Скандал с поиском работы инженера Axie Infinity вызвал массовую атаку хакеров в сфере шифрования
Старший инженер Axie Infinity случайно стал ключевой фигурой в крупном инциденте с шифрованием в криптоиндустрии, когда подавал заявку на работу. Этот инцидент привел к потере 540 миллионов долларов США в криптовалюте на эксклюзивной эфирной стороне Ronin для Axie Infinity.
Согласно сообщениям, инцидент был вызван поддельным рекламным объявлением о работе. По сообщениям, ранее в этом году человек, утверждающий, что он представляет какую-то компанию, связался с сотрудниками разработчика Axie Infinity Sky Mavis через социальные сети и призвал их подать заявки на работу. После нескольких раундов собеседований один из инженеров Sky Mavis получил высокую зарплату.
Тем не менее, это предложение является поддельным PDF-документом. Когда инженер загрузил этот документ, Хакерское программное обеспечение успешно проникло в систему Ronin. Хакер затем атаковал и захватил 4 из 9 валидаторов в сети Ronin, всего в шаге от полного контроля над сетью.
Sky Mavis впоследствии заявила, что один из сотрудников подвергся атаке, и злоумышленник использовал полученные права доступа для проникновения в ИТ-инфраструктуру компании и получения доступа к узлам проверки. Этот сотрудник больше не работает в компании.
Ronin использует систему "доказательства полномочий" для подписания транзакций, сосредоточивая власть в руках 9 доверенных валидаторов. Если 5 валидаторов одобрят, средства могут быть переведены. Хакер успешно получил частные ключи 5 валидаторов, что позволило украсть шифрование активов.
Для завершения атаки Хакер также использовал уязвимость Axie DAO. Sky Mavis в ноябре 2021 года запрашивал помощь DAO в обработке торговых нагрузок, но после того, как помощь больше не понадобилась, не аннулировал связанные права доступа.
Через месяц после хакерской атаки Sky Mavis увеличила количество узлов верификации до 11 и планирует в долгосрочной перспективе расширить их до более чем 100. Компания в начале апреля получила финансирование в размере 150 миллионов долларов для компенсации пострадавшим пользователям. Эфириум-мост Ronin был недавно перезапущен.
Эксперты по безопасности предупреждают, что подобные методы социальной инженерии широко используются в атаке на блокчейн-индустрию. Рекомендуется работникам повысить бдительность, провести необходимые проверки безопасности, внедрить механизм нулевого доверия и своевременно обновлять программное обеспечение безопасности.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
1
Репост
Поделиться
комментарий
0/400
SandwichTrader
· 08-14 16:11
Невероятно, он тоже может называться высококвалифицированным инженером.
Инженер Axie Infinity стал жертвой фишинга от Хакера, что привело к потере 540 миллионов долларов на Ronin.
Скандал с поиском работы инженера Axie Infinity вызвал массовую атаку хакеров в сфере шифрования
Старший инженер Axie Infinity случайно стал ключевой фигурой в крупном инциденте с шифрованием в криптоиндустрии, когда подавал заявку на работу. Этот инцидент привел к потере 540 миллионов долларов США в криптовалюте на эксклюзивной эфирной стороне Ronin для Axie Infinity.
Согласно сообщениям, инцидент был вызван поддельным рекламным объявлением о работе. По сообщениям, ранее в этом году человек, утверждающий, что он представляет какую-то компанию, связался с сотрудниками разработчика Axie Infinity Sky Mavis через социальные сети и призвал их подать заявки на работу. После нескольких раундов собеседований один из инженеров Sky Mavis получил высокую зарплату.
Тем не менее, это предложение является поддельным PDF-документом. Когда инженер загрузил этот документ, Хакерское программное обеспечение успешно проникло в систему Ronin. Хакер затем атаковал и захватил 4 из 9 валидаторов в сети Ronin, всего в шаге от полного контроля над сетью.
Sky Mavis впоследствии заявила, что один из сотрудников подвергся атаке, и злоумышленник использовал полученные права доступа для проникновения в ИТ-инфраструктуру компании и получения доступа к узлам проверки. Этот сотрудник больше не работает в компании.
Ronin использует систему "доказательства полномочий" для подписания транзакций, сосредоточивая власть в руках 9 доверенных валидаторов. Если 5 валидаторов одобрят, средства могут быть переведены. Хакер успешно получил частные ключи 5 валидаторов, что позволило украсть шифрование активов.
Для завершения атаки Хакер также использовал уязвимость Axie DAO. Sky Mavis в ноябре 2021 года запрашивал помощь DAO в обработке торговых нагрузок, но после того, как помощь больше не понадобилась, не аннулировал связанные права доступа.
Через месяц после хакерской атаки Sky Mavis увеличила количество узлов верификации до 11 и планирует в долгосрочной перспективе расширить их до более чем 100. Компания в начале апреля получила финансирование в размере 150 миллионов долларов для компенсации пострадавшим пользователям. Эфириум-мост Ronin был недавно перезапущен.
Эксперты по безопасности предупреждают, что подобные методы социальной инженерии широко используются в атаке на блокчейн-индустрию. Рекомендуется работникам повысить бдительность, провести необходимые проверки безопасности, внедрить механизм нулевого доверия и своевременно обновлять программное обеспечение безопасности.