Dévoiler l'une des plus grandes attaques de hackers dans l'industrie du chiffrement : les fausses offres d'emploi provoquent des vulnérabilités de sécurité
Récemment, un événement marquant a choqué l'industrie des cryptomonnaies. La chaîne latérale Ethereum exclusive du jeu Axie Infinity, Ronin, a subi une importante attaque de Hacker, avec des pertes atteignant 540 millions de dollars en cryptomonnaies. Cette attaque n'était pas seulement de grande envergure, mais sa méthode était également assez unique, impliquant une fausse annonce de recrutement d'une entreprise fictive.
Selon des informations, plus tôt cette année, une personne se présentant comme représentant d'une certaine entreprise a contacté un employé de Sky Mavis, le développeur d'Axie Infinity, via un réseau social professionnel, les invitant à postuler. Après plusieurs entretiens, un ingénieur de Sky Mavis a obtenu une offre d'emploi bien rémunérée. Cependant, cette offre d'emploi était en réalité un piège soigneusement conçu.
L'ingénieur a reçu une lettre d'admission au format PDF. Lors du téléchargement de ce document, un Hacker a discrètement infiltré le système de Ronin. Le Hacker a ensuite réussi à prendre le contrôle de quatre des neuf validateurs sur le réseau Ronin, n'étant qu'à un pas de la prise de contrôle complète du réseau.
Sky Mavis a reconnu dans une déclaration ultérieure qu'un employé avait effectivement été victime d'une intrusion. Les attaquants ont utilisé les accès obtenus pour infiltrer l'infrastructure informatique de l'entreprise et ont pris le contrôle des nœuds de validation.
Ronin utilise un système de "preuve d'autorité" pour signer les transactions, concentrant le pouvoir entre les mains de neuf validateurs de confiance. La société d'analyse blockchain Elliptic a expliqué que tant que cinq validateurs approuvent, les fonds peuvent être transférés. L'attaquant a finalement réussi à obtenir les clés privées des cinq validateurs, ce qui lui a permis de voler des actifs en chiffrement.
Il est à noter que le Hacker a contrôlé seulement quatre validateurs à travers de fausses annonces de recrutement et a besoin d'un validateurs supplémentaire pour compléter l'attaque. Sky Mavis a révélé dans son rapport que le Hacker a utilisé l'Axie DAO (une organisation qui soutient l'écosystème du jeu) pour mener à bien l'attaque. En fait, Sky Mavis avait demandé en novembre 2021 l'aide du DAO pour gérer une charge de transactions lourde, mais n'a pas révoqué l'accès à la liste blanche après son arrêt en décembre. L'attaquant a profité de cette négligence pour obtenir la signature requise auprès des validateurs d'Axie DAO.
Pour faire face à cet événement, Sky Mavis a pris plusieurs mesures. Ils ont augmenté le nombre de nœuds de validation à 11 et prévoient de s'étendre à plus de 100 à long terme. L'entreprise a également levé 150 millions de dollars pour indemniser les utilisateurs affectés. Le pont Ethereum de Ronin a également été redémarré, et l'entreprise s'engage à commencer à rembourser les fonds aux utilisateurs d'ici la fin juin.
Cet incident met à nouveau en lumière les menaces de sécurité auxquelles l'industrie des cryptomonnaies est confrontée. Des études montrent que certains groupes de hackers abusent des plateformes de réseaux sociaux professionnels et des logiciels de messagerie instantanée pour mener des attaques informatiques contre plusieurs secteurs. Par conséquent, les professionnels du secteur doivent rester vigilants et renforcer leur sensibilisation à la sécurité.
À cet égard, les experts en sécurité recommandent :
Surveiller de près les informations de sécurité des plateformes de renseignement sur les menaces nationales et internationales, et effectuer une auto-vérification.
Avant d'exécuter le programme exécutable, il est impératif de procéder aux vérifications de sécurité nécessaires.
Mettre en œuvre un mécanisme de zéro confiance pour réduire efficacement les risques de menaces associés.
Maintenez l'état de protection en temps réel de votre logiciel de sécurité activé, et mettez à jour la base de données des virus en temps utile.
Cet incident a sans aucun doute sonné l'alarme pour l'ensemble de l'industrie du chiffrement, nous rappelant qu'en poursuivant l'innovation, nous devons également rester vigilants face aux risques de sécurité potentiels.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
5
Partager
Commentaire
0/400
CompoundPersonality
· 07-22 09:09
prendre les gens pour des idiots, c'est vraiment addictif.
