Khám phá một trong những cuộc tấn công hacker lớn nhất trong ngành mã hóa: Lỗ hổng bảo mật do việc tuyển dụng giả mạo gây ra
Gần đây, một sự kiện gây chú ý đã khiến ngành công nghiệp mã hóa chấn động. Chuỗi bên Ethereum độc quyền của trò chơi Axie Infinity là Ronin đã遭遇 một cuộc tấn công hacker lớn, thiệt hại lên tới 540 triệu đô la mã hóa. Cuộc tấn công này không chỉ có quy mô lớn mà còn có phương thức khá độc đáo, liên quan đến quảng cáo tuyển dụng giả của một công ty hư cấu.
Theo thông tin, vào đầu năm nay, một người tự xưng là đại diện cho một công ty đã liên hệ với nhân viên của nhà phát triển Axie Infinity, Sky Mavis, thông qua nền tảng mạng xã hội nghề nghiệp, mời họ ứng tuyển. Sau nhiều vòng phỏng vấn, một kỹ sư của Sky Mavis đã nhận được một cơ hội làm việc với mức lương hấp dẫn. Tuy nhiên, lời mời làm việc này thực chất là một cái bẫy được thiết kế tinh vi.
Kỹ sư nhận được một thư thông báo nhập học định dạng PDF. Trong khi tải xuống tài liệu này, phần mềm hacker đã lén lút xâm nhập vào hệ thống của Ronin. Hacker sau đó đã thành công kiểm soát bốn trong số chín trình xác thực trên mạng Ronin, chỉ còn một bước nữa là có thể hoàn toàn kiểm soát toàn bộ mạng.
Sky Mavis trong tuyên bố sau đó đã thừa nhận rằng một nhân viên indeed đã bị xâm nhập. Kẻ tấn công đã lợi dụng quyền truy cập đã có để xâm nhập vào cơ sở hạ tầng CNTT của công ty và giành quyền kiểm soát các nút xác thực.
Ronin áp dụng hệ thống "chứng thực quyền lực" để ký kết giao dịch, tập trung quyền lực vào tay chín người xác thực đáng tin cậy. Công ty phân tích blockchain Elliptic giải thích rằng chỉ cần năm người xác thực đồng ý, thì có thể chuyển tiền. Kẻ tấn công cuối cùng đã thành công chiếm đoạt được khóa riêng của năm người xác thực, từ đó có thể đánh cắp tài sản mã hóa.
Cần lưu ý rằng, hacker chỉ kiểm soát bốn xác thực viên thông qua quảng cáo tuyển dụng giả, và cần một xác thực viên bổ sung để hoàn thành cuộc tấn công. Sky Mavis đã tiết lộ trong báo cáo rằng, hacker đã lợi dụng Axie DAO (một tổ chức hỗ trợ hệ sinh thái trò chơi) để thực hiện cuộc tấn công. Hóa ra, Sky Mavis đã yêu cầu DAO hỗ trợ xử lý tải giao dịch nặng vào tháng 11 năm 2021, nhưng đã ngừng vào tháng 12 mà không thu hồi quyền truy cập danh sách cấp phép. Kẻ tấn công chính là đã lợi dụng sự sơ hở này để lấy chữ ký cần thiết từ các xác thực viên của Axie DAO.
Để ứng phó với sự kiện này, Sky Mavis đã thực hiện nhiều biện pháp. Họ đã tăng số lượng nút xác minh lên 11 và dự định mở rộng lâu dài lên hơn 100. Công ty cũng đã huy động 150 triệu đô la để bồi thường cho những người dùng bị ảnh hưởng. Cầu Ethereum của Ronin cũng đã được khởi động lại, công ty cam kết sẽ bắt đầu hoàn trả tiền cho người dùng vào cuối tháng 6.
Sự kiện này lại làm nổi bật những mối đe dọa về an ninh mà ngành công nghiệp mã hóa đang phải đối mặt. Nghiên cứu cho thấy, một số tổ chức Hacker đang lạm dụng các nền tảng mạng xã hội nghề nghiệp và phần mềm nhắn tin tức thì để thực hiện các cuộc tấn công mạng nhắm vào nhiều ngành khác nhau. Do đó, các chuyên gia trong ngành cần nâng cao cảnh giác và tăng cường nhận thức về an ninh.
Đối với điều này, các chuyên gia an ninh đề xuất:
Theo dõi chặt chẽ thông tin an ninh từ các nền tảng tình báo mối đe dọa trong và ngoài nước, thực hiện kiểm tra bản thân.
Trước khi chạy chương trình thực thi, hãy đảm bảo thực hiện kiểm tra an toàn cần thiết.
Triển khai cơ chế không tin cậy, giảm hiệu quả rủi ro các mối đe dọa liên quan.
Giữ trạng thái bảo vệ thời gian thực của phần mềm an ninh luôn bật và kịp thời cập nhật cơ sở dữ liệu virus.
