Раскрытие одной из крупнейших атак Хакеров в индустрии шифрования: уязвимости безопасности, вызванные поддельными вакансиями
Недавно одно примечательное событие потрясло индустрию шифрования. Эксклюзивная эфириум-цепочка Ronin игры Axie Infinity подверглась серьезной атаке Хакера, в результате которой был украден криптовалюты на сумму до 540 миллионов долларов. Эта атака не только была масштабной, но и имела уникальные методы, включая ложные объявления о найме от вымышленной компании.
Сообщается, что в начале этого года человек, представившийся представителем одной компании, связался с сотрудниками разработчика Axie Infinity Sky Mavis через профессиональную социальную сеть и пригласил их на собеседование. После нескольких раундов интервью один из инженеров Sky Mavis получил щедрое предложение о работе. Однако это предложение на самом деле оказалось тщательно спланированной ловушкой.
Инженер получил уведомление о приеме в формате PDF. При загрузке этого документа в систему Ronin незаметно проникло хакерское программное обеспечение. Хакер затем успешно захватил контроль над четырьмя из девяти валидаторов в сети Ronin, всего в одном шаге от полного контроля над всей сетью.
Sky Mavis в своем послесловии признала, что один из сотрудников действительно стал жертвой взлома. Злоумышленники использовали полученные права доступа для проникновения в IT-инфраструктуру компании и получили контроль над узлами верификации.
Ronin использует систему "доказательства полномочий" для подписания транзакций, сосредоточивая власть в руках девяти доверенных валидаторов. Блокчейн-аналитическая компания Elliptic объяснила, что для перевода средств достаточно, чтобы пять валидаторов дали свое одобрение. В конечном итоге злоумышленник успешно получил приватные ключи пяти валидаторов, что позволило ему украсть шифрование активов.
Стоит отметить, что Хакер контролировал только четырех валидаторов через ложные объявления о найме и нуждался в еще одном валидаторе, чтобы завершить атаку. Sky Mavis сообщила, что Хакер использовал Axie DAO (организацию, поддерживающую игровую экосистему), чтобы завершить атаку. Оказалось, что Sky Mavis в ноябре 2021 года запрашивала помощь DAO в обработке тяжелых транзакционных нагрузок, но после остановки в декабре не отозвала доступ к списку разрешенных. Атакующий воспользовался этой неосторожностью и получил необходимые подписи от валидаторов Axie DAO.
Чтобы справиться с этим инцидентом, Sky Mavis предприняла несколько мер. Они увеличили количество валидационных узлов до 11 и планируют в долгосрочной перспективе расшириться до более чем 100. Компания также привлекла 150 миллионов долларов США для компенсации пострадавшим пользователям. Эфирный мост Ronin также был перезапущен, компания обязалась начать возвращать деньги пользователям к концу июня.
Этот инцидент вновь подчеркивает угрозы безопасности, с которыми сталкивается индустрия шифрования. Исследования показывают, что некоторые Хакерские организации злоупотребляют профессиональными социальными платформами и приложениями для мгновенного обмена сообщениями, нацеливаясь на несколько отраслей для проведения кибератак. Поэтому специалисты отрасли должны повышать бдительность и усиливать осведомленность о безопасности.
На это безопасность эксперты рекомендуют:
Внимательно следите за безопасной информацией на платформах угроз в стране и за границей, проводите самопроверку.
Перед запуском исполняемой программы обязательно проведите необходимые проверки безопасности.
Реализовать механизм нулевого доверия, эффективно снизить связанные риски угроз.
Держите антивирусное программное обеспечение в режиме реального времени и своевременно обновляйте базы данных вирусов.
Этот инцидент, безусловно, стал тревожным сигналом для всей отрасли шифрования, напоминая нам о том, что в стремлении к инновациям мы также должны всегда быть настороже к потенциальным рискам безопасности.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
5
Поделиться
комментарий
0/400
CompoundPersonality
· 07-22 09:09
разыгрывайте людей как лохов上瘾了真的是
Посмотреть ОригиналОтветить0
PaperHandsCriminal
· 07-21 20:49
предложение все приняты... какой красный флаг не увидел?
