Sahte İş İlanları, Şifreleme Dünyasında Büyük Hacker Olaylarına Yol Açtı
Bir Axie Infinity kıdemli mühendisinin iş başvuru deneyimi, kripto endüstrisindeki en büyük ölçekli Hacker saldırılarından birini tetikledi. Bu olay, kurgusal bir şirketin işe alım ilanını içeriyor ve nihayetinde Axie Infinity'ye özel Ethereum yan zinciri Ronin'in 5,4 milyar dolar değerinde kripto para kaybıyla sonuçlandı.
Elde edilen bilgilere göre, bu yılın başlarında, kendisini belirli bir şirketi temsil eden biri, Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla profesyonel sosyal medya platformu aracılığıyla iletişime geçti ve onlara iş başvurusunda bulunmaları için cesaretlendirdi. Birkaç mülakatın ardından, bir Sky Mavis mühendisi yüksek maaşlı bir teklif aldı. Ancak, bu teklif PDF belgesi formatında sunuldu ve aslında dikkatlice tasarlanmış bir tuzaktı.
Mühendis belgeleri indirdiğinde ve açtığında, Hacker yazılımı Ronin sistemine başarılı bir şekilde sızdı. Hacker daha sonra Ronin ağı üzerindeki dokuz doğrulayıcıdan dördüne saldırdı ve kontrol altına aldı, tüm ağı tamamen ele geçirmeye sadece bir adım kaldı.
Sky Mavis, olaydan sonra yayınladığı bir blog yazısında, bir çalışanın saldırıya uğradığını ve saldırganların elde ettikleri erişim yetkilerini kullanarak şirketin BT altyapısına sızdıklarını ve doğrulama düğümlerine erişim sağladıklarını kabul etti. Bu çalışan artık şirkette çalışmıyor.
Ronin, işlemleri imzalamak için "otorite kanıtı" sistemini kullanarak yetkileri dokuz güvenilir doğrulayıcıda toplar. Blok zinciri analiz şirketi Elliptic, dokuz doğrulayıcıdan beşinin onay vermesi durumunda fonların transfer edilebileceğini açıkladı. Saldırganlar, beş doğrulayıcının özel anahtarlarını başarıyla ele geçirerek şifreleme varlıklarını çaldı.
Hacker, sahte iş ilanları aracılığıyla Ronin sistemine başarılı bir şekilde sızdıktan sonra, kontrolü tamamlamak için ek bir doğrulayıcıya ihtiyaç duydu. Sky Mavis, hacker'ın saldırıyı gerçekleştirmek için Axie DAO'yu (bir oyun ekosistemini destekleyen organizasyon) kullandığını açıkladı. Sky Mavis, 2021 yılı Kasım ayında DAO'dan yoğun işlem yükünü yönetme konusunda yardım istemişti, ancak 2021 yılı Aralık ayında durduktan sonra izinli liste erişimini geri almadı.
Hacker saldırısının üzerinden bir ay geçtikten sonra, Sky Mavis doğrulayıcı düğüm sayısını 11'e çıkardı ve uzun vadeli hedefin 100'den fazla düğüm sahibi olmak olduğunu belirtti. Şirket, saldırıdan etkilenen kullanıcıları tazmin etmek için 150 milyon dolar topladığı bir finansman turu gerçekleştirdi. Ronin'in Ethereum köprüsü de yeniden başlatıldı.
Güvenlik uzmanları, benzer sosyal mühendislik saldırı tekniklerinin şifreleme para birimi sektöründe giderek yaygınlaştığı konusunda uyarıyor. Sektör çalışanlarının dikkatli olmaları, gerekli güvenlik kontrollerini yapmaları, sıfır güven mekanizmasını uygulamaları ve güvenlik yazılımlarının gerçek zamanlı koruma ve güncellemelerini sağlamaları öneriliyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
4
Repost
Share
Comment
0/400
RooftopReserver
· 08-09 00:44
Kısacası, platform artık tamamen doldu.
