Falsas contratações levam a um grande incidente de hacker no mundo da encriptação
A experiência de candidatura de um engenheiro sénior da Axie Infinity desencadeou um dos maiores ataques de hackers da indústria de encriptação. Este incidente envolveu um anúncio de emprego de uma empresa fictícia, que acabou levando à perda de 540 milhões de dólares em criptomoeda na sidechain Ronin exclusiva da Axie Infinity.
Segundo informações, no início deste ano, uma pessoa que se dizia representar uma certa empresa entrou em contato com funcionários da desenvolvedora do Axie Infinity, Sky Mavis, através de uma plataforma de networking profissional, encorajando-os a se candidatar a vagas de emprego. Após várias entrevistas, um engenheiro da Sky Mavis recebeu uma oferta de emprego bem remunerada. No entanto, essa oferta foi apresentada em formato de documento PDF e, na verdade, era uma armadilha cuidadosamente elaborada.
Quando o engenheiro fez o download e abriu o documento, o software Hacker conseguiu infiltrar-se no sistema Ronin. O Hacker, em seguida, atacou e controlou quatro dos nove validadores na rede Ronin, estando a um passo de conseguir controlar toda a rede.
A Sky Mavis admitiu em um post de blog publicado posteriormente que um funcionário foi invadido, e que o hacker utilizou o acesso obtido para penetrar na infraestrutura de TI da empresa e ganhou acesso aos nós de validação. O funcionário não está mais na empresa.
Ronin adota um sistema de "prova de autoridade" para a assinatura de transações, concentrando o poder em nove validadores confiáveis. A empresa de análise de blockchain Elliptic explicou que, desde que cinco dos nove validadores aprovem, os fundos podem ser transferidos. O atacante conseguiu obter as chaves privadas de cinco validadores, permitindo-lhe roubar ativos encriptação.
O Hacker, após infiltrar-se com sucesso no sistema Ronin através de anúncios de recrutamento falsos, ainda precisa de um validador adicional para completar o controle. A Sky Mavis revelou que o Hacker utilizou o Axie DAO (uma organização que suporta o ecossistema de jogos) para realizar o ataque. A Sky Mavis havia solicitado em novembro de 2021 a assistência do DAO para lidar com a carga pesada de transações, mas após dezembro de 2021, não revogou o acesso à lista de permissões.
Um mês após o ataque de hacker, a Sky Mavis aumentou o número de seus nós de validação para 11 e afirmou que o objetivo a longo prazo é ter mais de 100 nós. A empresa arrecadou 150 milhões de dólares em uma rodada de financiamento para compensar os usuários afetados pelo ataque. A ponte Ethereum do Ronin também foi reiniciada.
Especialistas em segurança alertam que técnicas semelhantes de ataque de engenharia social estão se tornando cada vez mais comuns na indústria de encriptação. Recomenda-se que os profissionais do setor permaneçam atentos, realizem as verificações de segurança necessárias, implementem um mecanismo de zero confiança e mantenham a proteção em tempo real e a atualização do software de segurança.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
7 Curtidas
Recompensa
7
3
Repostar
Compartilhar
Comentário
0/400
RugPullSurvivor
· 23h atrás
É bastante absurdo que até recrutamento falso consiga infiltrar-se.
Ver originalResponder0
GateUser-0717ab66
· 23h atrás
Os ataques de engenharia social são os mais mortais~
O recrutamento falso cuidadosamente elaborado tornou-se a chave para a resolução do caso do hacker do Axie Infinity.
Falsas contratações levam a um grande incidente de hacker no mundo da encriptação
A experiência de candidatura de um engenheiro sénior da Axie Infinity desencadeou um dos maiores ataques de hackers da indústria de encriptação. Este incidente envolveu um anúncio de emprego de uma empresa fictícia, que acabou levando à perda de 540 milhões de dólares em criptomoeda na sidechain Ronin exclusiva da Axie Infinity.
Segundo informações, no início deste ano, uma pessoa que se dizia representar uma certa empresa entrou em contato com funcionários da desenvolvedora do Axie Infinity, Sky Mavis, através de uma plataforma de networking profissional, encorajando-os a se candidatar a vagas de emprego. Após várias entrevistas, um engenheiro da Sky Mavis recebeu uma oferta de emprego bem remunerada. No entanto, essa oferta foi apresentada em formato de documento PDF e, na verdade, era uma armadilha cuidadosamente elaborada.
Quando o engenheiro fez o download e abriu o documento, o software Hacker conseguiu infiltrar-se no sistema Ronin. O Hacker, em seguida, atacou e controlou quatro dos nove validadores na rede Ronin, estando a um passo de conseguir controlar toda a rede.
A Sky Mavis admitiu em um post de blog publicado posteriormente que um funcionário foi invadido, e que o hacker utilizou o acesso obtido para penetrar na infraestrutura de TI da empresa e ganhou acesso aos nós de validação. O funcionário não está mais na empresa.
Ronin adota um sistema de "prova de autoridade" para a assinatura de transações, concentrando o poder em nove validadores confiáveis. A empresa de análise de blockchain Elliptic explicou que, desde que cinco dos nove validadores aprovem, os fundos podem ser transferidos. O atacante conseguiu obter as chaves privadas de cinco validadores, permitindo-lhe roubar ativos encriptação.
O Hacker, após infiltrar-se com sucesso no sistema Ronin através de anúncios de recrutamento falsos, ainda precisa de um validador adicional para completar o controle. A Sky Mavis revelou que o Hacker utilizou o Axie DAO (uma organização que suporta o ecossistema de jogos) para realizar o ataque. A Sky Mavis havia solicitado em novembro de 2021 a assistência do DAO para lidar com a carga pesada de transações, mas após dezembro de 2021, não revogou o acesso à lista de permissões.
Um mês após o ataque de hacker, a Sky Mavis aumentou o número de seus nós de validação para 11 e afirmou que o objetivo a longo prazo é ter mais de 100 nós. A empresa arrecadou 150 milhões de dólares em uma rodada de financiamento para compensar os usuários afetados pelo ataque. A ponte Ethereum do Ronin também foi reiniciada.
Especialistas em segurança alertam que técnicas semelhantes de ataque de engenharia social estão se tornando cada vez mais comuns na indústria de encriptação. Recomenda-se que os profissionais do setor permaneçam atentos, realizem as verificações de segurança necessárias, implementem um mecanismo de zero confiança e mantenham a proteção em tempo real e a atualização do software de segurança.