La oferta de empleo falsa provoca un importante incidente de hackeo en el mundo de la encriptación
La experiencia laboral de un ingeniero senior de Axie Infinity provocó uno de los ataques de Hacker más grandes en la industria de la encriptación. Este incidente involucró un anuncio de contratación de una empresa ficticia, que finalmente llevó a que la cadena lateral de Ethereum exclusiva de Axie Infinity, Ronin, sufriera una pérdida de criptomonedas de 540 millones de dólares.
Según se informa, a principios de este año, una persona que afirmó representar a cierta empresa contactó a empleados de Sky Mavis, el desarrollador de Axie Infinity, a través de una plataforma de redes sociales profesionales y los animó a postularse para un trabajo. Después de varias rondas de entrevistas, un ingeniero de Sky Mavis recibió una oferta de alto salario. Sin embargo, esta oferta se presentó en forma de un documento PDF, que en realidad era una trampa cuidadosamente diseñada.
Cuando el ingeniero descargó y abrió el documento, el software Hacker logró infiltrarse en el sistema Ronin. Los hackers luego atacaron y controlaron cuatro de los nueve validadores en la red Ronin, a solo un paso de tomar el control total de toda la red.
Sky Mavis reconoció en una entrada de blog publicada posteriormente que un empleado fue víctima de un ataque, y que el hacker utilizó el acceso obtenido para infiltrarse en la infraestructura de TI de la empresa y obtuvo acceso a los nodos de validación. El empleado ya no trabaja en la empresa.
Ronin utiliza un sistema de "prueba de autoridad" para la firma de transacciones, concentrando el poder en manos de nueve validadores de confianza. La empresa de análisis de blockchain Elliptic explicó que, siempre que cinco de los nueve validadores aprueben, se pueden transferir fondos. Los atacantes lograron obtener las claves privadas de cinco validadores, lo que les permitió robar activos encriptación.
Los hackers, tras infiltrarse exitosamente en el sistema Ronin a través de anuncios de reclutamiento falsos, necesitaban un validador adicional para completar el control. Sky Mavis reveló que los hackers utilizaron Axie DAO (una organización que apoya el ecosistema de juegos) para llevar a cabo el ataque. Sky Mavis había solicitado la ayuda de la DAO en noviembre de 2021 para manejar la pesada carga de transacciones, pero no revocó el acceso a la lista de permisos después de detenerse en diciembre de 2021.
Un mes después del ataque de hackers, Sky Mavis aumentó su número de nodos de validación a 11 y manifestó que su objetivo a largo plazo es tener más de 100 nodos. La compañía recaudó 150 millones de dólares en una ronda de financiamiento para compensar a los usuarios afectados por el ataque. El puente de Ethereum de Ronin también se ha reiniciado.
Los expertos en seguridad advierten que técnicas similares de ataque de ingeniería social son cada vez más comunes en la industria de la encriptación. Se recomienda a los profesionales del sector que mantengan la vigilancia, realicen las comprobaciones de seguridad necesarias, implementen mecanismos de cero confianza y mantengan la protección y actualización en tiempo real del software de seguridad.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
7 me gusta
Recompensa
7
3
Republicar
Compartir
Comentar
0/400
RugPullSurvivor
· hace20h
Es bastante absurdo que incluso las ofertas de trabajo falsas puedan infiltrarse.
El reclutamiento falso meticulosamente diseñado se convierte en la clave para desentrañar el caso del hacker de Axie Infinity.
La oferta de empleo falsa provoca un importante incidente de hackeo en el mundo de la encriptación
La experiencia laboral de un ingeniero senior de Axie Infinity provocó uno de los ataques de Hacker más grandes en la industria de la encriptación. Este incidente involucró un anuncio de contratación de una empresa ficticia, que finalmente llevó a que la cadena lateral de Ethereum exclusiva de Axie Infinity, Ronin, sufriera una pérdida de criptomonedas de 540 millones de dólares.
Según se informa, a principios de este año, una persona que afirmó representar a cierta empresa contactó a empleados de Sky Mavis, el desarrollador de Axie Infinity, a través de una plataforma de redes sociales profesionales y los animó a postularse para un trabajo. Después de varias rondas de entrevistas, un ingeniero de Sky Mavis recibió una oferta de alto salario. Sin embargo, esta oferta se presentó en forma de un documento PDF, que en realidad era una trampa cuidadosamente diseñada.
Cuando el ingeniero descargó y abrió el documento, el software Hacker logró infiltrarse en el sistema Ronin. Los hackers luego atacaron y controlaron cuatro de los nueve validadores en la red Ronin, a solo un paso de tomar el control total de toda la red.
Sky Mavis reconoció en una entrada de blog publicada posteriormente que un empleado fue víctima de un ataque, y que el hacker utilizó el acceso obtenido para infiltrarse en la infraestructura de TI de la empresa y obtuvo acceso a los nodos de validación. El empleado ya no trabaja en la empresa.
Ronin utiliza un sistema de "prueba de autoridad" para la firma de transacciones, concentrando el poder en manos de nueve validadores de confianza. La empresa de análisis de blockchain Elliptic explicó que, siempre que cinco de los nueve validadores aprueben, se pueden transferir fondos. Los atacantes lograron obtener las claves privadas de cinco validadores, lo que les permitió robar activos encriptación.
Los hackers, tras infiltrarse exitosamente en el sistema Ronin a través de anuncios de reclutamiento falsos, necesitaban un validador adicional para completar el control. Sky Mavis reveló que los hackers utilizaron Axie DAO (una organización que apoya el ecosistema de juegos) para llevar a cabo el ataque. Sky Mavis había solicitado la ayuda de la DAO en noviembre de 2021 para manejar la pesada carga de transacciones, pero no revocó el acceso a la lista de permisos después de detenerse en diciembre de 2021.
Un mes después del ataque de hackers, Sky Mavis aumentó su número de nodos de validación a 11 y manifestó que su objetivo a largo plazo es tener más de 100 nodos. La compañía recaudó 150 millones de dólares en una ronda de financiamiento para compensar a los usuarios afectados por el ataque. El puente de Ethereum de Ronin también se ha reiniciado.
Los expertos en seguridad advierten que técnicas similares de ataque de ingeniería social son cada vez más comunes en la industria de la encriptación. Se recomienda a los profesionales del sector que mantengan la vigilancia, realicen las comprobaciones de seguridad necesarias, implementen mecanismos de cero confianza y mantengan la protección y actualización en tiempo real del software de seguridad.