Mengungkap Salah Satu Serangan Hacker Terbesar di Industri Enkripsi: Kerentanan Keamanan yang Dihasilkan oleh Rekrutmen Palsu
Baru-baru ini, sebuah peristiwa yang menarik perhatian mengejutkan industri enkripsi. Sidechain Ethereum khusus untuk permainan Axie Infinity, Ronin, mengalami serangan hacker besar-besaran, dengan kerugian mencapai 540 juta dolar AS dalam bentuk enkripsi. Serangan ini tidak hanya besar skalanya, tetapi juga memiliki metode yang cukup unik, melibatkan iklan perekrutan palsu dari sebuah perusahaan fiktif.
Dikabarkan, awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, mengundang mereka untuk melamar pekerjaan. Setelah beberapa putaran wawancara, seorang insinyur Sky Mavis mendapatkan tawaran pekerjaan dengan imbalan yang menggiurkan. Namun, tawaran pekerjaan ini sebenarnya adalah sebuah jebakan yang dirancang dengan cermat.
Insinyur menerima surat penerimaan dalam format PDF. Saat mengunduh dokumen tersebut, Hacker perangkat lunak diam-diam menyusup ke dalam sistem Ronin. Hacker kemudian berhasil mengendalikan empat dari sembilan validator di jaringan Ronin, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan.
Sky Mavis dalam pernyataannya setelah kejadian mengakui bahwa seorang karyawan indeed telah menjadi korban peretasan. Penyerang memanfaatkan akses yang didapat untuk menyusup ke infrastruktur TI perusahaan dan mendapatkan kontrol atas node verifikasi.
Ronin menggunakan sistem "bukti otoritas" untuk menandatangani transaksi, yang mengkonsentrasikan kekuasaan di tangan sembilan validator yang tepercaya. Perusahaan analisis blockchain Elliptic menjelaskan bahwa selama lima validator menyetujui, dana dapat dipindahkan. Penyerang akhirnya berhasil mendapatkan kunci pribadi dari lima validator, yang memungkinkan mereka mencuri aset enkripsi.
Perlu dicatat bahwa hacker hanya mengendalikan empat validator melalui iklan lowongan kerja palsu dan masih memerlukan satu validator tambahan untuk menyelesaikan serangan. Sky Mavis mengungkapkan dalam laporannya bahwa hacker memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem permainan) untuk menyelesaikan serangan. Ternyata, Sky Mavis pernah meminta bantuan DAO pada bulan November 2021 untuk menangani beban transaksi yang berat, tetapi tidak mencabut akses daftar izin setelah berhenti pada bulan Desember. Penyerang memanfaatkan kelalaian ini untuk mendapatkan tanda tangan yang diperlukan dari validator Axie DAO.
Untuk merespons peristiwa ini, Sky Mavis telah mengambil berbagai langkah. Mereka meningkatkan jumlah node verifikasi menjadi 11, dan merencanakan untuk memperluasnya menjadi lebih dari 100 dalam jangka panjang. Perusahaan juga telah mengumpulkan dana sebesar 150 juta dolar untuk mengkompensasi pengguna yang terdampak. Jembatan Ethereum Ronin juga telah diaktifkan kembali, dan perusahaan berjanji akan mulai mengembalikan dana kepada pengguna pada akhir bulan Juni.
Kejadian ini kembali menyoroti ancaman keamanan yang dihadapi oleh industri cryptocurrency. Penelitian menunjukkan bahwa beberapa organisasi Hacker sedang menyalahgunakan platform jejaring sosial profesional dan perangkat lunak pesan instan untuk melakukan serangan siber terhadap berbagai industri. Oleh karena itu, pelaku industri harus meningkatkan kewaspadaan dan memperkuat kesadaran keamanan.
Untuk itu, para ahli keamanan menyarankan:
Memperhatikan informasi keamanan dari platform intelijen ancaman domestik dan internasional, serta melakukan pemeriksaan diri dengan baik.
Sebelum menjalankan program yang dapat dieksekusi, pastikan untuk melakukan pemeriksaan keamanan yang diperlukan.
Menerapkan mekanisme zero trust, secara efektif mengurangi risiko ancaman terkait.
Pastikan perangkat lunak keamanan dalam status perlindungan waktu nyata dan perbarui basis data virus secara tepat waktu.
Kejadian ini tidak diragukan lagi memberi peringatan keras bagi seluruh industri enkripsi, mengingatkan kita bahwa dalam mengejar inovasi, kita juga harus selalu waspada terhadap risiko keamanan yang berpotensi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
5
Bagikan
Komentar
0/400
CompoundPersonality
· 07-22 09:09
play people for suckers上瘾了真的是
Lihat AsliBalas0
PaperHandsCriminal
· 07-21 20:49
Semua tawaran sudah diterima... tidak melihat bendera merah?
