Розкриття однієї з найбільших атак хакерів у сфері шифрування: вразливості безпеки, викликані фальшивими вакансіями
Нещодавно одна подія вразила індустрію шифрування. Спеціальна ефірна сторона гри Axie Infinity Ronin зазнала значної атаки хакера, внаслідок якої було втрачено до 540 мільйонів доларів шифрування. Ця атака не лише мала величезний масштаб, але й була досить унікальною, оскільки включала фальшиві рекламні оголошення про вакансії від вигаданої компанії.
Відомо, що на початку цього року особа, що представляється як представник певної компанії, зв'язалася з працівниками розробника Axie Infinity Sky Mavis через професійну соціальну мережу, запрошуючи їх податися на роботу. Після кількох раундів співбесід один з інженерів Sky Mavis отримав пропозицію про високооплачувану роботу. Однак ця пропозиція насправді була ретельно спланованою пасткою.
Інженер отримав PDF-формат листа про зарахування. Під час завантаження цього документа, хакерське програмне забезпечення непомітно проникло в систему Ronin. Хакер в успішно контролював чотири з дев'яти валідаторів у мережі Ronin, залишившись лише на крок від того, щоб повністю захопити всю мережу.
Sky Mavis визнала в заяві після інциденту, що один із співробітників дійсно став жертвою зламу. Зловмисники використали здобуті права доступу для проникнення в IT-інфраструктуру компанії та отримали контроль над верифікаційними вузлами.
Ronin використовує систему "авторитетного підтвердження" для підписання транзакцій, зосереджуючи владу в руках дев'яти довірених валідаторів. Компанія з аналізу блокчейнів Elliptic пояснила, що для переказу коштів потрібно отримати схвалення п'яти валідаторів. Зловмисники врешті-решт успішно отримали приватні ключі п'яти валідаторів, що дозволило їм вкрасти шифрування активів.
Варто зазначити, що хакер контролював лише чотирьох валідаторів за допомогою фальшивих вакансій і потребував ще одного валідатора для завершення атаки. Sky Mavis повідомила, що хакер використав Axie DAO (організацію, яка підтримує ігрову екосистему), щоб здійснити атаку. Виявляється, що Sky Mavis у листопаді 2021 року просила DAO допомогти впоратися з важким торговим навантаженням, але після зупинки в грудні не відкликала доступ до списку дозволених адрес. Атакуючий скористався цією недбалістю, отримавши необхідні підписи від валідаторів Axie DAO.
Щоб відповісти на цю подію, Sky Mavis вжила кілька заходів. Вони збільшили кількість верифікаційних вузлів до 11 і планують довгостроково розширити їх до понад 100. Компанія також залучила 150 мільйонів доларів фондів для компенсації постраждалим користувачам. Ефірний міст Ronin також був перезапущений, компанія пообіцяла почати повернення коштів користувачам наприкінці червня.
Ця подія ще раз підкреслила загрози безпеці, з якими стикається індустрія шифрування. Дослідження показують, що деякі організації-хакери зловживають професійними соціальними платформами та програмами миттєвих повідомлень, проводячи кібератаки на кілька галузей. Тому фахівці в галузі повинні підвищити пильність і зміцнити обізнаність про безпеку.
На це експерти з безпеки рекомендують:
Уважно стежте за безпековою інформацією платформ загроз в Україні та за кордоном, проводьте самоперевірку.
Перед виконанням виконуваної програми обов'язково проведіть необхідні перевірки безпеки.
Впровадження механізму нульового довіри, ефективно знижує ризики відповідних загроз.
Утримуйте в режимі реального часу захист програмного забезпечення безпеки та своєчасно оновлюйте антивірусну базу.
Ця подія безсумнівно пролила світло на всю індустрію шифрування, нагадуючи нам про те, що, прагнучи до інновацій, ми повинні завжди бути насторожі щодо потенційних ризиків безпеки.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
5
Поділіться
Прокоментувати
0/400
CompoundPersonality
· 07-22 09:09
обдурювати людей, як лохів上瘾了真的是
Переглянути оригіналвідповісти на0
PaperHandsCriminal
· 07-21 20:49
всі пропозиції прийняті... які червоні прапори я не побачив?
