Ложные вакансии привели к重大事件 в сфере шифрования и хакерства
Опыт трудоустройства старшего инженера Axie Infinity стал причиной одной из самых крупных атак Хакеров в индустрии шифрования. Этот инцидент связан с вакансиями вымышленной компании, что в конечном итоге привело к потере 540 миллионов долларов в криптовалюте на специализированном эфирном сайдчейне Axie Infinity - Ronin.
Согласно сообщениям, ранее в этом году человек, представившийся представителем одной компании, связался с сотрудниками разработчика Axie Infinity Sky Mavis через профессиональную социальную сеть и побудил их подать заявки на работу. После нескольких раундов собеседований один из инженеров Sky Mavis получил высокооплачиваемое предложение. Однако это предложение было представлено в виде PDF-документа и на самом деле оказалось тщательно продуманной ловушкой.
Когда инженер загрузил и открыл этот документ, шифрование программного обеспечения успешно проникло в систему Ronin. Хакер затем атаковал и контролировал четыре из девяти валидаторов в сети Ronin, всего в одном шаге от полного контроля над всей сетью.
Sky Mavis в опубликованной позже статье в блоге признала, что один из сотрудников стал жертвой взлома, и злоумышленник использовал полученные права доступа для проникновения в ИТ-инфраструктуру компании и получения доступа к узлам верификации. Этот сотрудник больше не работает в компании.
Ronin использует систему "доказательства полномочий" для подписания транзакций, сосредоточив власть в руках девяти доверенных валидаторов. Объясняет блокчейн-аналитическая компания Elliptic, что для перевода средств достаточно одобрения пяти из девяти валидаторов. Злоумышленник успешно получил приватные ключи пяти валидаторов, таким образом, украл шифрование активов.
Хакер, успешно проникая в систему Ronin через фальшивые рекламные объявления о работе, также нуждается в дополнительном валидаторе для завершения контроля. Sky Mavis раскрыла, что хакер воспользовался Axie DAO (организацией, поддерживающей игровую экосистему), чтобы осуществить атаку. Sky Mavis ранее в ноябре 2021 года запрашивала помощь у DAO для обработки тяжелых транзакционных нагрузок, но после прекращения в декабре 2021 года не отозвала доступ к списку разрешений.
Через месяц после хакерской атаки Sky Mavis увеличила количество своих верификационных узлов до 11 и заявила, что долгосрочной целью является наличие более 100 узлов. Компания привлекла 150 миллионов долларов в ходе раунда финансирования для компенсации пользователям, пострадавшим от атаки. Эфирный мост Ronin также был перезапущен.
Эксперты по безопасности предупреждают, что подобные методы социального инжиниринга становятся все более распространенными в индустрии криптовалют. Рекомендуется работникам отрасли оставаться бдительными, проводить необходимые проверки безопасности, внедрять механизм нулевого доверия и поддерживать актуальность защиты и обновлений программного обеспечения.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
3
Репост
Поделиться
комментарий
0/400
RugPullSurvivor
· 08-07 15:34
Это довольно абсурдно, что даже фальшивые вакансии могут быть взломаны.
Тщательно спланированное ложное трудоустройство стало ключом к раскрытию дела о Хакере Axie Infinity
Ложные вакансии привели к重大事件 в сфере шифрования и хакерства
Опыт трудоустройства старшего инженера Axie Infinity стал причиной одной из самых крупных атак Хакеров в индустрии шифрования. Этот инцидент связан с вакансиями вымышленной компании, что в конечном итоге привело к потере 540 миллионов долларов в криптовалюте на специализированном эфирном сайдчейне Axie Infinity - Ronin.
Согласно сообщениям, ранее в этом году человек, представившийся представителем одной компании, связался с сотрудниками разработчика Axie Infinity Sky Mavis через профессиональную социальную сеть и побудил их подать заявки на работу. После нескольких раундов собеседований один из инженеров Sky Mavis получил высокооплачиваемое предложение. Однако это предложение было представлено в виде PDF-документа и на самом деле оказалось тщательно продуманной ловушкой.
Когда инженер загрузил и открыл этот документ, шифрование программного обеспечения успешно проникло в систему Ronin. Хакер затем атаковал и контролировал четыре из девяти валидаторов в сети Ronin, всего в одном шаге от полного контроля над всей сетью.
Sky Mavis в опубликованной позже статье в блоге признала, что один из сотрудников стал жертвой взлома, и злоумышленник использовал полученные права доступа для проникновения в ИТ-инфраструктуру компании и получения доступа к узлам верификации. Этот сотрудник больше не работает в компании.
Ronin использует систему "доказательства полномочий" для подписания транзакций, сосредоточив власть в руках девяти доверенных валидаторов. Объясняет блокчейн-аналитическая компания Elliptic, что для перевода средств достаточно одобрения пяти из девяти валидаторов. Злоумышленник успешно получил приватные ключи пяти валидаторов, таким образом, украл шифрование активов.
Хакер, успешно проникая в систему Ronin через фальшивые рекламные объявления о работе, также нуждается в дополнительном валидаторе для завершения контроля. Sky Mavis раскрыла, что хакер воспользовался Axie DAO (организацией, поддерживающей игровую экосистему), чтобы осуществить атаку. Sky Mavis ранее в ноябре 2021 года запрашивала помощь у DAO для обработки тяжелых транзакционных нагрузок, но после прекращения в декабре 2021 года не отозвала доступ к списку разрешений.
Через месяц после хакерской атаки Sky Mavis увеличила количество своих верификационных узлов до 11 и заявила, что долгосрочной целью является наличие более 100 узлов. Компания привлекла 150 миллионов долларов в ходе раунда финансирования для компенсации пользователям, пострадавшим от атаки. Эфирный мост Ronin также был перезапущен.
Эксперты по безопасности предупреждают, что подобные методы социального инжиниринга становятся все более распространенными в индустрии криптовалют. Рекомендуется работникам отрасли оставаться бдительными, проводить необходимые проверки безопасности, внедрять механизм нулевого доверия и поддерживать актуальность защиты и обновлений программного обеспечения.