Посмотреть ОригиналОтветить0
MEVHunterWang
· 07-21 17:24
Одно движение, и мошенничество. Все еще моя старая работа приносит деньги быстро.
Посмотреть ОригиналОтветить0
HashBrownies
· 07-19 14:52
Немного грустно Ноги слабые.jpg
Посмотреть ОригиналОтветить0
ForeverBuyingDips
· 07-19 14:33
Неудачники, у которых действительно слишком слабая безопасность.
Axie Infinity подвергся хакерской атаке на 540 миллионов долларов. Ложные вакансии стали отправной точкой.
Раскрытие одной из крупнейших атак Хакеров в индустрии шифрования: уязвимости безопасности, вызванные поддельными вакансиями
Недавно одно примечательное событие потрясло индустрию шифрования. Эксклюзивная эфириум-цепочка Ronin игры Axie Infinity подверглась серьезной атаке Хакера, в результате которой был украден криптовалюты на сумму до 540 миллионов долларов. Эта атака не только была масштабной, но и имела уникальные методы, включая ложные объявления о найме от вымышленной компании.
Сообщается, что в начале этого года человек, представившийся представителем одной компании, связался с сотрудниками разработчика Axie Infinity Sky Mavis через профессиональную социальную сеть и пригласил их на собеседование. После нескольких раундов интервью один из инженеров Sky Mavis получил щедрое предложение о работе. Однако это предложение на самом деле оказалось тщательно спланированной ловушкой.
Инженер получил уведомление о приеме в формате PDF. При загрузке этого документа в систему Ronin незаметно проникло хакерское программное обеспечение. Хакер затем успешно захватил контроль над четырьмя из девяти валидаторов в сети Ronin, всего в одном шаге от полного контроля над всей сетью.
Sky Mavis в своем послесловии признала, что один из сотрудников действительно стал жертвой взлома. Злоумышленники использовали полученные права доступа для проникновения в IT-инфраструктуру компании и получили контроль над узлами верификации.
Ronin использует систему "доказательства полномочий" для подписания транзакций, сосредоточивая власть в руках девяти доверенных валидаторов. Блокчейн-аналитическая компания Elliptic объяснила, что для перевода средств достаточно, чтобы пять валидаторов дали свое одобрение. В конечном итоге злоумышленник успешно получил приватные ключи пяти валидаторов, что позволило ему украсть шифрование активов.
Стоит отметить, что Хакер контролировал только четырех валидаторов через ложные объявления о найме и нуждался в еще одном валидаторе, чтобы завершить атаку. Sky Mavis сообщила, что Хакер использовал Axie DAO (организацию, поддерживающую игровую экосистему), чтобы завершить атаку. Оказалось, что Sky Mavis в ноябре 2021 года запрашивала помощь DAO в обработке тяжелых транзакционных нагрузок, но после остановки в декабре не отозвала доступ к списку разрешенных. Атакующий воспользовался этой неосторожностью и получил необходимые подписи от валидаторов Axie DAO.
Чтобы справиться с этим инцидентом, Sky Mavis предприняла несколько мер. Они увеличили количество валидационных узлов до 11 и планируют в долгосрочной перспективе расшириться до более чем 100. Компания также привлекла 150 миллионов долларов США для компенсации пострадавшим пользователям. Эфирный мост Ronin также был перезапущен, компания обязалась начать возвращать деньги пользователям к концу июня.
Этот инцидент вновь подчеркивает угрозы безопасности, с которыми сталкивается индустрия шифрования. Исследования показывают, что некоторые Хакерские организации злоупотребляют профессиональными социальными платформами и приложениями для мгновенного обмена сообщениями, нацеливаясь на несколько отраслей для проведения кибератак. Поэтому специалисты отрасли должны повышать бдительность и усиливать осведомленность о безопасности.
На это безопасность эксперты рекомендуют:
Этот инцидент, безусловно, стал тревожным сигналом для всей отрасли шифрования, напоминая нам о том, что в стремлении к инновациям мы также должны всегда быть настороже к потенциальным рискам безопасности.