Insinyur Senior Axie Infinity Menjadi Titik Serangan Hacker
Seorang insinyur senior Axie Infinity secara tidak sengaja menjadi celah dalam serangan peretasan terbesar di industri kripto selama proses pencarian kerja. Peristiwa ini mengakibatkan kerugian cryptocurrency sebesar 540 juta dolar AS pada sidechain Ethereum khusus Axie Infinity, Ronin.
Menurut kabar, awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, mengundang mereka untuk melamar pekerjaan. Setelah beberapa kali wawancara, seorang insinyur Sky Mavis menerima pemberitahuan penerimaan untuk posisi bergaji tinggi. Namun, "pemberitahuan penerimaan" yang dikirim dalam bentuk PDF ini sebenarnya adalah file berbahaya, yang setelah diunduh oleh insinyur itu, berhasil membuat perangkat lunak hacker menyusup ke dalam sistem Ronin.
Hacker kemudian menyerang dan mengendalikan 4 dari 9 validator di jaringan Ronin. Sky Mavis dalam pernyataan setelahnya menyatakan bahwa seorang karyawan telah disusupi, penyerang memanfaatkan akses yang diperoleh untuk menyusup ke infrastruktur TI perusahaan, dan mendapatkan akses ke node validator. Karyawan tersebut sudah tidak bekerja di Sky Mavis.
Ronin menggunakan sistem "bukti otoritas" untuk menandatangani transaksi, yang mengonsentrasikan kekuasaan di tangan 9 validator tepercaya. Jika 5 dari validator tersebut menyetujui, dana dapat dipindahkan. Hacker yang berhasil mengendalikan 4 validator masih memerlukan satu validator lagi untuk menyelesaikan serangan.
Menurut Sky Mavis, Hacker akhirnya memanfaatkan izin Axie DAO untuk menyelesaikan serangan. Axie DAO adalah organisasi yang didirikan untuk mendukung ekosistem permainan, yang sebelumnya diminta oleh Sky Mavis pada November 2021 untuk membantu menangani beban transaksi yang berat. Meskipun izin ini telah dihentikan pada Desember 2021, akses daftar izin tidak dicabut.
Setelah sebulan terjadi serangan hacker, Sky Mavis meningkatkan jumlah node validasinya menjadi 11 dan menyatakan bahwa tujuan jangka panjangnya adalah memiliki lebih dari 100 node. Perusahaan ini mendapatkan pendanaan sebesar 150 juta dolar yang dipimpin oleh sebuah platform perdagangan pada awal April, untuk mengganti kerugian pengguna yang terkena dampak serangan. Jembatan Ethereum Ronin juga baru-baru ini diaktifkan kembali setelah berhenti untuk beberapa waktu.
Perlu dicatat bahwa lembaga keamanan telah mengeluarkan peringatan keamanan pada bulan April tahun ini, menunjukkan bahwa beberapa organisasi Hacker sedang memanfaatkan media sosial untuk melakukan serangan terarah terhadap industri mata uang digital. Para penyerang ini akan berpura-pura menjadi berbagai peran di platform sosial, berinteraksi dengan pengembang industri blockchain, bahkan membangun situs web perdagangan yang tampak normal untuk merekrut karyawan outsourcing, dengan cara ini untuk menipu kepercayaan pengembang dan kemudian mengirimkan perangkat lunak berbahaya untuk serangan phishing.
Untuk menghadapi ancaman semacam itu, para ahli menyarankan agar para profesional di industri selalu memperhatikan intelijen keamanan, meningkatkan kewaspadaan, melakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi, menerapkan mekanisme zero trust, dan menjaga perlindungan serta pembaruan perangkat lunak keamanan secara real-time.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
2
Posting ulang
Bagikan
Komentar
0/400
SerumSquirter
· 21jam yang lalu
Insinyur sangat buruk.