Переглянути оригіналвідповісти на0
MEVHunterWang
· 07-21 17:24
Одна дія і вже шахрайство, все ще моя стара справа приносить гроші швидко
Переглянути оригіналвідповісти на0
HashBrownies
· 07-19 14:52
Трохи сумно Ноги м'які.jpg
Переглянути оригіналвідповісти на0
ForeverBuyingDips
· 07-19 14:33
невдахи справді мають дуже слабку обізнаність щодо безпеки.
Axie Infinity зазнала хакерської атаки на 540 мільйонів доларів США, підроблене працевлаштування стало трампліном.
Розкриття однієї з найбільших атак хакерів у сфері шифрування: вразливості безпеки, викликані фальшивими вакансіями
Нещодавно одна подія вразила індустрію шифрування. Спеціальна ефірна сторона гри Axie Infinity Ronin зазнала значної атаки хакера, внаслідок якої було втрачено до 540 мільйонів доларів шифрування. Ця атака не лише мала величезний масштаб, але й була досить унікальною, оскільки включала фальшиві рекламні оголошення про вакансії від вигаданої компанії.
Відомо, що на початку цього року особа, що представляється як представник певної компанії, зв'язалася з працівниками розробника Axie Infinity Sky Mavis через професійну соціальну мережу, запрошуючи їх податися на роботу. Після кількох раундів співбесід один з інженерів Sky Mavis отримав пропозицію про високооплачувану роботу. Однак ця пропозиція насправді була ретельно спланованою пасткою.
Інженер отримав PDF-формат листа про зарахування. Під час завантаження цього документа, хакерське програмне забезпечення непомітно проникло в систему Ronin. Хакер в успішно контролював чотири з дев'яти валідаторів у мережі Ronin, залишившись лише на крок від того, щоб повністю захопити всю мережу.
Sky Mavis визнала в заяві після інциденту, що один із співробітників дійсно став жертвою зламу. Зловмисники використали здобуті права доступу для проникнення в IT-інфраструктуру компанії та отримали контроль над верифікаційними вузлами.
Ronin використовує систему "авторитетного підтвердження" для підписання транзакцій, зосереджуючи владу в руках дев'яти довірених валідаторів. Компанія з аналізу блокчейнів Elliptic пояснила, що для переказу коштів потрібно отримати схвалення п'яти валідаторів. Зловмисники врешті-решт успішно отримали приватні ключі п'яти валідаторів, що дозволило їм вкрасти шифрування активів.
Варто зазначити, що хакер контролював лише чотирьох валідаторів за допомогою фальшивих вакансій і потребував ще одного валідатора для завершення атаки. Sky Mavis повідомила, що хакер використав Axie DAO (організацію, яка підтримує ігрову екосистему), щоб здійснити атаку. Виявляється, що Sky Mavis у листопаді 2021 року просила DAO допомогти впоратися з важким торговим навантаженням, але після зупинки в грудні не відкликала доступ до списку дозволених адрес. Атакуючий скористався цією недбалістю, отримавши необхідні підписи від валідаторів Axie DAO.
Щоб відповісти на цю подію, Sky Mavis вжила кілька заходів. Вони збільшили кількість верифікаційних вузлів до 11 і планують довгостроково розширити їх до понад 100. Компанія також залучила 150 мільйонів доларів фондів для компенсації постраждалим користувачам. Ефірний міст Ronin також був перезапущений, компанія пообіцяла почати повернення коштів користувачам наприкінці червня.
Ця подія ще раз підкреслила загрози безпеці, з якими стикається індустрія шифрування. Дослідження показують, що деякі організації-хакери зловживають професійними соціальними платформами та програмами миттєвих повідомлень, проводячи кібератаки на кілька галузей. Тому фахівці в галузі повинні підвищити пильність і зміцнити обізнаність про безпеку.
На це експерти з безпеки рекомендують:
Ця подія безсумнівно пролила світло на всю індустрію шифрування, нагадуючи нам про те, що, прагнучи до інновацій, ми повинні завжди бути насторожі щодо потенційних ризиків безпеки.