Axie Infinity Kıdemli Mühendisi Hacker Saldırısının Kırılma Noktası
Bir Axie Infinity üst düzey mühendisinin iş arama sürecinde istemeden kripto endüstrisinin en büyük ölçekli hacker saldırısının kırılma noktası haline geldi. Bu olay, Axie Infinity'ye özel Ethereum yan zinciri Ronin'in 5.4 milyon dolarlık kripto para kaybı yaşamasına neden oldu.
Edinilen bilgilere göre, bu yılın başlarında, kendisini bir şirketi temsil eden biri olarak tanıtan bir kişi, Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla profesyonel sosyal medya platformu üzerinden iletişime geçti ve onlara iş başvurusu yapmalarını teklif etti. Birkaç mülakatın ardından, bir Sky Mavis mühendisi yüksek maaşlı bir pozisyon için işe alım teklifi aldı. Ancak, PDF formatında gönderilen bu "işe alım teklifi" aslında kötü niyetli bir dosyaydı ve mühendis bunu indirdikten sonra hacker yazılımı Ronin sistemine sızmayı başardı.
Hacker daha sonra Ronin ağındaki 9 doğrulayıcıdan 4'ünü saldırıya uğrattı ve kontrol altına aldı. Sky Mavis, olaydan sonraki açıklamasında, bir çalışanın saldırıya uğradığını ve saldırganın elde ettiği erişim yetkisini kullanarak şirketin IT altyapısına sızdığını ve doğrulama düğümlerine erişim sağladığını belirtti. Bu çalışan artık Sky Mavis'te çalışmıyor.
Ronin, işlemleri imzalamak için "otorite kanıtı" sistemini kullanır ve gücü 9 güvenilir doğrulayıcıya merkezileştirir. Eğer bu doğrulayıcılardan 5'i onaylarsa, fonlar transfer edilebilir. Hacker, 4 doğrulayıcıyı başarıyla kontrol ettikten sonra, saldırıyı tamamlamak için bir doğrulayıcıya daha ihtiyaç duyar.
Sky Mavis'in verdiği bilgilere göre, Hacker sonunda Axie DAO yetkilerini kullanarak saldırıyı gerçekleştirdi. Axie DAO, oyun ekosistemini desteklemek amacıyla kurulan bir organizasyondur ve 2021 yılının Kasım ayında Sky Mavis tarafından yoğun işlem yüküyle başa çıkabilmek için yardım talep edilmiştir. Bu yetki Aralık 2021'de kullanım dışı kalmış olmasına rağmen, izin listesi erişim yetkisi iptal edilmemiştir.
Hacker saldırısının üzerinden bir ay geçtikten sonra, Sky Mavis doğrulayıcı düğüm sayısını 11'e yükseltti ve uzun vadeli hedefin 100'den fazla düğüm sahibi olmak olduğunu belirtti. Şirket, saldırıdan etkilenen kullanıcıları tazmin etmek için bir işlem platformunun öncülüğünde 150 milyon dolarlık bir finansman sağladı. Ronin'in Ethereum köprüsü bir süre duraklamanın ardından yakın zamanda yeniden başlatıldı.
Dikkate değer bir husus, güvenlik kurumlarının bu yılın Nisan ayında güvenlik uyarıları yayımlayarak bazı hacker gruplarının sosyal medyayı kullanarak dijital para birimi sektörüne yönelik hedefli saldırılar gerçekleştirdiğini belirtmeleri. Bu saldırganlar sosyal platformlarda farklı roller üstlenerek blok zinciri sektöründeki geliştiricilerle iletişim kurmakta ve hatta dış kaynak çalışanları işe almak için normal görünen ticaret siteleri kurmaktadırlar. Bu şekilde geliştiricilerin güvenini kazanarak kötü amaçlı yazılım göndermekte ve oltalama saldırıları gerçekleştirmektedirler.
Bu tür tehditler için uzmanlar, sektör çalışanlarının güvenlik istihbaratına sürekli dikkat etmeleri, dikkatli olmaları, çalıştırılabilir programları kullanmadan önce gerekli güvenlik kontrollerini yapmaları, sıfır güven mekanizmaları uygulamaları ve güvenlik yazılımının gerçek zamanlı koruma ve güncellemelerini sürdürmeleri gerektiğini önermektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Axie Infinity kıdemli mühendisi oltalama saldırısına uğradı ve Ronin 5.4 milyar dolar kaybetti.