Voir l'originalRépondre0
PaperHandsCriminal
· 07-21 20:49
les offres ont toutes été acceptées... quelle drapeau rouge n'a pas été vu ?
Voir l'originalRépondre0
MEVHunterWang
· 07-21 17:24
Une opération et c'est le Rug Pull, c'est toujours mon ancien métier qui rapporte vite.
Voir l'originalRépondre0
HashBrownies
· 07-19 14:52
C'est un peu tragique, j'ai les jambes molles.jpg
Voir l'originalRépondre0
ForeverBuyingDips
· 07-19 14:33
La conscience de sécurité des pigeons est vraiment trop faible.
Axie Infinity a été attaqué par des hackers pour 540 millions de dollars, les fausses offres d'emploi étant le point d'entrée.
Dévoiler l'une des plus grandes attaques de hackers dans l'industrie du chiffrement : les fausses offres d'emploi provoquent des vulnérabilités de sécurité
Récemment, un événement marquant a choqué l'industrie des cryptomonnaies. La chaîne latérale Ethereum exclusive du jeu Axie Infinity, Ronin, a subi une importante attaque de Hacker, avec des pertes atteignant 540 millions de dollars en cryptomonnaies. Cette attaque n'était pas seulement de grande envergure, mais sa méthode était également assez unique, impliquant une fausse annonce de recrutement d'une entreprise fictive.
Selon des informations, plus tôt cette année, une personne se présentant comme représentant d'une certaine entreprise a contacté un employé de Sky Mavis, le développeur d'Axie Infinity, via un réseau social professionnel, les invitant à postuler. Après plusieurs entretiens, un ingénieur de Sky Mavis a obtenu une offre d'emploi bien rémunérée. Cependant, cette offre d'emploi était en réalité un piège soigneusement conçu.
L'ingénieur a reçu une lettre d'admission au format PDF. Lors du téléchargement de ce document, un Hacker a discrètement infiltré le système de Ronin. Le Hacker a ensuite réussi à prendre le contrôle de quatre des neuf validateurs sur le réseau Ronin, n'étant qu'à un pas de la prise de contrôle complète du réseau.
Sky Mavis a reconnu dans une déclaration ultérieure qu'un employé avait effectivement été victime d'une intrusion. Les attaquants ont utilisé les accès obtenus pour infiltrer l'infrastructure informatique de l'entreprise et ont pris le contrôle des nœuds de validation.
Ronin utilise un système de "preuve d'autorité" pour signer les transactions, concentrant le pouvoir entre les mains de neuf validateurs de confiance. La société d'analyse blockchain Elliptic a expliqué que tant que cinq validateurs approuvent, les fonds peuvent être transférés. L'attaquant a finalement réussi à obtenir les clés privées des cinq validateurs, ce qui lui a permis de voler des actifs en chiffrement.
Il est à noter que le Hacker a contrôlé seulement quatre validateurs à travers de fausses annonces de recrutement et a besoin d'un validateurs supplémentaire pour compléter l'attaque. Sky Mavis a révélé dans son rapport que le Hacker a utilisé l'Axie DAO (une organisation qui soutient l'écosystème du jeu) pour mener à bien l'attaque. En fait, Sky Mavis avait demandé en novembre 2021 l'aide du DAO pour gérer une charge de transactions lourde, mais n'a pas révoqué l'accès à la liste blanche après son arrêt en décembre. L'attaquant a profité de cette négligence pour obtenir la signature requise auprès des validateurs d'Axie DAO.
Pour faire face à cet événement, Sky Mavis a pris plusieurs mesures. Ils ont augmenté le nombre de nœuds de validation à 11 et prévoient de s'étendre à plus de 100 à long terme. L'entreprise a également levé 150 millions de dollars pour indemniser les utilisateurs affectés. Le pont Ethereum de Ronin a également été redémarré, et l'entreprise s'engage à commencer à rembourser les fonds aux utilisateurs d'ici la fin juin.
Cet incident met à nouveau en lumière les menaces de sécurité auxquelles l'industrie des cryptomonnaies est confrontée. Des études montrent que certains groupes de hackers abusent des plateformes de réseaux sociaux professionnels et des logiciels de messagerie instantanée pour mener des attaques informatiques contre plusieurs secteurs. Par conséquent, les professionnels du secteur doivent rester vigilants et renforcer leur sensibilisation à la sécurité.
À cet égard, les experts en sécurité recommandent :
Cet incident a sans aucun doute sonné l'alarme pour l'ensemble de l'industrie du chiffrement, nous rappelant qu'en poursuivant l'innovation, nous devons également rester vigilants face aux risques de sécurité potentiels.