# Axie Infinityの上級エンジニアがハッカー攻撃の突破口にAxie Infinityの上級エンジニアが求職中に偶然にも暗号業界最大規模のハッカー攻撃の突破口となりました。この事件により、Axie Infinity専用のイーサリアムサイドチェーンRoninは5.4億ドルの暗号通貨損失を被りました。報道によると、今年の初めに、ある会社を代表すると名乗る人物が職業的なソーシャルプラットフォームを通じてAxie Infinityの開発者Sky Mavisの従業員に連絡し、求人の応募を招待しました。何度かの面接を経て、Sky Mavisのエンジニアが高給の職位の採用通知を受け取りました。しかし、このPDF形式で送られた「採用通知」は実際には悪意のあるファイルであり、エンジニアがダウンロードした後、ハッカーソフトウェアがRoninシステムに成功裏に侵入しました。ハッカーはその後、Roninネットワーク上の9つのバリデーターのうち4つを攻撃し、制御しました。Sky Mavisは事後の声明で、1人の従業員が侵害され、攻撃者は取得したアクセス権を利用して会社のITインフラに浸透し、バリデーションノードへのアクセス権を得たと述べました。その従業員はSky Mavisにはもう勤務していません。Roninは"権威証明"システムを採用して取引に署名し、9人の信頼できる検証者に権力を集中させています。その中の5人の検証者が承認すれば、資金を移転できます。ハッカーが4人の検証者を成功裏に制御した後、攻撃を完了するためにもう1人の検証者が必要です。Sky Mavisによると、ハッカーは最終的にAxie DAOの権限を利用して攻撃を完了させました。Axie DAOはゲームエコシステムを支援するために設立された組織で、2021年11月にSky Mavisから重い取引負荷を処理するための支援を求められたことがあります。この権限は2021年12月に使用を停止しましたが、許可リストへのアクセス権は撤回されていません。ハッカー攻撃が発生してから1ヶ月後、Sky Mavisはその検証ノードの数を11に増やし、長期的な目標は100以上のノードを持つことだと述べました。会社は4月初旬にある取引プラットフォームが主導した1.5億ドルの資金調達を受け、攻撃の影響を受けたユーザーへの補償に充てる予定です。Roninのイーサリアムブリッジは、一時停止した後、最近再起動しました。注目すべきは、セキュリティ機関が今年の4月にセキュリティ警告を発表し、特定のハッカー組織がソーシャルメディアを利用して暗号通貨業界に対して標的攻撃を行っていることを指摘したことです。これらの攻撃者は、ソーシャルプラットフォーム上で異なる役割を演じ、ブロックチェーン業界の開発者と接触し、さらには一見正常な取引サイトを構築してアウトソーシングの従業員を募り、これにより開発者の信頼を得て、最終的にフィッシング攻撃のためにマルウェアを送信します。このような脅威に対して、専門家は業界の従事者に対し、常にセキュリティインテリジェンスに注意を払い、警戒を高め、実行可能なプログラムを実行する前に必要なセキュリティチェックを行い、ゼロトラストメカニズムを実施し、セキュリティソフトウェアのリアルタイム保護と更新を維持することを推奨しています。
Axie Infinityの上級エンジニアがフィッシング攻撃を受け、Roninに5.4億ドルの損失をもたらしました
Axie Infinityの上級エンジニアがハッカー攻撃の突破口に
Axie Infinityの上級エンジニアが求職中に偶然にも暗号業界最大規模のハッカー攻撃の突破口となりました。この事件により、Axie Infinity専用のイーサリアムサイドチェーンRoninは5.4億ドルの暗号通貨損失を被りました。
報道によると、今年の初めに、ある会社を代表すると名乗る人物が職業的なソーシャルプラットフォームを通じてAxie Infinityの開発者Sky Mavisの従業員に連絡し、求人の応募を招待しました。何度かの面接を経て、Sky Mavisのエンジニアが高給の職位の採用通知を受け取りました。しかし、このPDF形式で送られた「採用通知」は実際には悪意のあるファイルであり、エンジニアがダウンロードした後、ハッカーソフトウェアがRoninシステムに成功裏に侵入しました。
ハッカーはその後、Roninネットワーク上の9つのバリデーターのうち4つを攻撃し、制御しました。Sky Mavisは事後の声明で、1人の従業員が侵害され、攻撃者は取得したアクセス権を利用して会社のITインフラに浸透し、バリデーションノードへのアクセス権を得たと述べました。その従業員はSky Mavisにはもう勤務していません。
Roninは"権威証明"システムを採用して取引に署名し、9人の信頼できる検証者に権力を集中させています。その中の5人の検証者が承認すれば、資金を移転できます。ハッカーが4人の検証者を成功裏に制御した後、攻撃を完了するためにもう1人の検証者が必要です。
Sky Mavisによると、ハッカーは最終的にAxie DAOの権限を利用して攻撃を完了させました。Axie DAOはゲームエコシステムを支援するために設立された組織で、2021年11月にSky Mavisから重い取引負荷を処理するための支援を求められたことがあります。この権限は2021年12月に使用を停止しましたが、許可リストへのアクセス権は撤回されていません。
ハッカー攻撃が発生してから1ヶ月後、Sky Mavisはその検証ノードの数を11に増やし、長期的な目標は100以上のノードを持つことだと述べました。会社は4月初旬にある取引プラットフォームが主導した1.5億ドルの資金調達を受け、攻撃の影響を受けたユーザーへの補償に充てる予定です。Roninのイーサリアムブリッジは、一時停止した後、最近再起動しました。
注目すべきは、セキュリティ機関が今年の4月にセキュリティ警告を発表し、特定のハッカー組織がソーシャルメディアを利用して暗号通貨業界に対して標的攻撃を行っていることを指摘したことです。これらの攻撃者は、ソーシャルプラットフォーム上で異なる役割を演じ、ブロックチェーン業界の開発者と接触し、さらには一見正常な取引サイトを構築してアウトソーシングの従業員を募り、これにより開発者の信頼を得て、最終的にフィッシング攻撃のためにマルウェアを送信します。
このような脅威に対して、専門家は業界の従事者に対し、常にセキュリティインテリジェンスに注意を払い、警戒を高め、実行可能なプログラムを実行する前に必要なセキュリティチェックを行い、ゼロトラストメカニズムを実施し、セキュリティソフトウェアのリアルタイム保護と更新を維持することを推奨しています。