Revelando um dos maiores ataques de Hacker na indústria de encriptação: Vulnerabilidades de segurança causadas por recrutamento falso
Recentemente, um evento chamativo chocou a indústria de encriptação. A sidechain exclusiva de Ethereum do jogo Axie Infinity, Ronin, sofreu um grande ataque de hacker, resultando em perdas de até 540 milhões de dólares em encriptação. Este ataque não só teve uma grande escala, como também apresentou uma técnica bastante única, envolvendo anúncios de recrutamento falsos de uma empresa fictícia.
Segundo informações, no início deste ano, uma pessoa que se dizia representante de uma empresa contatou um funcionário da desenvolvedora do Axie Infinity, Sky Mavis, através de uma plataforma de redes sociais profissionais, convidando-o para se candidatar a uma vaga. Após várias entrevistas, um engenheiro da Sky Mavis recebeu uma oferta de trabalho bem remunerada. No entanto, esta oferta de trabalho era, na verdade, uma armadilha cuidadosamente elaborada.
O engenheiro recebeu uma carta de admissão em formato PDF. Ao descarregar o documento, um Hacker infiltrou-se silenciosamente no sistema da Ronin. O Hacker conseguiu então controlar quatro dos nove validadores na rede Ronin, estando a apenas um passo de conseguir o controle total da rede.
Sky Mavis admitiu em um comunicado posterior que um funcionário indeed foi invadido. Os atacantes usaram o acesso obtido para penetrar na infraestrutura de TI da empresa e obtiveram controle sobre os nós de validação.
Ronin utiliza um sistema de "prova de autoridade" para assinar transações, concentrando o poder em nove validadores confiáveis. A empresa de análise de blockchain Elliptic explicou que, assim que cinco validadores aprovam, os fundos podem ser transferidos. O atacante conseguiu obter com sucesso as chaves privadas de cinco validadores, permitindo-lhe roubar encriptação.
É importante notar que o Hacker controlou apenas quatro validadores através de anúncios de emprego falsos, precisando de um validador adicional para completar o ataque. A Sky Mavis revelou no relatório que o Hacker usou o Axie DAO (uma organização que suporta o ecossistema do jogo) para realizar o ataque. Na verdade, a Sky Mavis havia solicitado em novembro de 2021 ao DAO que ajudasse a lidar com a pesada carga de transações, mas não revogou o acesso à lista de permissões após parar em dezembro. O atacante aproveitou essa negligência para obter as assinaturas necessárias dos validadores do Axie DAO.
Para responder a este incidente, a Sky Mavis adotou várias medidas. Eles aumentaram o número de nós de validação para 11 e planejam expandir a longo prazo para mais de 100. A empresa também arrecadou 150 milhões de dólares em fundos para compensar os usuários afetados. A ponte Ethereum do Ronin também foi reiniciada, e a empresa comprometeu-se a começar a reembolsar os usuários até o final de junho.
Este incidente destaca novamente as ameaças à segurança que a indústria das encriptações enfrenta. Estudos mostram que certos Hacker estão a abusar de plataformas de redes sociais profissionais e software de mensagens instantâneas, visando múltiplas indústrias com ataques cibernéticos. Portanto, os profissionais da indústria devem aumentar a vigilância e reforçar a consciência de segurança.
Para isso, os especialistas em segurança recomendam:
Acompanhar de perto as informações de segurança das plataformas de inteligência de ameaças nacionais e internacionais, realizando uma autoavaliação adequada.
Antes de executar o programa, é imprescindível realizar as verificações de segurança necessárias.
Implementar um mecanismo de zero confiança, reduzindo efetivamente os riscos de ameaças relacionadas.
Mantenha o software de segurança com a proteção em tempo real ativada e atualize regularmente a base de dados de vírus.
Este incidente sem dúvida soou o alarme para toda a indústria de encriptação, lembrando-nos de que, ao buscar inovação, devemos também estar sempre atentos aos potenciais riscos de segurança.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
11 gostos
Recompensa
11
5
Partilhar
Comentar
0/400
CompoundPersonality
· 07-22 09:09
fazer as pessoas de parvas上瘾了真的是
Ver originalResponder0
PaperHandsCriminal
· 07-21 20:49
ofertas já foram aceites... que bandeira vermelha não vi?
