Şifreleme sektöründeki en büyük Hacker saldırılarından biri: Sahte iş ilanlarının yol açtığı güvenlik açığı
Son zamanlarda, dikkat çekici bir olay kripto para endüstrisini sarstı. Axie Infinity oyununun özel Ethereum yan zinciri Ronin, 5.4 milyon dolara kadar kripto para kaybıyla sonuçlanan büyük bir Hacker saldırısına uğradı. Bu saldırı sadece büyük bir ölçekle değil, aynı zamanda sahte bir şirketin sahte işe alım ilanıyla da oldukça benzersiz bir yöntemle gerçekleştirildi.
Edinilen bilgilere göre, bu yılın başlarında, kendisini bir şirketin temsilcisi olarak tanıtan bir kişi, Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla bir profesyonel sosyal medya platformu aracılığıyla iletişime geçti ve onları işe alım için davet etti. Birkaç mülakat sonrasında, bir Sky Mavis mühendisinin iyi ücretli bir iş fırsatı elde ettiği bildirildi. Ancak bu iş teklifi aslında dikkatlice tasarlanmış bir tuzaktı.
Mühendis bir PDF formatında kabul mektubu aldı. Bu belgeyi indirirken, Hacker yazılımı Ronin'in sistemine sızdı. Hacker daha sonra Ronin ağı üzerindeki dokuz doğrulayıcıdan dördünü başarıyla kontrol altına aldı, sadece bir adım kalmıştı tüm ağı tam olarak ele geçirmek için.
Sky Mavis, olaydan sonra yaptığı açıklamada, bir çalışanın gerçekten de bir saldırıya uğradığını kabul etti. Saldırganlar elde ettikleri erişim yetkisini kullanarak şirketin BT altyapısına sızdı ve doğrulama düğümlerine kontrol sağladı.
Ronin, işlemleri imzalamak için "otorite kanıtlama" sistemini kullanarak gücü dokuz güvenilir doğrulayıcının elinde toplar. Blockchain analiz şirketi Elliptic, beş doğrulayıcı onayladığı sürece fonların transfer edilebileceğini açıkladı. Saldırgan, nihayetinde beş doğrulayıcının özel anahtarlarını ele geçirerek şifreleme varlıklarını çalmayı başardı.
Dikkate değer bir not olarak, hackerların sahte iş ilanları aracılığıyla yalnızca dört doğrulayıcıyı kontrol ettiği ve saldırıyı tamamlamak için ek bir doğrulayıcıya ihtiyaç duydukları belirtildi. Sky Mavis, raporunda hackerların saldırıyı gerçekleştirmek için Axie DAO'yu (bir oyun ekosistemini destekleyen organizasyon) kullandığını açıkladı. Görünüşe göre, Sky Mavis, 2021 yılının Kasım ayında DAO'dan ağır işlem yükünü yönetmesi için yardım istemiş, ancak Aralık ayında durduktan sonra izin listesi erişimini geri çekmemişti. Saldırganlar, bu dikkatsizliği kullanarak Axie DAO doğrulayıcılarından gerekli imzaları elde etti.
Bu olaya karşı koymak için Sky Mavis bir dizi önlem aldı. Doğrulayıcı düğüm sayısını 11'e çıkardılar ve uzun vadede 100'den fazla düğüm genişletmeyi planlıyorlar. Şirket ayrıca etkilenen kullanıcılara tazminat sağlamak için 150 milyon dolar fon topladı. Ronin'in Ethereum köprüsü de yeniden başlatıldı ve şirket, kullanıcıların fonlarını Haziran sonunda geri ödemeye başlayacağını taahhüt etti.
Bu olay, şifreleme sektörünün karşılaştığı güvenlik tehditlerini bir kez daha gözler önüne seriyor. Araştırmalar, bazı Hacker gruplarının mesleki sosyal platformları ve anlık mesajlaşma yazılımlarını kötüye kullanarak birçok sektöre siber saldırılar düzenlediğini gösteriyor. Bu nedenle, sektördeki profesyonellerin dikkatli olması ve güvenlik bilincini artırması gerekiyor.
Buna karşı, güvenlik uzmanları öneriyor:
Yurt içi ve yurt dışındaki tehdit istihbarat platformlarının güvenlik bilgilerine dikkat edin, kendi denetiminizi yapın.
Çalıştırılabilir programdan önce gerekli güvenlik kontrollerinin yapılması şarttır.
Sıfır güven mekanizması uygulamak, ilgili tehdit risklerini etkili bir şekilde azaltır.
Güvenlik yazılımının gerçek zamanlı koruma durumunu açık tutun ve virüs veritabanını zamanında güncelleyin.
