Şifreleme sektörü büyük bir Hacker saldırısına uğradı, bir sahte iş ilanından kaynaklandı.
Axie Infinity oyununun özel yan zinciri Ronin, bu yıl Mart ayında büyük bir Hacker saldırısına uğradı ve 5.4 milyar dolar değerinde şifreleme kaybına yol açtı. Bu olay, şifreleme endüstrisi tarihindeki en büyük Hacker saldırılarından biri olarak kabul ediliyor. ABD hükümeti daha sonra bu olayı Kuzey Koreli Hacker gruplarıyla ilişkilendirmiş olsa da, kesin saldırı yöntemleri henüz tam olarak açıklanmadı.
Edinilen bilgiye göre, bu saldırı sahte bir iş ilanıyla yakından ilişkilidir. Bu yılın başlarında, kendisini belirli bir şirketin temsilcisi olarak tanıtan bir kişi, kariyer sosyal medya platformu aracılığıyla Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla iletişime geçerek onlara iş başvurusu yapmaları için cesaretlendirdi. Birkaç mülakatın ardından, bir Sky Mavis mühendisi yüksek maaşlı bir pozisyon kazandı.
Sonrasında, mühendis sahte bir işe alım teklifi aldı, PDF belgesi formatında sunuldu. Mühendis bu belgeyi indirdiğinde ve açtığında, Hacker yazılımı Ronin'in sistemine başarıyla sızdı. Hacker daha sonra Ronin ağı üzerindeki dokuz doğrulayıcıdan dördüne saldırdı ve kontrol altına aldı, neredeyse tüm ağı tam olarak ele geçirmek için bir adım kalmıştı.
Sky Mavis, olaydan sonra yaptığı açıklamada, şirket çalışanlarının çeşitli sosyal kanallarda ileri düzey siber dolandırıcılık saldırılarına maruz kaldığını ve sonuç olarak bir çalışanın başarılı bir şekilde ihlal edildiğini belirtti. Bu çalışan şu anda Sky Mavis'te çalışmıyor. Saldırganlar elde ettikleri erişim yetkisiyle şirketin BT altyapısına sızdı ve doğrulama düğümlerinin kontrolünü ele geçirdi.
Ronin, işlemler için "yetkilendirilmiş kanıt" sistemini kullanarak, yetkileri dokuz güvenilir doğrulayıcıda toplar. Blockchain analistleri, beş doğrulayıcı onayladığı sürece fonların transfer edilebileceğini açıkladı. Saldırgan, beş doğrulayıcının özel anahtarlarını ele geçirerek büyük miktarda şifreleme varlığını başarıyla çaldı.
Hacker, sahte iş ilanları aracılığıyla Ronin sistemine başarılı bir şekilde sızdıktan sonra, dokuz doğrulayıcıdan dördünü kontrol etti. Saldırıyı tamamlamak için başka bir doğrulayıcının desteğine ihtiyaçları vardı. Sky Mavis, hackerın sonunda saldırıyı tamamlamak için Axie DAO'yu (bir oyun ekosistemini destekleyen bir organizasyon) kullandığını açıkladı. Meğerse, Sky Mavis 2021 yılının Kasım ayında DAO'dan yoğun işlem yükünü yönetmelerine yardım etmelerini istemiş, ancak Aralık 2021'de durdurduktan sonra ilgili erişim izinlerini iptal etmemiş.
Hacker saldırısının üzerinden bir ay geçtikten sonra, Sky Mavis doğrulayıcı node sayısını 11'e çıkardı ve uzun vadeli hedefin 100'den fazla node sahibi olmak olduğunu belirtti. Şirket, etkilenen kullanıcıları tazmin etmek için Nisan ayı başında 150 milyon dolar yatırım aldı. Son olarak, Sky Mavis 28 Haziran'dan itibaren kullanıcılara para iade etmeye başlayacağını duyurdu. Daha önce saldırı nedeniyle durdurulan Ronin Ethereum köprüsü de geçen hafta yeniden başlatıldı.
Güvenlik uzmanları, sektör çalışanlarının her zaman büyük tehdit platformlarının güvenlik istihbaratına dikkat etmeleri, kendilerini kontrol etmeleri ve dikkatli olmaları gerektiğini önermektedir. Geliştiricilerin, çalıştırılabilir programları başlatmadan önce gerekli güvenlik kontrollerini yapmaları gerekmektedir. Aynı zamanda, sıfır güven mekanizmasının uygulanması, bu tür tehditlerden kaynaklanan riskleri etkili bir şekilde azaltabilir. Fiziksel makine kullanan kullanıcılara, güvenlik yazılımının gerçek zamanlı korumasını açık tutmaları ve en son virüs veritabanını zamanında güncellemeleri önerilmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Likes
Reward
7
6
Share
Comment
0/400
LiquidityWitch
· 17h ago
5 yüz milyon, buna kim dayanabilir?
View OriginalReply0
YieldWhisperer
· 17h ago
bu deseni daha önce gördüm... klasik sosyal mühendislik + içeriden gelen risk. kreş güvenliği açıkçası
View OriginalReply0
LiquidatedAgain
· 17h ago
Biraz daha risk kontrol kılavuzunu okusaydınız, bu kadar büyük bir kayba uğramazdınız.
