La controversia sobre la búsqueda de empleo de los ingenieros de Axie Infinity provoca un gran ataque de hackers en el mundo de la encriptación
Un ingeniero senior de Axie Infinity se convirtió accidentalmente en un papel clave en un importante evento de hackeo en la industria de encriptación al solicitar un trabajo. Este evento resultó en la pérdida de 540 millones de dólares en criptomonedas en la cadena lateral de Ethereum Ronin, exclusiva de Axie Infinity.
Según informes, el incidente se originó por un anuncio de trabajo falso. Se dice que, a principios de este año, una persona que afirmaba representar a una empresa contactó a empleados de Sky Mavis, el desarrollador de Axie Infinity, a través de una plataforma social, animándolos a postularse para un trabajo. Después de varias rondas de entrevistas, un ingeniero de Sky Mavis recibió una oferta de alto salario.
Sin embargo, esta oferta es un documento PDF falsificado. Cuando el ingeniero descargó el documento, el software del Hacker logró infiltrarse en el sistema Ronin. Luego, el Hacker atacó y tomó el control de 4 de los 9 validadores en la red Ronin, a solo un paso de poder controlar completamente la red.
Sky Mavis declaró posteriormente que un empleado fue hackeado, y el atacante utilizó el acceso obtenido para infiltrarse en la infraestructura de TI de la empresa y obtener acceso a los nodos de validación. El empleado ya no trabaja en la empresa.
Ronin utiliza un sistema de "prueba de autoridad" para firmar transacciones, concentrando el poder en 9 validadores de confianza. Si 5 validadores aprueban, se pueden transferir fondos. Un Hacker logró obtener las claves privadas de 5 validadores, lo que le permitió robar activos encriptación.
Para llevar a cabo el ataque, el Hacker también aprovechó la vulnerabilidad de Axie DAO. Sky Mavis había solicitado la ayuda de la DAO en noviembre de 2021 para manejar la carga de transacciones, pero no revocó los permisos de acceso relacionados una vez que ya no necesitaba ayuda.
Un mes después del ataque de Hacker, Sky Mavis aumentó el número de nodos de validación a 11 y planea expandirse a más de 100 a largo plazo. La empresa obtuvo 150 millones de dólares en financiamiento a principios de abril para compensar a los usuarios afectados. El puente de Ethereum de Ronin se reinició recientemente.
Los expertos en seguridad advierten que métodos similares de ataques de ingeniería social se utilizan ampliamente para atacar a la industria de la encriptación. Se recomienda a los profesionales que mantengan la vigilancia, realicen las verificaciones de seguridad necesarias, implementen mecanismos de cero confianza y actualicen el software de seguridad a tiempo.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Ingeniero de Axie Infinity busca trabajo y es víctima de un hacker de phishing, lo que resulta en una pérdida de 540 millones de dólares en Ronin.
La controversia sobre la búsqueda de empleo de los ingenieros de Axie Infinity provoca un gran ataque de hackers en el mundo de la encriptación
Un ingeniero senior de Axie Infinity se convirtió accidentalmente en un papel clave en un importante evento de hackeo en la industria de encriptación al solicitar un trabajo. Este evento resultó en la pérdida de 540 millones de dólares en criptomonedas en la cadena lateral de Ethereum Ronin, exclusiva de Axie Infinity.
Según informes, el incidente se originó por un anuncio de trabajo falso. Se dice que, a principios de este año, una persona que afirmaba representar a una empresa contactó a empleados de Sky Mavis, el desarrollador de Axie Infinity, a través de una plataforma social, animándolos a postularse para un trabajo. Después de varias rondas de entrevistas, un ingeniero de Sky Mavis recibió una oferta de alto salario.
Sin embargo, esta oferta es un documento PDF falsificado. Cuando el ingeniero descargó el documento, el software del Hacker logró infiltrarse en el sistema Ronin. Luego, el Hacker atacó y tomó el control de 4 de los 9 validadores en la red Ronin, a solo un paso de poder controlar completamente la red.
Sky Mavis declaró posteriormente que un empleado fue hackeado, y el atacante utilizó el acceso obtenido para infiltrarse en la infraestructura de TI de la empresa y obtener acceso a los nodos de validación. El empleado ya no trabaja en la empresa.
Ronin utiliza un sistema de "prueba de autoridad" para firmar transacciones, concentrando el poder en 9 validadores de confianza. Si 5 validadores aprueban, se pueden transferir fondos. Un Hacker logró obtener las claves privadas de 5 validadores, lo que le permitió robar activos encriptación.
Para llevar a cabo el ataque, el Hacker también aprovechó la vulnerabilidad de Axie DAO. Sky Mavis había solicitado la ayuda de la DAO en noviembre de 2021 para manejar la carga de transacciones, pero no revocó los permisos de acceso relacionados una vez que ya no necesitaba ayuda.
Un mes después del ataque de Hacker, Sky Mavis aumentó el número de nodos de validación a 11 y planea expandirse a más de 100 a largo plazo. La empresa obtuvo 150 millones de dólares en financiamiento a principios de abril para compensar a los usuarios afectados. El puente de Ethereum de Ronin se reinició recientemente.
Los expertos en seguridad advierten que métodos similares de ataques de ingeniería social se utilizan ampliamente para atacar a la industria de la encriptación. Se recomienda a los profesionales que mantengan la vigilancia, realicen las verificaciones de seguridad necesarias, implementen mecanismos de cero confianza y actualicen el software de seguridad a tiempo.