Axie Infinity ingeniero senior se convierte en el punto de ataque de un hacker
Un ingeniero senior de Axie Infinity se convirtió inadvertidamente en el punto de entrada del mayor ataque hacker en la industria de las criptomonedas durante su proceso de búsqueda de empleo. Este incidente resultó en una pérdida de 540 millones de dólares en criptomonedas para la cadena lateral de Ethereum Ronin, exclusiva de Axie Infinity.
Según se informa, a principios de este año, una persona que se decía representar a cierta empresa contactó a un empleado de Sky Mavis, el desarrollador de Axie Infinity, a través de una plataforma de redes profesionales, invitándolos a postularse para un trabajo. Después de varias rondas de entrevistas, un ingeniero de Sky Mavis recibió una oferta de trabajo bien remunerada. Sin embargo, esta "oferta de trabajo" enviada en formato PDF era en realidad un archivo malicioso, y al descargarlo, permitió que el software de los hackers penetrara con éxito en el sistema Ronin.
El hacker luego atacó y controló 4 de los 9 validadores en la red Ronin. Sky Mavis declaró posteriormente que un empleado había sido comprometido, y el atacante utilizó el acceso obtenido para infiltrarse en la infraestructura de TI de la empresa y obtener acceso a los nodos de validación. El empleado ya no trabaja en Sky Mavis.
Ronin utiliza un sistema de "prueba de autoridad" para firmar las transacciones, centralizando el poder en 9 validadores de confianza. Si 5 de estos validadores aprueban, se pueden transferir fondos. Después de que el Hacker controlara con éxito a 4 validadores, aún necesita otro validador para completar el ataque.
Según Sky Mavis, el Hacker finalmente utilizó los permisos de Axie DAO para llevar a cabo el ataque. Axie DAO es una organización establecida para apoyar el ecosistema del juego y fue solicitada por Sky Mavis en noviembre de 2021 para ayudar a manejar la carga pesada de transacciones. Aunque este permiso se detuvo en diciembre de 2021, no se revocó el acceso a la lista de permisos.
Un mes después del ataque de hackers, Sky Mavis aumentó el número de sus nodos de validación a 11 y declaró que su objetivo a largo plazo es tener más de 100 nodos. La empresa obtuvo a principios de abril una financiación de 150 millones de dólares liderada por una plataforma de intercambio, para compensar a los usuarios afectados por el ataque. El puente de Ethereum de Ronin también se reinició recientemente después de estar detenido por un tiempo.
Es importante señalar que las agencias de seguridad ya emitieron advertencias de seguridad en abril de este año, indicando que ciertos grupos de hackers están utilizando las redes sociales para realizar ataques dirigidos contra la industria de las criptomonedas. Estos atacantes se hacen pasar por diferentes roles en las plataformas sociales, contactando a desarrolladores de la industria blockchain, e incluso crean sitios web de intercambio aparentemente normales para reclutar empleados externos, con el fin de ganar la confianza de los desarrolladores y luego enviar malware para realizar ataques de phishing.
Ante este tipo de amenazas, los expertos recomiendan que los profesionales de la industria deben estar siempre atentos a la inteligencia de seguridad, aumentar la vigilancia, realizar las verificaciones de seguridad necesarias antes de ejecutar programas ejecutables, implementar un mecanismo de cero confianza y mantener la protección y actualización en tiempo real del software de seguridad.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
El ingeniero senior de Axie Infinity sufre un ataque de phishing que causa pérdidas de 540 millones de dólares en Ronin.
Axie Infinity ingeniero senior se convierte en el punto de ataque de un hacker
Un ingeniero senior de Axie Infinity se convirtió inadvertidamente en el punto de entrada del mayor ataque hacker en la industria de las criptomonedas durante su proceso de búsqueda de empleo. Este incidente resultó en una pérdida de 540 millones de dólares en criptomonedas para la cadena lateral de Ethereum Ronin, exclusiva de Axie Infinity.
Según se informa, a principios de este año, una persona que se decía representar a cierta empresa contactó a un empleado de Sky Mavis, el desarrollador de Axie Infinity, a través de una plataforma de redes profesionales, invitándolos a postularse para un trabajo. Después de varias rondas de entrevistas, un ingeniero de Sky Mavis recibió una oferta de trabajo bien remunerada. Sin embargo, esta "oferta de trabajo" enviada en formato PDF era en realidad un archivo malicioso, y al descargarlo, permitió que el software de los hackers penetrara con éxito en el sistema Ronin.
El hacker luego atacó y controló 4 de los 9 validadores en la red Ronin. Sky Mavis declaró posteriormente que un empleado había sido comprometido, y el atacante utilizó el acceso obtenido para infiltrarse en la infraestructura de TI de la empresa y obtener acceso a los nodos de validación. El empleado ya no trabaja en Sky Mavis.
Ronin utiliza un sistema de "prueba de autoridad" para firmar las transacciones, centralizando el poder en 9 validadores de confianza. Si 5 de estos validadores aprueban, se pueden transferir fondos. Después de que el Hacker controlara con éxito a 4 validadores, aún necesita otro validador para completar el ataque.
Según Sky Mavis, el Hacker finalmente utilizó los permisos de Axie DAO para llevar a cabo el ataque. Axie DAO es una organización establecida para apoyar el ecosistema del juego y fue solicitada por Sky Mavis en noviembre de 2021 para ayudar a manejar la carga pesada de transacciones. Aunque este permiso se detuvo en diciembre de 2021, no se revocó el acceso a la lista de permisos.
Un mes después del ataque de hackers, Sky Mavis aumentó el número de sus nodos de validación a 11 y declaró que su objetivo a largo plazo es tener más de 100 nodos. La empresa obtuvo a principios de abril una financiación de 150 millones de dólares liderada por una plataforma de intercambio, para compensar a los usuarios afectados por el ataque. El puente de Ethereum de Ronin también se reinició recientemente después de estar detenido por un tiempo.
Es importante señalar que las agencias de seguridad ya emitieron advertencias de seguridad en abril de este año, indicando que ciertos grupos de hackers están utilizando las redes sociales para realizar ataques dirigidos contra la industria de las criptomonedas. Estos atacantes se hacen pasar por diferentes roles en las plataformas sociales, contactando a desarrolladores de la industria blockchain, e incluso crean sitios web de intercambio aparentemente normales para reclutar empleados externos, con el fin de ganar la confianza de los desarrolladores y luego enviar malware para realizar ataques de phishing.
Ante este tipo de amenazas, los expertos recomiendan que los profesionales de la industria deben estar siempre atentos a la inteligencia de seguridad, aumentar la vigilancia, realizar las verificaciones de seguridad necesarias antes de ejecutar programas ejecutables, implementar un mecanismo de cero confianza y mantener la protección y actualización en tiempo real del software de seguridad.