Axie Infinity Kıdemli Mühendisi Hacker Saldırısının Kırılma Noktası
Bir Axie Infinity üst düzey mühendisinin iş arama sürecinde istemeden kripto endüstrisinin en büyük ölçekli hacker saldırısının kırılma noktası haline geldi. Bu olay, Axie Infinity'ye özel Ethereum yan zinciri Ronin'in 5.4 milyon dolarlık kripto para kaybı yaşamasına neden oldu.
Edinilen bilgilere göre, bu yılın başlarında, kendisini bir şirketi temsil eden biri olarak tanıtan bir kişi, Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla profesyonel sosyal medya platformu üzerinden iletişime geçti ve onlara iş başvurusu yapmalarını teklif etti. Birkaç mülakatın ardından, bir Sky Mavis mühendisi yüksek maaşlı bir pozisyon için işe alım teklifi aldı. Ancak, PDF formatında gönderilen bu "işe alım teklifi" aslında kötü niyetli bir dosyaydı ve mühendis bunu indirdikten sonra hacker yazılımı Ronin sistemine sızmayı başardı.
Hacker daha sonra Ronin ağındaki 9 doğrulayıcıdan 4'ünü saldırıya uğrattı ve kontrol altına aldı. Sky Mavis, olaydan sonraki açıklamasında, bir çalışanın saldırıya uğradığını ve saldırganın elde ettiği erişim yetkisini kullanarak şirketin IT altyapısına sızdığını ve doğrulama düğümlerine erişim sağladığını belirtti. Bu çalışan artık Sky Mavis'te çalışmıyor.
Ronin, işlemleri imzalamak için "otorite kanıtı" sistemini kullanır ve gücü 9 güvenilir doğrulayıcıya merkezileştirir. Eğer bu doğrulayıcılardan 5'i onaylarsa, fonlar transfer edilebilir. Hacker, 4 doğrulayıcıyı başarıyla kontrol ettikten sonra, saldırıyı tamamlamak için bir doğrulayıcıya daha ihtiyaç duyar.
Sky Mavis'in verdiği bilgilere göre, Hacker sonunda Axie DAO yetkilerini kullanarak saldırıyı gerçekleştirdi. Axie DAO, oyun ekosistemini desteklemek amacıyla kurulan bir organizasyondur ve 2021 yılının Kasım ayında Sky Mavis tarafından yoğun işlem yüküyle başa çıkabilmek için yardım talep edilmiştir. Bu yetki Aralık 2021'de kullanım dışı kalmış olmasına rağmen, izin listesi erişim yetkisi iptal edilmemiştir.
Hacker saldırısının üzerinden bir ay geçtikten sonra, Sky Mavis doğrulayıcı düğüm sayısını 11'e yükseltti ve uzun vadeli hedefin 100'den fazla düğüm sahibi olmak olduğunu belirtti. Şirket, saldırıdan etkilenen kullanıcıları tazmin etmek için bir işlem platformunun öncülüğünde 150 milyon dolarlık bir finansman sağladı. Ronin'in Ethereum köprüsü bir süre duraklamanın ardından yakın zamanda yeniden başlatıldı.
Dikkate değer bir husus, güvenlik kurumlarının bu yılın Nisan ayında güvenlik uyarıları yayımlayarak bazı hacker gruplarının sosyal medyayı kullanarak dijital para birimi sektörüne yönelik hedefli saldırılar gerçekleştirdiğini belirtmeleri. Bu saldırganlar sosyal platformlarda farklı roller üstlenerek blok zinciri sektöründeki geliştiricilerle iletişim kurmakta ve hatta dış kaynak çalışanları işe almak için normal görünen ticaret siteleri kurmaktadırlar. Bu şekilde geliştiricilerin güvenini kazanarak kötü amaçlı yazılım göndermekte ve oltalama saldırıları gerçekleştirmektedirler.
Bu tür tehditler için uzmanlar, sektör çalışanlarının güvenlik istihbaratına sürekli dikkat etmeleri, dikkatli olmaları, çalıştırılabilir programları kullanmadan önce gerekli güvenlik kontrollerini yapmaları, sıfır güven mekanizmaları uygulamaları ve güvenlik yazılımının gerçek zamanlı koruma ve güncellemelerini sürdürmeleri gerektiğini önermektedir.