Des fausses recrues entraînent de grands événements de hacking dans le monde du chiffrement
L'expérience de recherche d'emploi d'un ingénieur senior d'Axie Infinity a déclenché l'une des plus grandes attaques de hacker dans le secteur du chiffrement. Cet incident impliquait une annonce de recrutement d'une entreprise fictive, qui a finalement conduit à une perte de 540 millions de dollars en cryptomonnaies sur la sidechain Ethereum Ronin dédiée à Axie Infinity.
Selon des sources, plus tôt cette année, une personne se présentant comme représentant d'une certaine entreprise a contacté des employés de Sky Mavis, le développeur d'Axie Infinity, via un réseau social professionnel et les a encouragés à postuler. Après plusieurs entretiens, un ingénieur de Sky Mavis a reçu une offre d'emploi bien rémunérée. Cependant, cette offre était présentée sous la forme d'un document PDF, qui était en réalité un piège soigneusement conçu.
Lorsque l'ingénieur a téléchargé et ouvert le document, le logiciel Hacker a réussi à infiltrer le système Ronin. Le Hacker a ensuite attaqué et contrôlé quatre des neuf validateurs sur le réseau Ronin, n'étant qu'à un pas de prendre le contrôle total du réseau.
Sky Mavis a admis dans un article de blog publié par la suite qu'un employé avait été piraté, et que l'attaquant avait utilisé l'accès obtenu pour infiltrer l'infrastructure informatique de l'entreprise et accéder aux nœuds de validation. Cet employé n'est plus en poste dans l'entreprise.
Ronin utilise un système de "preuve d'autorité" pour la signature des transactions, centralisant le pouvoir entre les mains de neuf validateurs de confiance. La société d'analyse blockchain Elliptic a expliqué que tant que cinq des neuf validateurs approuvent, les fonds peuvent être transférés. L'attaquant a réussi à obtenir les clés privées de cinq validateurs, permettant ainsi le vol d'actifs chiffrés.
Après avoir réussi à infiltrer le système Ronin par le biais de fausses annonces de recrutement, le Hacker a également besoin d'un vérificateur supplémentaire pour compléter le contrôle. Sky Mavis a révélé que le Hacker a utilisé l'Axie DAO (une organisation qui soutient l'écosystème de jeu) pour mener l'attaque. Sky Mavis avait demandé l'aide du DAO en novembre 2021 pour gérer la lourde charge de transactions, mais n'a pas révoqué l'accès à la liste des autorisations après l'arrêt en décembre 2021.
Un mois après l'attaque du hacker, Sky Mavis a augmenté le nombre de ses nœuds de validation à 11 et a déclaré que son objectif à long terme est d'avoir plus de 100 nœuds. L'entreprise a levé 150 millions de dollars lors d'une série de financements pour indemniser les utilisateurs affectés par l'attaque. Le pont Ethereum de Ronin a également été relancé.
Les experts en sécurité avertissent que des techniques similaires d'attaque d'ingénierie sociale deviennent de plus en plus courantes dans le secteur des cryptomonnaies. Ils recommandent aux professionnels de l'industrie de rester vigilants, de procéder aux contrôles de sécurité nécessaires, de mettre en œuvre un mécanisme de confiance zéro et de maintenir la protection en temps réel et les mises à jour des logiciels de sécurité.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
7 J'aime
Récompense
7
3
Reposter
Partager
Commentaire
0/400
RugPullSurvivor
· Il y a 21h
C'est assez absurde, même les fausses offres d'emploi peuvent être piratées.
Voir l'originalRépondre0
GateUser-0717ab66
· Il y a 21h
Les attaques par ingénierie sociale sont les plus mortelles~
Le faux recrutement soigneusement conçu devient la clé de la résolution de l'affaire des hackers d'Axie Infinity.
Des fausses recrues entraînent de grands événements de hacking dans le monde du chiffrement
L'expérience de recherche d'emploi d'un ingénieur senior d'Axie Infinity a déclenché l'une des plus grandes attaques de hacker dans le secteur du chiffrement. Cet incident impliquait une annonce de recrutement d'une entreprise fictive, qui a finalement conduit à une perte de 540 millions de dollars en cryptomonnaies sur la sidechain Ethereum Ronin dédiée à Axie Infinity.
Selon des sources, plus tôt cette année, une personne se présentant comme représentant d'une certaine entreprise a contacté des employés de Sky Mavis, le développeur d'Axie Infinity, via un réseau social professionnel et les a encouragés à postuler. Après plusieurs entretiens, un ingénieur de Sky Mavis a reçu une offre d'emploi bien rémunérée. Cependant, cette offre était présentée sous la forme d'un document PDF, qui était en réalité un piège soigneusement conçu.
Lorsque l'ingénieur a téléchargé et ouvert le document, le logiciel Hacker a réussi à infiltrer le système Ronin. Le Hacker a ensuite attaqué et contrôlé quatre des neuf validateurs sur le réseau Ronin, n'étant qu'à un pas de prendre le contrôle total du réseau.
Sky Mavis a admis dans un article de blog publié par la suite qu'un employé avait été piraté, et que l'attaquant avait utilisé l'accès obtenu pour infiltrer l'infrastructure informatique de l'entreprise et accéder aux nœuds de validation. Cet employé n'est plus en poste dans l'entreprise.
Ronin utilise un système de "preuve d'autorité" pour la signature des transactions, centralisant le pouvoir entre les mains de neuf validateurs de confiance. La société d'analyse blockchain Elliptic a expliqué que tant que cinq des neuf validateurs approuvent, les fonds peuvent être transférés. L'attaquant a réussi à obtenir les clés privées de cinq validateurs, permettant ainsi le vol d'actifs chiffrés.
Après avoir réussi à infiltrer le système Ronin par le biais de fausses annonces de recrutement, le Hacker a également besoin d'un vérificateur supplémentaire pour compléter le contrôle. Sky Mavis a révélé que le Hacker a utilisé l'Axie DAO (une organisation qui soutient l'écosystème de jeu) pour mener l'attaque. Sky Mavis avait demandé l'aide du DAO en novembre 2021 pour gérer la lourde charge de transactions, mais n'a pas révoqué l'accès à la liste des autorisations après l'arrêt en décembre 2021.
Un mois après l'attaque du hacker, Sky Mavis a augmenté le nombre de ses nœuds de validation à 11 et a déclaré que son objectif à long terme est d'avoir plus de 100 nœuds. L'entreprise a levé 150 millions de dollars lors d'une série de financements pour indemniser les utilisateurs affectés par l'attaque. Le pont Ethereum de Ronin a également été relancé.
Les experts en sécurité avertissent que des techniques similaires d'attaque d'ingénierie sociale deviennent de plus en plus courantes dans le secteur des cryptomonnaies. Ils recommandent aux professionnels de l'industrie de rester vigilants, de procéder aux contrôles de sécurité nécessaires, de mettre en œuvre un mécanisme de confiance zéro et de maintenir la protection en temps réel et les mises à jour des logiciels de sécurité.