View OriginalReply0
ForkLibertarian
· 17h ago
Balık tutma dolandırıcılığı bu kadar mı ileri düzeye geldi? Helal olsun.
5.4 milyon dolar değerinde şifreleme varlığı çalındı Axie Infinity sahte işe alım phishing saldırısına uğradı
Şifreleme sektörü büyük bir Hacker saldırısına uğradı, bir sahte iş ilanından kaynaklandı.
Axie Infinity oyununun özel yan zinciri Ronin, bu yıl Mart ayında büyük bir Hacker saldırısına uğradı ve 5.4 milyar dolar değerinde şifreleme kaybına yol açtı. Bu olay, şifreleme endüstrisi tarihindeki en büyük Hacker saldırılarından biri olarak kabul ediliyor. ABD hükümeti daha sonra bu olayı Kuzey Koreli Hacker gruplarıyla ilişkilendirmiş olsa da, kesin saldırı yöntemleri henüz tam olarak açıklanmadı.
Edinilen bilgiye göre, bu saldırı sahte bir iş ilanıyla yakından ilişkilidir. Bu yılın başlarında, kendisini belirli bir şirketin temsilcisi olarak tanıtan bir kişi, kariyer sosyal medya platformu aracılığıyla Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla iletişime geçerek onlara iş başvurusu yapmaları için cesaretlendirdi. Birkaç mülakatın ardından, bir Sky Mavis mühendisi yüksek maaşlı bir pozisyon kazandı.
Sonrasında, mühendis sahte bir işe alım teklifi aldı, PDF belgesi formatında sunuldu. Mühendis bu belgeyi indirdiğinde ve açtığında, Hacker yazılımı Ronin'in sistemine başarıyla sızdı. Hacker daha sonra Ronin ağı üzerindeki dokuz doğrulayıcıdan dördüne saldırdı ve kontrol altına aldı, neredeyse tüm ağı tam olarak ele geçirmek için bir adım kalmıştı.
Sky Mavis, olaydan sonra yaptığı açıklamada, şirket çalışanlarının çeşitli sosyal kanallarda ileri düzey siber dolandırıcılık saldırılarına maruz kaldığını ve sonuç olarak bir çalışanın başarılı bir şekilde ihlal edildiğini belirtti. Bu çalışan şu anda Sky Mavis'te çalışmıyor. Saldırganlar elde ettikleri erişim yetkisiyle şirketin BT altyapısına sızdı ve doğrulama düğümlerinin kontrolünü ele geçirdi.
Ronin, işlemler için "yetkilendirilmiş kanıt" sistemini kullanarak, yetkileri dokuz güvenilir doğrulayıcıda toplar. Blockchain analistleri, beş doğrulayıcı onayladığı sürece fonların transfer edilebileceğini açıkladı. Saldırgan, beş doğrulayıcının özel anahtarlarını ele geçirerek büyük miktarda şifreleme varlığını başarıyla çaldı.
Hacker, sahte iş ilanları aracılığıyla Ronin sistemine başarılı bir şekilde sızdıktan sonra, dokuz doğrulayıcıdan dördünü kontrol etti. Saldırıyı tamamlamak için başka bir doğrulayıcının desteğine ihtiyaçları vardı. Sky Mavis, hackerın sonunda saldırıyı tamamlamak için Axie DAO'yu (bir oyun ekosistemini destekleyen bir organizasyon) kullandığını açıkladı. Meğerse, Sky Mavis 2021 yılının Kasım ayında DAO'dan yoğun işlem yükünü yönetmelerine yardım etmelerini istemiş, ancak Aralık 2021'de durdurduktan sonra ilgili erişim izinlerini iptal etmemiş.
Hacker saldırısının üzerinden bir ay geçtikten sonra, Sky Mavis doğrulayıcı node sayısını 11'e çıkardı ve uzun vadeli hedefin 100'den fazla node sahibi olmak olduğunu belirtti. Şirket, etkilenen kullanıcıları tazmin etmek için Nisan ayı başında 150 milyon dolar yatırım aldı. Son olarak, Sky Mavis 28 Haziran'dan itibaren kullanıcılara para iade etmeye başlayacağını duyurdu. Daha önce saldırı nedeniyle durdurulan Ronin Ethereum köprüsü de geçen hafta yeniden başlatıldı.
Güvenlik uzmanları, sektör çalışanlarının her zaman büyük tehdit platformlarının güvenlik istihbaratına dikkat etmeleri, kendilerini kontrol etmeleri ve dikkatli olmaları gerektiğini önermektedir. Geliştiricilerin, çalıştırılabilir programları başlatmadan önce gerekli güvenlik kontrollerini yapmaları gerekmektedir. Aynı zamanda, sıfır güven mekanizmasının uygulanması, bu tür tehditlerden kaynaklanan riskleri etkili bir şekilde azaltabilir. Fiziksel makine kullanan kullanıcılara, güvenlik yazılımının gerçek zamanlı korumasını açık tutmaları ve en son virüs veritabanını zamanında güncellemeleri önerilmektedir.