Шифрувальна індустрія зазнала величезної атаки хакера, що походить з фальшивого оголошення про роботу
Ексклюзивний сайдчейн гри Axie Infinity Ronin зазнав значної хакерської атаки в березні цього року, в результаті якої було втрачено 540 мільйонів доларів США у криптовалюті. Ця подія вважається однією з найбільших хакерських атак в історії криптоіндустрії. Хоча уряд США пізніше пов'язав цей інцидент з північнокорейською хакерською групою, конкретні методи злочину ще не були повністю розкриті.
Відомо, що ця атака тісно пов'язана з фальшивим рекламним оголошенням про роботу. За повідомленнями, на початку цього року особа, яка представилася як представник певної компанії, зв'язалася з працівниками розробника Axie Infinity Sky Mavis через професійну соціальну мережу, підштовхуючи їх подавати заявки на роботу. Після кількох раундів співбесід один з інженерів Sky Mavis отримав високооплачувану посаду.
Потім інженер отримав підроблене повідомлення про прийом на роботу у формі PDF-документа. Коли інженер завантажив і відкрив цей документ, хакерське програмне забезпечення успішно проникло в систему Ronin. Хакер потім атакував і захопив чотири з дев'яти валідаторів у мережі Ronin, залишивши лише один крок до повного контролю над усією мережею.
Sky Mavis у заяві після інциденту повідомила, що співробітники компанії постійно піддаються різноманітним висококласним фішинг-атакам через соціальні канали, що врешті-решт призвело до успішного зламу одного з працівників. Цей співробітник наразі більше не працює у Sky Mavis. Зловмисники використали отримані права доступу для проникнення в ІТ-інфраструктуру компанії та отримали контроль над валідуючими вузлами.
Ronin використовує систему "авторитетного свідчення" для підписання транзакцій, зосереджуючи повноваження в руках дев'яти довірених валідаторів. Експерт з аналізу блокчейну пояснив, що для переміщення коштів достатньо, щоб п'ять валідаторів дали згоду. Зловмисник зміг отримати приватні ключі п'яти валідаторів, внаслідок чого успішно викрав велику кількість шифрування активів.
Хакер через фальшиві оголошення про роботу успішно проник у систему Ronin, контролюючи чотирьох з дев'яти валідаторів. Для завершення атаки їм також потрібна підтримка ще одного валідатора. Sky Mavis розкрила, що хакер врешті-решт скористався Axie DAO (організація, що підтримує ігрову екосистему), щоб завершити атаку. Виявляється, Sky Mavis раніше у листопаді 2021 року просила DAO допомогти впоратися з важкими торговими навантаженнями, але після зупинки в грудні 2021 року не відкликала відповідні права доступу.
Хакер атака сталася через місяць після того, як Sky Mavis збільшила кількість своїх верифікаційних вузлів до 11 і заявила, що довгостроковою метою є наявність більше 100 вузлів. Компанія на початку квітня отримала 150 мільйонів доларів фінансування для компенсації постраждалим користувачам. Нещодавно Sky Mavis оголосила, що з 28 червня почне повертати кошти користувачам. Раніше призупинений Ronin Ethereum міст також був повторно запущений минулого тижня.
Експерти з безпеки радять працівникам галузі завжди стежити за інформацією про безпеку з великих загроз, проводити самоінспекцію та бути пильними. Розробники повинні проводити необхідні перевірки безпеки перед запуском виконуваних програм. Водночас впровадження механізму нульового довіри може ефективно знизити ризики, пов'язані з такими загрозами. Користувачам, які використовують фізичні машини, рекомендується підтримувати активний захист безпеки програмного забезпечення та своєчасно оновлювати останню антивірусну базу.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
7 лайків
Нагородити
7
6
Поділіться
Прокоментувати
0/400
LiquidityWitch
· 17год тому
5 мільярдів! Хто це витримає?
Переглянути оригіналвідповісти на0
YieldWhisperer
· 17год тому
бачив цей шаблон раніше... класичне соціальне інжиніринг + ризик зсередини. без перебільшення, дитячий рівень безпеки
Переглянути оригіналвідповісти на0
LiquidatedAgain
· 17год тому
Якби ви хоч раз прочитали ще кілька сторінок посібника з управління ризиками, то не потрапили б у таку ситуацію.
