Revelando uno de los mayores ataques de hackers en la industria de la encriptación: vulnerabilidades de seguridad provocadas por contrataciones falsas
Recientemente, un evento llamativo ha sorprendido a la industria de la encriptación. La cadena lateral de Ethereum exclusiva para el juego Axie Infinity, Ronin, sufrió un importante ataque de Hacker, con pérdidas de hasta 540 millones de dólares en criptomonedas. Este ataque no solo fue de gran escala, sino que su método también fue bastante singular, involucrando anuncios de contratación falsos de una empresa ficticia.
Se informa que a principios de este año, una persona que afirmaba representar a una empresa contactó a empleados de Sky Mavis, el desarrollador de Axie Infinity, a través de una plataforma de redes sociales profesionales, invitándolos a postularse. Después de varias rondas de entrevistas, un ingeniero de Sky Mavis recibió una oferta de trabajo muy bien remunerada. Sin embargo, esta oferta de trabajo resultó ser una trampa cuidadosamente diseñada.
El ingeniero recibió una carta de admisión en formato PDF. Al descargar el documento, el software hacker se infiltró sigilosamente en el sistema de Ronin. El hacker logró controlar con éxito cuatro de los nueve validadores en la red de Ronin, a solo un paso de poder apoderarse completamente de toda la red.
Sky Mavis admitió en un comunicado posterior que un empleado indeed había sido víctima de una intrusión. Los atacantes aprovecharon el acceso obtenido para infiltrarse en la infraestructura de TI de la empresa y obtener el control sobre los nodos de validación.
Ronin utiliza un sistema de "prueba de autoridad" para firmar transacciones, centralizando el poder en manos de nueve validadores de confianza. La empresa de análisis de blockchain Elliptic explicó que se pueden transferir fondos siempre que cinco validadores aprueben. Los atacantes finalmente lograron obtener las claves privadas de cinco validadores, lo que les permitió robar activos encriptación.
Es importante destacar que los hackers solo controlaron cuatro validadores a través de anuncios de trabajo falsos y necesitaban un validador adicional para completar el ataque. Sky Mavis reveló en su informe que los hackers aprovecharon Axie DAO (una organización que apoya el ecosistema del juego) para llevar a cabo el ataque. Resulta que Sky Mavis había solicitado la ayuda del DAO en noviembre de 2021 para manejar la pesada carga de transacciones, pero no revocó el acceso a la lista de permisos después de detenerse en diciembre. Los atacantes aprovecharon esta negligencia para obtener las firmas necesarias de los validadores de Axie DAO.
Para hacer frente a este incidente, Sky Mavis ha tomado varias medidas. Han aumentado el número de nodos de verificación a 11 y planean expandirse a más de 100 a largo plazo. La compañía también ha recaudado 150 millones de dólares para compensar a los usuarios afectados. El puente de Ethereum de Ronin también ha sido reiniciado, y la compañía se ha comprometido a comenzar a reembolsar a los usuarios a finales de junio.
Este incidente destaca una vez más las amenazas de seguridad que enfrenta la industria de la encriptación. Estudios han demostrado que ciertos grupos de hackers están abusando de plataformas de redes sociales profesionales y software de mensajería instantánea, llevando a cabo ataques cibernéticos en múltiples sectores. Por lo tanto, los profesionales de la industria deben estar alerta y fortalecer la conciencia de seguridad.
Ante esto, los expertos en seguridad sugieren:
Estar atento a la información de seguridad de las plataformas de inteligencia de amenazas nacionales e internacionales y realizar una autoevaluación adecuada.
Antes de ejecutar el programa, asegúrese de realizar las verificaciones de seguridad necesarias.
Implementar un mecanismo de cero confianza para reducir eficazmente los riesgos de amenazas relacionadas.
Mantenga activada la protección en tiempo real del software de seguridad y actualice la base de datos de virus a tiempo.
Este incidente sin duda ha sonado la alarma para toda la industria de encriptación, recordándonos que al buscar la innovación, también debemos estar siempre alertas a los riesgos de seguridad potenciales.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
5
Compartir
Comentar
0/400
CompoundPersonality
· 07-22 09:09
tomar a la gente por tonta上瘾了真的是
Ver originalesResponder0
PaperHandsCriminal
· 07-21 20:49
ofertas todas recibidas... qué bandera roja no he visto?