Lihat AsliBalas0
PensionDestroyer
· 21jam yang lalu
Wah, mencari kerja bisa menghancurkan seumur hidup!
Insinyur senior Axie Infinity menjadi korban serangan phishing yang menyebabkan kerugian 5,4 miliar dolar di Ronin.
Insinyur Senior Axie Infinity Menjadi Titik Serangan Hacker
Seorang insinyur senior Axie Infinity secara tidak sengaja menjadi celah dalam serangan peretasan terbesar di industri kripto selama proses pencarian kerja. Peristiwa ini mengakibatkan kerugian cryptocurrency sebesar 540 juta dolar AS pada sidechain Ethereum khusus Axie Infinity, Ronin.
Menurut kabar, awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, mengundang mereka untuk melamar pekerjaan. Setelah beberapa kali wawancara, seorang insinyur Sky Mavis menerima pemberitahuan penerimaan untuk posisi bergaji tinggi. Namun, "pemberitahuan penerimaan" yang dikirim dalam bentuk PDF ini sebenarnya adalah file berbahaya, yang setelah diunduh oleh insinyur itu, berhasil membuat perangkat lunak hacker menyusup ke dalam sistem Ronin.
Hacker kemudian menyerang dan mengendalikan 4 dari 9 validator di jaringan Ronin. Sky Mavis dalam pernyataan setelahnya menyatakan bahwa seorang karyawan telah disusupi, penyerang memanfaatkan akses yang diperoleh untuk menyusup ke infrastruktur TI perusahaan, dan mendapatkan akses ke node validator. Karyawan tersebut sudah tidak bekerja di Sky Mavis.
Ronin menggunakan sistem "bukti otoritas" untuk menandatangani transaksi, yang mengonsentrasikan kekuasaan di tangan 9 validator tepercaya. Jika 5 dari validator tersebut menyetujui, dana dapat dipindahkan. Hacker yang berhasil mengendalikan 4 validator masih memerlukan satu validator lagi untuk menyelesaikan serangan.
Menurut Sky Mavis, Hacker akhirnya memanfaatkan izin Axie DAO untuk menyelesaikan serangan. Axie DAO adalah organisasi yang didirikan untuk mendukung ekosistem permainan, yang sebelumnya diminta oleh Sky Mavis pada November 2021 untuk membantu menangani beban transaksi yang berat. Meskipun izin ini telah dihentikan pada Desember 2021, akses daftar izin tidak dicabut.
Setelah sebulan terjadi serangan hacker, Sky Mavis meningkatkan jumlah node validasinya menjadi 11 dan menyatakan bahwa tujuan jangka panjangnya adalah memiliki lebih dari 100 node. Perusahaan ini mendapatkan pendanaan sebesar 150 juta dolar yang dipimpin oleh sebuah platform perdagangan pada awal April, untuk mengganti kerugian pengguna yang terkena dampak serangan. Jembatan Ethereum Ronin juga baru-baru ini diaktifkan kembali setelah berhenti untuk beberapa waktu.
Perlu dicatat bahwa lembaga keamanan telah mengeluarkan peringatan keamanan pada bulan April tahun ini, menunjukkan bahwa beberapa organisasi Hacker sedang memanfaatkan media sosial untuk melakukan serangan terarah terhadap industri mata uang digital. Para penyerang ini akan berpura-pura menjadi berbagai peran di platform sosial, berinteraksi dengan pengembang industri blockchain, bahkan membangun situs web perdagangan yang tampak normal untuk merekrut karyawan outsourcing, dengan cara ini untuk menipu kepercayaan pengembang dan kemudian mengirimkan perangkat lunak berbahaya untuk serangan phishing.
Untuk menghadapi ancaman semacam itu, para ahli menyarankan agar para profesional di industri selalu memperhatikan intelijen keamanan, meningkatkan kewaspadaan, melakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi, menerapkan mekanisme zero trust, dan menjaga perlindungan serta pembaruan perangkat lunak keamanan secara real-time.