Переглянути оригіналвідповісти на0
ForkLibertarian
· 17год тому
Рибальське шахрайство стало таким розвинутим? Захоплююся.
5.4 мільярда доларів США шифрованих активів було вкрадено, Axie Infinity зазнала фішингової атаки через підроблені вакансії.
Шифрувальна індустрія зазнала величезної атаки хакера, що походить з фальшивого оголошення про роботу
Ексклюзивний сайдчейн гри Axie Infinity Ronin зазнав значної хакерської атаки в березні цього року, в результаті якої було втрачено 540 мільйонів доларів США у криптовалюті. Ця подія вважається однією з найбільших хакерських атак в історії криптоіндустрії. Хоча уряд США пізніше пов'язав цей інцидент з північнокорейською хакерською групою, конкретні методи злочину ще не були повністю розкриті.
Відомо, що ця атака тісно пов'язана з фальшивим рекламним оголошенням про роботу. За повідомленнями, на початку цього року особа, яка представилася як представник певної компанії, зв'язалася з працівниками розробника Axie Infinity Sky Mavis через професійну соціальну мережу, підштовхуючи їх подавати заявки на роботу. Після кількох раундів співбесід один з інженерів Sky Mavis отримав високооплачувану посаду.
Потім інженер отримав підроблене повідомлення про прийом на роботу у формі PDF-документа. Коли інженер завантажив і відкрив цей документ, хакерське програмне забезпечення успішно проникло в систему Ronin. Хакер потім атакував і захопив чотири з дев'яти валідаторів у мережі Ronin, залишивши лише один крок до повного контролю над усією мережею.
Sky Mavis у заяві після інциденту повідомила, що співробітники компанії постійно піддаються різноманітним висококласним фішинг-атакам через соціальні канали, що врешті-решт призвело до успішного зламу одного з працівників. Цей співробітник наразі більше не працює у Sky Mavis. Зловмисники використали отримані права доступу для проникнення в ІТ-інфраструктуру компанії та отримали контроль над валідуючими вузлами.
Ronin використовує систему "авторитетного свідчення" для підписання транзакцій, зосереджуючи повноваження в руках дев'яти довірених валідаторів. Експерт з аналізу блокчейну пояснив, що для переміщення коштів достатньо, щоб п'ять валідаторів дали згоду. Зловмисник зміг отримати приватні ключі п'яти валідаторів, внаслідок чого успішно викрав велику кількість шифрування активів.
Хакер через фальшиві оголошення про роботу успішно проник у систему Ronin, контролюючи чотирьох з дев'яти валідаторів. Для завершення атаки їм також потрібна підтримка ще одного валідатора. Sky Mavis розкрила, що хакер врешті-решт скористався Axie DAO (організація, що підтримує ігрову екосистему), щоб завершити атаку. Виявляється, Sky Mavis раніше у листопаді 2021 року просила DAO допомогти впоратися з важкими торговими навантаженнями, але після зупинки в грудні 2021 року не відкликала відповідні права доступу.
Хакер атака сталася через місяць після того, як Sky Mavis збільшила кількість своїх верифікаційних вузлів до 11 і заявила, що довгостроковою метою є наявність більше 100 вузлів. Компанія на початку квітня отримала 150 мільйонів доларів фінансування для компенсації постраждалим користувачам. Нещодавно Sky Mavis оголосила, що з 28 червня почне повертати кошти користувачам. Раніше призупинений Ronin Ethereum міст також був повторно запущений минулого тижня.
Експерти з безпеки радять працівникам галузі завжди стежити за інформацією про безпеку з великих загроз, проводити самоінспекцію та бути пильними. Розробники повинні проводити необхідні перевірки безпеки перед запуском виконуваних програм. Водночас впровадження механізму нульового довіри може ефективно знизити ризики, пов'язані з такими загрозами. Користувачам, які використовують фізичні машини, рекомендується підтримувати активний захист безпеки програмного забезпечення та своєчасно оновлювати останню антивірусну базу.