Lihat AsliBalas0
MEVHunterWang
· 07-21 17:24
Satu operasi langsung Rug Pull, masih bidang lama saya yang menghasilkan uang dengan cepat.
Lihat AsliBalas0
HashBrownies
· 07-19 14:52
Agak menyedihkan Kaki lemas.jpg
Lihat AsliBalas0
ForeverBuyingDips
· 07-19 14:33
Kesadaran keamanan para suckers benar-benar sangat lemah.
Axie Infinity diserang oleh Hacker senilai 5,4 miliar dolar AS, rekrutmen palsu menjadi titik masuk.
Mengungkap Salah Satu Serangan Hacker Terbesar di Industri Enkripsi: Kerentanan Keamanan yang Dihasilkan oleh Rekrutmen Palsu
Baru-baru ini, sebuah peristiwa yang menarik perhatian mengejutkan industri enkripsi. Sidechain Ethereum khusus untuk permainan Axie Infinity, Ronin, mengalami serangan hacker besar-besaran, dengan kerugian mencapai 540 juta dolar AS dalam bentuk enkripsi. Serangan ini tidak hanya besar skalanya, tetapi juga memiliki metode yang cukup unik, melibatkan iklan perekrutan palsu dari sebuah perusahaan fiktif.
Dikabarkan, awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, mengundang mereka untuk melamar pekerjaan. Setelah beberapa putaran wawancara, seorang insinyur Sky Mavis mendapatkan tawaran pekerjaan dengan imbalan yang menggiurkan. Namun, tawaran pekerjaan ini sebenarnya adalah sebuah jebakan yang dirancang dengan cermat.
Insinyur menerima surat penerimaan dalam format PDF. Saat mengunduh dokumen tersebut, Hacker perangkat lunak diam-diam menyusup ke dalam sistem Ronin. Hacker kemudian berhasil mengendalikan empat dari sembilan validator di jaringan Ronin, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan.
Sky Mavis dalam pernyataannya setelah kejadian mengakui bahwa seorang karyawan indeed telah menjadi korban peretasan. Penyerang memanfaatkan akses yang didapat untuk menyusup ke infrastruktur TI perusahaan dan mendapatkan kontrol atas node verifikasi.
Ronin menggunakan sistem "bukti otoritas" untuk menandatangani transaksi, yang mengkonsentrasikan kekuasaan di tangan sembilan validator yang tepercaya. Perusahaan analisis blockchain Elliptic menjelaskan bahwa selama lima validator menyetujui, dana dapat dipindahkan. Penyerang akhirnya berhasil mendapatkan kunci pribadi dari lima validator, yang memungkinkan mereka mencuri aset enkripsi.
Perlu dicatat bahwa hacker hanya mengendalikan empat validator melalui iklan lowongan kerja palsu dan masih memerlukan satu validator tambahan untuk menyelesaikan serangan. Sky Mavis mengungkapkan dalam laporannya bahwa hacker memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem permainan) untuk menyelesaikan serangan. Ternyata, Sky Mavis pernah meminta bantuan DAO pada bulan November 2021 untuk menangani beban transaksi yang berat, tetapi tidak mencabut akses daftar izin setelah berhenti pada bulan Desember. Penyerang memanfaatkan kelalaian ini untuk mendapatkan tanda tangan yang diperlukan dari validator Axie DAO.
Untuk merespons peristiwa ini, Sky Mavis telah mengambil berbagai langkah. Mereka meningkatkan jumlah node verifikasi menjadi 11, dan merencanakan untuk memperluasnya menjadi lebih dari 100 dalam jangka panjang. Perusahaan juga telah mengumpulkan dana sebesar 150 juta dolar untuk mengkompensasi pengguna yang terdampak. Jembatan Ethereum Ronin juga telah diaktifkan kembali, dan perusahaan berjanji akan mulai mengembalikan dana kepada pengguna pada akhir bulan Juni.
Kejadian ini kembali menyoroti ancaman keamanan yang dihadapi oleh industri cryptocurrency. Penelitian menunjukkan bahwa beberapa organisasi Hacker sedang menyalahgunakan platform jejaring sosial profesional dan perangkat lunak pesan instan untuk melakukan serangan siber terhadap berbagai industri. Oleh karena itu, pelaku industri harus meningkatkan kewaspadaan dan memperkuat kesadaran keamanan.
Untuk itu, para ahli keamanan menyarankan:
Kejadian ini tidak diragukan lagi memberi peringatan keras bagi seluruh industri enkripsi, mengingatkan kita bahwa dalam mengejar inovasi, kita juga harus selalu waspada terhadap risiko keamanan yang berpotensi.