Axie Infinity mühendisinin iş başvurusu krizi, şifreleme dünyasında büyük ölçekli Hacker saldırılarına yol açtı
Axie Infinity'de kıdemli bir mühendis, iş başvurusu sırasında şifreleme endüstrisinde meydana gelen büyük bir hacker olayının kilit bir rolü haline geldi. Bu olay, Axie Infinity'ye özel Ethereum yan zinciri Ronin'in 5.4 milyar dolar değerinde şifreleme para birimi kaybetmesine neden oldu.
Gelen bilgilere göre, olayın nedeni sahte bir iş ilanı. Bu yılın başlarında, kendisini belirli bir şirketin temsilcisi olarak tanıtan bir kişinin, sosyal medya platformu aracılığıyla Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla iletişime geçtiği ve onlara iş başvurusu yapmaları için teşvikte bulunduğu bildirildi. Bir dizi mülakatın ardından, bir Sky Mavis mühendisi yüksek maaşlı bir teklif aldı.
Ancak, bu teklif sahte bir PDF belgesidir. Mühendis bu belgeyi indirdiğinde, Hacker yazılımı Ronin sistemine başarıyla sızdı. Hacker daha sonra Ronin ağındaki 9 doğrulayıcıdan 4'ünü saldırarak ele geçirdi, ağın tamamını kontrol etmesine sadece bir adım kalmıştı.
Sky Mavis, olaydan sonra bir çalışanın saldırıya uğradığını belirtti. Saldırgan, elde ettiği erişim yetkisini kullanarak şirketin BT altyapısına sızdı ve doğrulama düğümlerine erişim sağladı. Bu çalışan artık şirkette çalışmıyor.
Ronin, işlemleri imzalamak için "Yetki Kanıtı" sistemini kullanarak gücü 9 güvenilir doğrulayıcıya merkezileştirir. 5 doğrulayıcı onaylarsa, fonlar transfer edilebilir. Hacker, 5 doğrulayıcının özel anahtarını başarıyla elde ederek şifreleme varlıklarını çalmıştır.
Saldırıyı tamamlamak için, Hacker Axie DAO'nun açığını kullandı. Sky Mavis, 2021 Kasım ayında DAO'dan işlem yükünü yönetmesine yardımcı olmasını istemişti, ancak artık yardıma ihtiyacı kalmadığında ilgili erişim izinlerini iptal etmedi.
Hacker saldırısının üzerinden bir ay geçtikten sonra, Sky Mavis doğrulayıcı düğüm sayısını 11'e çıkardı ve uzun vadede 100'den fazla düğüme genişlemeyi planlıyor. Şirket, etkilenen kullanıcıları tazmin etmek için Nisan ayı başında 150 milyon dolar finansman aldı. Ronin'in Ethereum köprüsü yakın zamanda yeniden başlatıldı.
Güvenlik uzmanları, benzer sosyal mühendislik saldırı yöntemlerinin şifreleme endüstrisine yönelik olarak yaygın bir şekilde kullanıldığını hatırlatıyor. Çalışanların dikkatli olmaları, gerekli güvenlik kontrollerini yapmaları, sıfır güven mekanizmalarını uygulamaları ve güvenlik yazılımlarını zamanında güncellemeleri önerilmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
1
Repost
Share
Comment
0/400
SandwichTrader
· 08-14 16:11
Aşırı, o da kendine kıdemli mühendis diyebilir mi?
Axie Infinity mühendisinin iş başvurusu, Hacker tarafından oltalama saldırısına uğradı ve Ronin 5.4 milyar dolar kaybetti.
Axie Infinity mühendisinin iş başvurusu krizi, şifreleme dünyasında büyük ölçekli Hacker saldırılarına yol açtı
Axie Infinity'de kıdemli bir mühendis, iş başvurusu sırasında şifreleme endüstrisinde meydana gelen büyük bir hacker olayının kilit bir rolü haline geldi. Bu olay, Axie Infinity'ye özel Ethereum yan zinciri Ronin'in 5.4 milyar dolar değerinde şifreleme para birimi kaybetmesine neden oldu.
Gelen bilgilere göre, olayın nedeni sahte bir iş ilanı. Bu yılın başlarında, kendisini belirli bir şirketin temsilcisi olarak tanıtan bir kişinin, sosyal medya platformu aracılığıyla Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla iletişime geçtiği ve onlara iş başvurusu yapmaları için teşvikte bulunduğu bildirildi. Bir dizi mülakatın ardından, bir Sky Mavis mühendisi yüksek maaşlı bir teklif aldı.
Ancak, bu teklif sahte bir PDF belgesidir. Mühendis bu belgeyi indirdiğinde, Hacker yazılımı Ronin sistemine başarıyla sızdı. Hacker daha sonra Ronin ağındaki 9 doğrulayıcıdan 4'ünü saldırarak ele geçirdi, ağın tamamını kontrol etmesine sadece bir adım kalmıştı.
Sky Mavis, olaydan sonra bir çalışanın saldırıya uğradığını belirtti. Saldırgan, elde ettiği erişim yetkisini kullanarak şirketin BT altyapısına sızdı ve doğrulama düğümlerine erişim sağladı. Bu çalışan artık şirkette çalışmıyor.
Ronin, işlemleri imzalamak için "Yetki Kanıtı" sistemini kullanarak gücü 9 güvenilir doğrulayıcıya merkezileştirir. 5 doğrulayıcı onaylarsa, fonlar transfer edilebilir. Hacker, 5 doğrulayıcının özel anahtarını başarıyla elde ederek şifreleme varlıklarını çalmıştır.
Saldırıyı tamamlamak için, Hacker Axie DAO'nun açığını kullandı. Sky Mavis, 2021 Kasım ayında DAO'dan işlem yükünü yönetmesine yardımcı olmasını istemişti, ancak artık yardıma ihtiyacı kalmadığında ilgili erişim izinlerini iptal etmedi.
Hacker saldırısının üzerinden bir ay geçtikten sonra, Sky Mavis doğrulayıcı düğüm sayısını 11'e çıkardı ve uzun vadede 100'den fazla düğüme genişlemeyi planlıyor. Şirket, etkilenen kullanıcıları tazmin etmek için Nisan ayı başında 150 milyon dolar finansman aldı. Ronin'in Ethereum köprüsü yakın zamanda yeniden başlatıldı.
Güvenlik uzmanları, benzer sosyal mühendislik saldırı yöntemlerinin şifreleme endüstrisine yönelik olarak yaygın bir şekilde kullanıldığını hatırlatıyor. Çalışanların dikkatli olmaları, gerekli güvenlik kontrollerini yapmaları, sıfır güven mekanizmalarını uygulamaları ve güvenlik yazılımlarını zamanında güncellemeleri önerilmektedir.