View OriginalReply0
RugPullSurvivor
· 08-07 15:34
Hayli saçma, sahte iş ilanları bile içeri girebiliyor.
Özenle tasarlanmış sahte işe alım, Axie Infinity Hacker davasında kilit rol oynadı.
Sahte İş İlanları, Şifreleme Dünyasında Büyük Hacker Olaylarına Yol Açtı
Bir Axie Infinity kıdemli mühendisinin iş başvuru deneyimi, kripto endüstrisindeki en büyük ölçekli Hacker saldırılarından birini tetikledi. Bu olay, kurgusal bir şirketin işe alım ilanını içeriyor ve nihayetinde Axie Infinity'ye özel Ethereum yan zinciri Ronin'in 5,4 milyar dolar değerinde kripto para kaybıyla sonuçlandı.
Elde edilen bilgilere göre, bu yılın başlarında, kendisini belirli bir şirketi temsil eden biri, Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla profesyonel sosyal medya platformu aracılığıyla iletişime geçti ve onlara iş başvurusunda bulunmaları için cesaretlendirdi. Birkaç mülakatın ardından, bir Sky Mavis mühendisi yüksek maaşlı bir teklif aldı. Ancak, bu teklif PDF belgesi formatında sunuldu ve aslında dikkatlice tasarlanmış bir tuzaktı.
Mühendis belgeleri indirdiğinde ve açtığında, Hacker yazılımı Ronin sistemine başarılı bir şekilde sızdı. Hacker daha sonra Ronin ağı üzerindeki dokuz doğrulayıcıdan dördüne saldırdı ve kontrol altına aldı, tüm ağı tamamen ele geçirmeye sadece bir adım kaldı.
Sky Mavis, olaydan sonra yayınladığı bir blog yazısında, bir çalışanın saldırıya uğradığını ve saldırganların elde ettikleri erişim yetkilerini kullanarak şirketin BT altyapısına sızdıklarını ve doğrulama düğümlerine erişim sağladıklarını kabul etti. Bu çalışan artık şirkette çalışmıyor.
Ronin, işlemleri imzalamak için "otorite kanıtı" sistemini kullanarak yetkileri dokuz güvenilir doğrulayıcıda toplar. Blok zinciri analiz şirketi Elliptic, dokuz doğrulayıcıdan beşinin onay vermesi durumunda fonların transfer edilebileceğini açıkladı. Saldırganlar, beş doğrulayıcının özel anahtarlarını başarıyla ele geçirerek şifreleme varlıklarını çaldı.
Hacker, sahte iş ilanları aracılığıyla Ronin sistemine başarılı bir şekilde sızdıktan sonra, kontrolü tamamlamak için ek bir doğrulayıcıya ihtiyaç duydu. Sky Mavis, hacker'ın saldırıyı gerçekleştirmek için Axie DAO'yu (bir oyun ekosistemini destekleyen organizasyon) kullandığını açıkladı. Sky Mavis, 2021 yılı Kasım ayında DAO'dan yoğun işlem yükünü yönetme konusunda yardım istemişti, ancak 2021 yılı Aralık ayında durduktan sonra izinli liste erişimini geri almadı.
Hacker saldırısının üzerinden bir ay geçtikten sonra, Sky Mavis doğrulayıcı düğüm sayısını 11'e çıkardı ve uzun vadeli hedefin 100'den fazla düğüm sahibi olmak olduğunu belirtti. Şirket, saldırıdan etkilenen kullanıcıları tazmin etmek için 150 milyon dolar topladığı bir finansman turu gerçekleştirdi. Ronin'in Ethereum köprüsü de yeniden başlatıldı.
Güvenlik uzmanları, benzer sosyal mühendislik saldırı tekniklerinin şifreleme para birimi sektöründe giderek yaygınlaştığı konusunda uyarıyor. Sektör çalışanlarının dikkatli olmaları, gerekli güvenlik kontrollerini yapmaları, sıfır güven mekanizmasını uygulamaları ve güvenlik yazılımlarının gerçek zamanlı koruma ve güncellemelerini sağlamaları öneriliyor.