Sự kiện này chắc chắn đã cảnh báo toàn bộ ngành công nghiệp mã hóa, nhắc nhở chúng ta trong khi theo đuổi sự đổi mới, cũng phải luôn cảnh giác với các rủi ro an ninh tiềm ẩn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
5
Chia sẻ
Bình luận
0/400
CompoundPersonality
· 07-22 09:09
chơi đùa với mọi người上瘾了真的是
Xem bản gốcTrả lời0
PaperHandsCriminal
· 07-21 20:49
offer đều đã nhận... không thấy cờ đỏ nào cả
Xem bản gốcTrả lời0
MEVHunterWang
· 07-21 17:24
Một cú thao tác đã rug pull rồi, vẫn là nghề cũ của tôi kiếm tiền nhanh.
Axie Infinity遭 5.4 triệu đô la Hacker tấn công. Tuyển dụng giả trở thành lỗ hổng.
Khám phá một trong những cuộc tấn công hacker lớn nhất trong ngành mã hóa: Lỗ hổng bảo mật do việc tuyển dụng giả mạo gây ra
Gần đây, một sự kiện gây chú ý đã khiến ngành công nghiệp mã hóa chấn động. Chuỗi bên Ethereum độc quyền của trò chơi Axie Infinity là Ronin đã遭遇 một cuộc tấn công hacker lớn, thiệt hại lên tới 540 triệu đô la mã hóa. Cuộc tấn công này không chỉ có quy mô lớn mà còn có phương thức khá độc đáo, liên quan đến quảng cáo tuyển dụng giả của một công ty hư cấu.
Theo thông tin, vào đầu năm nay, một người tự xưng là đại diện cho một công ty đã liên hệ với nhân viên của nhà phát triển Axie Infinity, Sky Mavis, thông qua nền tảng mạng xã hội nghề nghiệp, mời họ ứng tuyển. Sau nhiều vòng phỏng vấn, một kỹ sư của Sky Mavis đã nhận được một cơ hội làm việc với mức lương hấp dẫn. Tuy nhiên, lời mời làm việc này thực chất là một cái bẫy được thiết kế tinh vi.
Kỹ sư nhận được một thư thông báo nhập học định dạng PDF. Trong khi tải xuống tài liệu này, phần mềm hacker đã lén lút xâm nhập vào hệ thống của Ronin. Hacker sau đó đã thành công kiểm soát bốn trong số chín trình xác thực trên mạng Ronin, chỉ còn một bước nữa là có thể hoàn toàn kiểm soát toàn bộ mạng.
Sky Mavis trong tuyên bố sau đó đã thừa nhận rằng một nhân viên indeed đã bị xâm nhập. Kẻ tấn công đã lợi dụng quyền truy cập đã có để xâm nhập vào cơ sở hạ tầng CNTT của công ty và giành quyền kiểm soát các nút xác thực.
Ronin áp dụng hệ thống "chứng thực quyền lực" để ký kết giao dịch, tập trung quyền lực vào tay chín người xác thực đáng tin cậy. Công ty phân tích blockchain Elliptic giải thích rằng chỉ cần năm người xác thực đồng ý, thì có thể chuyển tiền. Kẻ tấn công cuối cùng đã thành công chiếm đoạt được khóa riêng của năm người xác thực, từ đó có thể đánh cắp tài sản mã hóa.
Cần lưu ý rằng, hacker chỉ kiểm soát bốn xác thực viên thông qua quảng cáo tuyển dụng giả, và cần một xác thực viên bổ sung để hoàn thành cuộc tấn công. Sky Mavis đã tiết lộ trong báo cáo rằng, hacker đã lợi dụng Axie DAO (một tổ chức hỗ trợ hệ sinh thái trò chơi) để thực hiện cuộc tấn công. Hóa ra, Sky Mavis đã yêu cầu DAO hỗ trợ xử lý tải giao dịch nặng vào tháng 11 năm 2021, nhưng đã ngừng vào tháng 12 mà không thu hồi quyền truy cập danh sách cấp phép. Kẻ tấn công chính là đã lợi dụng sự sơ hở này để lấy chữ ký cần thiết từ các xác thực viên của Axie DAO.
Để ứng phó với sự kiện này, Sky Mavis đã thực hiện nhiều biện pháp. Họ đã tăng số lượng nút xác minh lên 11 và dự định mở rộng lâu dài lên hơn 100. Công ty cũng đã huy động 150 triệu đô la để bồi thường cho những người dùng bị ảnh hưởng. Cầu Ethereum của Ronin cũng đã được khởi động lại, công ty cam kết sẽ bắt đầu hoàn trả tiền cho người dùng vào cuối tháng 6.
Sự kiện này lại làm nổi bật những mối đe dọa về an ninh mà ngành công nghiệp mã hóa đang phải đối mặt. Nghiên cứu cho thấy, một số tổ chức Hacker đang lạm dụng các nền tảng mạng xã hội nghề nghiệp và phần mềm nhắn tin tức thì để thực hiện các cuộc tấn công mạng nhắm vào nhiều ngành khác nhau. Do đó, các chuyên gia trong ngành cần nâng cao cảnh giác và tăng cường nhận thức về an ninh.
Đối với điều này, các chuyên gia an ninh đề xuất:
Sự kiện này chắc chắn đã cảnh báo toàn bộ ngành công nghiệp mã hóa, nhắc nhở chúng ta trong khi theo đuổi sự đổi mới, cũng phải luôn cảnh giác với các rủi ro an ninh tiềm ẩn.