Ver originalResponder0
MEVHunterWang
· 07-21 17:24
Uma operação e puxar o tapete. Ainda é o meu antigo ofício que traz dinheiro rapidamente.
Ver originalResponder0
HashBrownies
· 07-19 14:52
Um pouco triste Pernas fracas.jpg
Ver originalResponder0
ForeverBuyingDips
· 07-19 14:33
Os idiotas realmente têm uma consciência de segurança muito fraca.
Axie Infinity sofreu um ataque de hacker de 540 milhões de dólares, com recrutamento falso como ponto de entrada.
Revelando um dos maiores ataques de Hacker na indústria de encriptação: Vulnerabilidades de segurança causadas por recrutamento falso
Recentemente, um evento chamativo chocou a indústria de encriptação. A sidechain exclusiva de Ethereum do jogo Axie Infinity, Ronin, sofreu um grande ataque de hacker, resultando em perdas de até 540 milhões de dólares em encriptação. Este ataque não só teve uma grande escala, como também apresentou uma técnica bastante única, envolvendo anúncios de recrutamento falsos de uma empresa fictícia.
Segundo informações, no início deste ano, uma pessoa que se dizia representante de uma empresa contatou um funcionário da desenvolvedora do Axie Infinity, Sky Mavis, através de uma plataforma de redes sociais profissionais, convidando-o para se candidatar a uma vaga. Após várias entrevistas, um engenheiro da Sky Mavis recebeu uma oferta de trabalho bem remunerada. No entanto, esta oferta de trabalho era, na verdade, uma armadilha cuidadosamente elaborada.
O engenheiro recebeu uma carta de admissão em formato PDF. Ao descarregar o documento, um Hacker infiltrou-se silenciosamente no sistema da Ronin. O Hacker conseguiu então controlar quatro dos nove validadores na rede Ronin, estando a apenas um passo de conseguir o controle total da rede.
Sky Mavis admitiu em um comunicado posterior que um funcionário indeed foi invadido. Os atacantes usaram o acesso obtido para penetrar na infraestrutura de TI da empresa e obtiveram controle sobre os nós de validação.
Ronin utiliza um sistema de "prova de autoridade" para assinar transações, concentrando o poder em nove validadores confiáveis. A empresa de análise de blockchain Elliptic explicou que, assim que cinco validadores aprovam, os fundos podem ser transferidos. O atacante conseguiu obter com sucesso as chaves privadas de cinco validadores, permitindo-lhe roubar encriptação.
É importante notar que o Hacker controlou apenas quatro validadores através de anúncios de emprego falsos, precisando de um validador adicional para completar o ataque. A Sky Mavis revelou no relatório que o Hacker usou o Axie DAO (uma organização que suporta o ecossistema do jogo) para realizar o ataque. Na verdade, a Sky Mavis havia solicitado em novembro de 2021 ao DAO que ajudasse a lidar com a pesada carga de transações, mas não revogou o acesso à lista de permissões após parar em dezembro. O atacante aproveitou essa negligência para obter as assinaturas necessárias dos validadores do Axie DAO.
Para responder a este incidente, a Sky Mavis adotou várias medidas. Eles aumentaram o número de nós de validação para 11 e planejam expandir a longo prazo para mais de 100. A empresa também arrecadou 150 milhões de dólares em fundos para compensar os usuários afetados. A ponte Ethereum do Ronin também foi reiniciada, e a empresa comprometeu-se a começar a reembolsar os usuários até o final de junho.
Este incidente destaca novamente as ameaças à segurança que a indústria das encriptações enfrenta. Estudos mostram que certos Hacker estão a abusar de plataformas de redes sociais profissionais e software de mensagens instantâneas, visando múltiplas indústrias com ataques cibernéticos. Portanto, os profissionais da indústria devem aumentar a vigilância e reforçar a consciência de segurança.
Para isso, os especialistas em segurança recomendam:
Este incidente sem dúvida soou o alarme para toda a indústria de encriptação, lembrando-nos de que, ao buscar inovação, devemos também estar sempre atentos aos potenciais riscos de segurança.