nyata dari perangkat lunak keamanan tetap aktif dan memperbarui basis data virus terbaru secara tepat waktu.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7 Suka
Hadiah
7
6
Bagikan
Komentar
0/400
LiquidityWitch
· 10jam yang lalu
5 miliar ya, siapa yang bisa tahan?
Lihat AsliBalas0
YieldWhisperer
· 10jam yang lalu
melihat pola ini sebelumnya... rekayasa sosial klasik + risiko dari dalam. keamanan taman kanak-kanak sejujurnya
Lihat AsliBalas0
LiquidatedAgain
· 10jam yang lalu
Seandainya melihat dua halaman lagi dari manual manajemen risiko, tidak akan sampai dirugikan sebesar ini.
Lihat AsliBalas0
ForkLibertarian
· 10jam yang lalu
Penipuan memancing sudah secanggih ini? Kagum, kagum.
5,4 juta dolar AS enkripsi aset dicuri Axie Infinity mengalami serangan phishing rekrutmen palsu
Industri enkripsi menghadapi serangan hacker besar-besaran, berasal dari sebuah iklan lowongan kerja palsu
Sidechain Ronin yang eksklusif untuk permainan Axie Infinity mengalami serangan hacker besar-besaran pada bulan Maret tahun ini, mengakibatkan kerugian sebesar 540 juta dolar AS dalam enkripsi. Insiden ini dianggap sebagai salah satu serangan hacker terbesar dalam sejarah industri enkripsi. Meskipun pemerintah AS kemudian mengaitkan insiden ini dengan kelompok hacker Korea Utara, metode spesifik dari pelanggaran tersebut belum sepenuhnya diungkap.
Dikabarkan, serangan kali ini terkait erat dengan sebuah iklan lowongan pekerjaan palsu. Ada kabar bahwa awal tahun ini, seorang yang mengaku mewakili sebuah perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform media sosial profesional, mendorong mereka untuk melamar pekerjaan. Setelah beberapa putaran wawancara, seorang insinyur Sky Mavis mendapatkan posisi dengan gaji tinggi.
Kemudian, insinyur tersebut menerima surat pemberitahuan penerimaan palsu yang disajikan dalam bentuk dokumen PDF. Ketika insinyur tersebut mengunduh dan membuka dokumen ini, perangkat lunak Hacker berhasil menyusup ke dalam sistem Ronin. Hacker kemudian menyerang dan mengendalikan empat dari sembilan validator di jaringan Ronin, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan.
Sky Mavis dalam pernyataan setelahnya menyatakan bahwa karyawan perusahaan terus-menerus mengalami berbagai serangan phishing tingkat lanjut di saluran sosial, yang akhirnya mengakibatkan satu karyawan berhasil diretas. Karyawan tersebut kini tidak bekerja di Sky Mavis. Penyerang memanfaatkan akses yang didapat untuk menyusup ke infrastruktur TI perusahaan dan mendapatkan kendali atas node verifikasi.
Ronin menggunakan sistem "bukti otoritas" untuk menandatangani transaksi, yang mengkonsentrasikan kekuasaan di tangan sembilan validator tepercaya. Ahli analisis blockchain menjelaskan bahwa selama lima validator menyetujui, dana dapat dipindahkan. Penyerang berhasil mendapatkan kunci pribadi dari lima validator, sehingga berhasil mencuri sejumlah besar enkripsi aset.
Hacker berhasil menyusup ke sistem Ronin melalui iklan perekrutan palsu, mengendalikan empat dari sembilan validator. Untuk menyelesaikan serangan, mereka juga memerlukan dukungan dari validator lain. Sky Mavis mengungkapkan, hacker akhirnya memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem permainan) untuk menyelesaikan serangan. Ternyata, Sky Mavis pernah meminta bantuan DAO untuk menangani beban transaksi yang berat pada November 2021, tetapi tidak mencabut akses terkait setelah berhenti pada Desember 2021.
Setelah serangan hacker terjadi satu bulan yang lalu, Sky Mavis meningkatkan jumlah node verifikasinya menjadi 11 dan menyatakan bahwa tujuan jangka panjangnya adalah memiliki lebih dari 100 node. Perusahaan tersebut mendapatkan pendanaan sebesar 150 juta USD pada awal April untuk mengkompensasi pengguna yang terdampak. Baru-baru ini, Sky Mavis mengumumkan bahwa mereka akan mulai mengembalikan dana kepada pengguna pada 28 Juni. Jembatan Ethereum Ronin yang sebelumnya dihentikan karena serangan juga telah diaktifkan kembali minggu lalu.
Para ahli keamanan merekomendasikan agar para profesional di industri selalu memperhatikan informasi keamanan dari berbagai platform ancaman, melakukan pemeriksaan diri, dan meningkatkan kewaspadaan. Pengembang harus melakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi. Selain itu, menerapkan mekanisme zero trust dapat secara efektif mengurangi risiko yang ditimbulkan oleh ancaman semacam itu. Bagi pengguna yang menggunakan mesin fisik, disarankan untuk menjaga perlindungan waktu nyata dari perangkat lunak keamanan tetap aktif dan memperbarui basis data virus terbaru secara tepat waktu.