Rekrutmen Palsu Menyebabkan Insiden Besar Hacker di Dunia Enkripsi
Pengalaman melamar kerja seorang insinyur senior Axie Infinity memicu salah satu serangan hacker terbesar di industri enkripsi. Kejadian ini melibatkan iklan lowongan kerja dari perusahaan fiktif, yang akhirnya menyebabkan Ronin, sisi Ethereum eksklusif Axie Infinity, mengalami kerugian cryptocurrency sebesar 540 juta dolar.
Diketahui, awal tahun ini, seseorang yang mengaku mewakili sebuah perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, dan mendorong mereka untuk melamar pekerjaan. Setelah beberapa putaran wawancara, seorang insinyur Sky Mavis menerima tawaran gaji tinggi. Namun, tawaran ini disajikan dalam bentuk dokumen PDF, yang sebenarnya adalah sebuah jebakan yang dirancang dengan cermat.
Ketika insinyur mengunduh dan membuka dokumen tersebut, perangkat lunak Hacker berhasil menyusup ke sistem Ronin. Hacker kemudian menyerang dan mengendalikan empat dari sembilan validator di jaringan Ronin, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan.
Sky Mavis mengakui dalam artikel blog yang dirilis setelah kejadian bahwa seorang karyawan telah diretas, dan penyerang memanfaatkan akses yang diperoleh untuk menyusup ke infrastruktur TI perusahaan dan mendapatkan akses ke node validasi. Karyawan tersebut tidak lagi bekerja di perusahaan.
Ronin menggunakan sistem "bukti otoritas" untuk menandatangani transaksi, yang mengonsentrasikan kekuasaan di tangan sembilan validator yang tepercaya. Perusahaan analisis blockchain Elliptic menjelaskan bahwa selama lima dari sembilan validator menyetujui, dana dapat dipindahkan. Penyerang berhasil mendapatkan kunci privat dari lima validator, sehingga mencuri aset enkripsi.
Hacker berhasil menyusup ke sistem Ronin melalui iklan perekrutan palsu, dan mereka memerlukan satu validator tambahan untuk menyelesaikan kontrol. Sky Mavis mengungkapkan bahwa hacker memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem permainan) untuk menyelesaikan serangan. Sky Mavis pernah meminta bantuan DAO pada November 2021 untuk menangani beban transaksi yang berat, tetapi tidak mencabut akses daftar izin setelah dihentikan pada Desember 2021.
Setelah serangan hacker terjadi selama sebulan, Sky Mavis meningkatkan jumlah node verifikasinya menjadi 11 dan menyatakan bahwa tujuan jangka panjangnya adalah memiliki lebih dari 100 node. Perusahaan tersebut mengumpulkan 150 juta dolar AS dalam putaran pendanaan untuk mengkompensasi pengguna yang terdampak oleh serangan. Jembatan Ethereum Ronin juga telah dimulai kembali.
Para ahli keamanan memperingatkan bahwa metode serangan rekayasa sosial serupa semakin umum di industri enkripsi. Disarankan agar para pelaku industri tetap waspada, melakukan pemeriksaan keamanan yang diperlukan, menerapkan mekanisme zero trust, dan menjaga perlindungan serta pembaruan perangkat lunak keamanan secara real-time.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7 Suka
Hadiah
7
3
Bagikan
Komentar
0/400
RugPullSurvivor
· 15jam yang lalu
Masih cukup aneh, bahkan lowongan pekerjaan palsu bisa masuk.
Rekrutmen palsu yang dirancang dengan cermat menjadi kunci untuk mengungkap kasus peretasan Axie Infinity.
Rekrutmen Palsu Menyebabkan Insiden Besar Hacker di Dunia Enkripsi
Pengalaman melamar kerja seorang insinyur senior Axie Infinity memicu salah satu serangan hacker terbesar di industri enkripsi. Kejadian ini melibatkan iklan lowongan kerja dari perusahaan fiktif, yang akhirnya menyebabkan Ronin, sisi Ethereum eksklusif Axie Infinity, mengalami kerugian cryptocurrency sebesar 540 juta dolar.
Diketahui, awal tahun ini, seseorang yang mengaku mewakili sebuah perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, dan mendorong mereka untuk melamar pekerjaan. Setelah beberapa putaran wawancara, seorang insinyur Sky Mavis menerima tawaran gaji tinggi. Namun, tawaran ini disajikan dalam bentuk dokumen PDF, yang sebenarnya adalah sebuah jebakan yang dirancang dengan cermat.
Ketika insinyur mengunduh dan membuka dokumen tersebut, perangkat lunak Hacker berhasil menyusup ke sistem Ronin. Hacker kemudian menyerang dan mengendalikan empat dari sembilan validator di jaringan Ronin, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan.
Sky Mavis mengakui dalam artikel blog yang dirilis setelah kejadian bahwa seorang karyawan telah diretas, dan penyerang memanfaatkan akses yang diperoleh untuk menyusup ke infrastruktur TI perusahaan dan mendapatkan akses ke node validasi. Karyawan tersebut tidak lagi bekerja di perusahaan.
Ronin menggunakan sistem "bukti otoritas" untuk menandatangani transaksi, yang mengonsentrasikan kekuasaan di tangan sembilan validator yang tepercaya. Perusahaan analisis blockchain Elliptic menjelaskan bahwa selama lima dari sembilan validator menyetujui, dana dapat dipindahkan. Penyerang berhasil mendapatkan kunci privat dari lima validator, sehingga mencuri aset enkripsi.
Hacker berhasil menyusup ke sistem Ronin melalui iklan perekrutan palsu, dan mereka memerlukan satu validator tambahan untuk menyelesaikan kontrol. Sky Mavis mengungkapkan bahwa hacker memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem permainan) untuk menyelesaikan serangan. Sky Mavis pernah meminta bantuan DAO pada November 2021 untuk menangani beban transaksi yang berat, tetapi tidak mencabut akses daftar izin setelah dihentikan pada Desember 2021.
Setelah serangan hacker terjadi selama sebulan, Sky Mavis meningkatkan jumlah node verifikasinya menjadi 11 dan menyatakan bahwa tujuan jangka panjangnya adalah memiliki lebih dari 100 node. Perusahaan tersebut mengumpulkan 150 juta dolar AS dalam putaran pendanaan untuk mengkompensasi pengguna yang terdampak oleh serangan. Jembatan Ethereum Ronin juga telah dimulai kembali.
Para ahli keamanan memperingatkan bahwa metode serangan rekayasa sosial serupa semakin umum di industri enkripsi. Disarankan agar para pelaku industri tetap waspada, melakukan pemeriksaan keamanan yang diperlukan, menerapkan mekanisme zero trust, dan menjaga perlindungan serta pembaruan perangkat lunak keamanan secara real-time.