Ver originalesResponder0
MEVHunterWang
· 07-21 17:24
Una sola operación y ya se fue. Todavía es mi antiguo trabajo que genera dinero rápido.
Ver originalesResponder0
HashBrownies
· 07-19 14:52
Un poco triste Piernas débiles.jpg
Ver originalesResponder0
ForeverBuyingDips
· 07-19 14:33
Los tontos realmente tienen una conciencia de seguridad muy débil.
Axie Infinity sufrió un ataque hacker de 540 millones de dólares, la contratación falsa fue el punto de entrada.
Revelando uno de los mayores ataques de hackers en la industria de la encriptación: vulnerabilidades de seguridad provocadas por contrataciones falsas
Recientemente, un evento llamativo ha sorprendido a la industria de la encriptación. La cadena lateral de Ethereum exclusiva para el juego Axie Infinity, Ronin, sufrió un importante ataque de Hacker, con pérdidas de hasta 540 millones de dólares en criptomonedas. Este ataque no solo fue de gran escala, sino que su método también fue bastante singular, involucrando anuncios de contratación falsos de una empresa ficticia.
Se informa que a principios de este año, una persona que afirmaba representar a una empresa contactó a empleados de Sky Mavis, el desarrollador de Axie Infinity, a través de una plataforma de redes sociales profesionales, invitándolos a postularse. Después de varias rondas de entrevistas, un ingeniero de Sky Mavis recibió una oferta de trabajo muy bien remunerada. Sin embargo, esta oferta de trabajo resultó ser una trampa cuidadosamente diseñada.
El ingeniero recibió una carta de admisión en formato PDF. Al descargar el documento, el software hacker se infiltró sigilosamente en el sistema de Ronin. El hacker logró controlar con éxito cuatro de los nueve validadores en la red de Ronin, a solo un paso de poder apoderarse completamente de toda la red.
Sky Mavis admitió en un comunicado posterior que un empleado indeed había sido víctima de una intrusión. Los atacantes aprovecharon el acceso obtenido para infiltrarse en la infraestructura de TI de la empresa y obtener el control sobre los nodos de validación.
Ronin utiliza un sistema de "prueba de autoridad" para firmar transacciones, centralizando el poder en manos de nueve validadores de confianza. La empresa de análisis de blockchain Elliptic explicó que se pueden transferir fondos siempre que cinco validadores aprueben. Los atacantes finalmente lograron obtener las claves privadas de cinco validadores, lo que les permitió robar activos encriptación.
Es importante destacar que los hackers solo controlaron cuatro validadores a través de anuncios de trabajo falsos y necesitaban un validador adicional para completar el ataque. Sky Mavis reveló en su informe que los hackers aprovecharon Axie DAO (una organización que apoya el ecosistema del juego) para llevar a cabo el ataque. Resulta que Sky Mavis había solicitado la ayuda del DAO en noviembre de 2021 para manejar la pesada carga de transacciones, pero no revocó el acceso a la lista de permisos después de detenerse en diciembre. Los atacantes aprovecharon esta negligencia para obtener las firmas necesarias de los validadores de Axie DAO.
Para hacer frente a este incidente, Sky Mavis ha tomado varias medidas. Han aumentado el número de nodos de verificación a 11 y planean expandirse a más de 100 a largo plazo. La compañía también ha recaudado 150 millones de dólares para compensar a los usuarios afectados. El puente de Ethereum de Ronin también ha sido reiniciado, y la compañía se ha comprometido a comenzar a reembolsar a los usuarios a finales de junio.
Este incidente destaca una vez más las amenazas de seguridad que enfrenta la industria de la encriptación. Estudios han demostrado que ciertos grupos de hackers están abusando de plataformas de redes sociales profesionales y software de mensajería instantánea, llevando a cabo ataques cibernéticos en múltiples sectores. Por lo tanto, los profesionales de la industria deben estar alerta y fortalecer la conciencia de seguridad.
Ante esto, los expertos en seguridad sugieren:
Este incidente sin duda ha sonado la alarma para toda la industria de encriptación, recordándonos que al buscar la innovación, también debemos estar siempre alertas a los riesgos de seguridad potenciales.