Bu olay, şüphesiz ki tüm şifreleme sektörü için bir alarm zili çaldı ve yenilik peşinde koşarken potansiyel güvenlik risklerine karşı daima dikkatli olmamız gerektiğini hatırlattı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
5
Share
Comment
0/400
CompoundPersonality
· 07-22 09:09
insanları enayi yerine koymak üstüne bağımlı oldum gerçekten
View OriginalReply0
PaperHandsCriminal
· 07-21 20:49
teklifleri hepsini aldım... ne kırmızı bayrak gördüm ki
View OriginalReply0
MEVHunterWang
· 07-21 17:24
Bir hamleyle Rug Pull oldu, yine eski işim para kazandırıyor.
Axie Infinity, 5.4 milyon dolar değerinde bir Hacker saldırısına uğradı, sahte işe alımlar突破口 oldu
Şifreleme sektöründeki en büyük Hacker saldırılarından biri: Sahte iş ilanlarının yol açtığı güvenlik açığı
Son zamanlarda, dikkat çekici bir olay kripto para endüstrisini sarstı. Axie Infinity oyununun özel Ethereum yan zinciri Ronin, 5.4 milyon dolara kadar kripto para kaybıyla sonuçlanan büyük bir Hacker saldırısına uğradı. Bu saldırı sadece büyük bir ölçekle değil, aynı zamanda sahte bir şirketin sahte işe alım ilanıyla da oldukça benzersiz bir yöntemle gerçekleştirildi.
Edinilen bilgilere göre, bu yılın başlarında, kendisini bir şirketin temsilcisi olarak tanıtan bir kişi, Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla bir profesyonel sosyal medya platformu aracılığıyla iletişime geçti ve onları işe alım için davet etti. Birkaç mülakat sonrasında, bir Sky Mavis mühendisinin iyi ücretli bir iş fırsatı elde ettiği bildirildi. Ancak bu iş teklifi aslında dikkatlice tasarlanmış bir tuzaktı.
Mühendis bir PDF formatında kabul mektubu aldı. Bu belgeyi indirirken, Hacker yazılımı Ronin'in sistemine sızdı. Hacker daha sonra Ronin ağı üzerindeki dokuz doğrulayıcıdan dördünü başarıyla kontrol altına aldı, sadece bir adım kalmıştı tüm ağı tam olarak ele geçirmek için.
Sky Mavis, olaydan sonra yaptığı açıklamada, bir çalışanın gerçekten de bir saldırıya uğradığını kabul etti. Saldırganlar elde ettikleri erişim yetkisini kullanarak şirketin BT altyapısına sızdı ve doğrulama düğümlerine kontrol sağladı.
Ronin, işlemleri imzalamak için "otorite kanıtlama" sistemini kullanarak gücü dokuz güvenilir doğrulayıcının elinde toplar. Blockchain analiz şirketi Elliptic, beş doğrulayıcı onayladığı sürece fonların transfer edilebileceğini açıkladı. Saldırgan, nihayetinde beş doğrulayıcının özel anahtarlarını ele geçirerek şifreleme varlıklarını çalmayı başardı.
Dikkate değer bir not olarak, hackerların sahte iş ilanları aracılığıyla yalnızca dört doğrulayıcıyı kontrol ettiği ve saldırıyı tamamlamak için ek bir doğrulayıcıya ihtiyaç duydukları belirtildi. Sky Mavis, raporunda hackerların saldırıyı gerçekleştirmek için Axie DAO'yu (bir oyun ekosistemini destekleyen organizasyon) kullandığını açıkladı. Görünüşe göre, Sky Mavis, 2021 yılının Kasım ayında DAO'dan ağır işlem yükünü yönetmesi için yardım istemiş, ancak Aralık ayında durduktan sonra izin listesi erişimini geri çekmemişti. Saldırganlar, bu dikkatsizliği kullanarak Axie DAO doğrulayıcılarından gerekli imzaları elde etti.
Bu olaya karşı koymak için Sky Mavis bir dizi önlem aldı. Doğrulayıcı düğüm sayısını 11'e çıkardılar ve uzun vadede 100'den fazla düğüm genişletmeyi planlıyorlar. Şirket ayrıca etkilenen kullanıcılara tazminat sağlamak için 150 milyon dolar fon topladı. Ronin'in Ethereum köprüsü de yeniden başlatıldı ve şirket, kullanıcıların fonlarını Haziran sonunda geri ödemeye başlayacağını taahhüt etti.
Bu olay, şifreleme sektörünün karşılaştığı güvenlik tehditlerini bir kez daha gözler önüne seriyor. Araştırmalar, bazı Hacker gruplarının mesleki sosyal platformları ve anlık mesajlaşma yazılımlarını kötüye kullanarak birçok sektöre siber saldırılar düzenlediğini gösteriyor. Bu nedenle, sektördeki profesyonellerin dikkatli olması ve güvenlik bilincini artırması gerekiyor.
Buna karşı, güvenlik uzmanları öneriyor:
Bu olay, şüphesiz ki tüm şifreleme sektörü için bir alarm zili çaldı ve yenilik peşinde koşarken potansiyel güvenlik risklerine karşı daima dikkatli olmamız gerektiğini hatırlattı.