Axie Infinity старший інженер став точкою входу для хакерської атаки
Старший інженер Axie Infinity випадково став слабким місцем найбільшої атаки хакерів у криптоіндустрії під час пошуку роботи. Ця подія призвела до втрати 540 мільйонів доларів США у криптовалюті на спеціальному Ethereum-бічному ланцюзі Ronin від Axie Infinity.
Відомо, що на початку цього року особа, яка представилася як представник певної компанії, зв'язалася з працівниками розробника Axie Infinity Sky Mavis через професійну соціальну мережу, запрошуючи їх на співбесіду. Після кількох раундів інтерв'ю один з інженерів Sky Mavis отримав пропозицію про роботу з високою зарплатою. Однак цей "лист про прийом на роботу", надісланий у форматі PDF, насправді був шкідливим файлом, і після його завантаження програмне забезпечення хакера успішно проникло в систему Ronin.
Хакер потім атакував і контролював 4 з 9 валідаторів в мережі Ronin. Sky Mavis в заяві після інциденту повідомила, що один з співробітників зазнав атаки, і зловмисник використав отриманий доступ для проникнення в ІТ-інфраструктуру компанії та отримав доступ до валідаторів. Цей співробітник більше не працює в Sky Mavis.
Ronin використовує систему "авторитетного підтвердження" для підписання транзакцій, зосереджуючи владу в руках 9 довірених валідаторів. Якщо 5 з цих валідаторів затверджують, кошти можуть бути переведені. Хакер, успішно контролюючи 4 валідаторів, все ще потребує ще одного валідатора для завершення атаки.
За інформацією Sky Mavis, Хакер врешті-решт скористався правами Axie DAO для здійснення атаки. Axie DAO – це організація, створена для підтримки ігрової екосистеми, яка в листопаді 2021 року була запрошена Sky Mavis для допомоги в обробці великого обсягу транзакцій. Хоча це право було припинено у грудні 2021 року, доступ до списку дозволів не був відкликаний.
Через місяць після атаки хакера Sky Mavis збільшила кількість своїх валідаційних вузлів до 11 і оголосила, що її довгостроковою метою є наявність більше 100 вузлів. Компанія на початку квітня отримала 150 мільйонів доларів фінансування, яке було організоване певною торговою платформою, для компенсації користувачам, яких торкнулася атака. Міст Ethereum Ronin нещодавно знову запустили після певного часу зупинки.
Варто зазначити, що безпекові установи ще в квітні цього року оприлюднили повідомлення про безпеку, в якому вказали, що деякі хакерські організації використовують соціальні мережі для проведення цілеспрямованих атак на індустрію цифрових валют. Ці зловмисники можуть грати різні ролі на соціальних платформах, контактувати з розробниками в сфері блокчейн, а також створювати на перший погляд нормальні торгові сайти для набору аутсорсингових працівників, щоб обдурити довіру розробників, а потім надсилати шкідливе програмне забезпечення для фішингових атак.
Щодо таких загроз, експерти рекомендують фахівцям галузі завжди звертати увагу на інформацію про безпеку, підвищувати обізнаність, проводити необхідні перевірки безпеки перед виконанням програм, впроваджувати механізм нульової довіри та підтримувати реальний захист і оновлення програмного забезпечення безпеки.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Старший інженер Axie Infinity став жертвою фішингової атаки, внаслідок якої Ronin зазнав збитків у 540 мільйонів доларів.
Axie Infinity старший інженер став точкою входу для хакерської атаки
Старший інженер Axie Infinity випадково став слабким місцем найбільшої атаки хакерів у криптоіндустрії під час пошуку роботи. Ця подія призвела до втрати 540 мільйонів доларів США у криптовалюті на спеціальному Ethereum-бічному ланцюзі Ronin від Axie Infinity.
Відомо, що на початку цього року особа, яка представилася як представник певної компанії, зв'язалася з працівниками розробника Axie Infinity Sky Mavis через професійну соціальну мережу, запрошуючи їх на співбесіду. Після кількох раундів інтерв'ю один з інженерів Sky Mavis отримав пропозицію про роботу з високою зарплатою. Однак цей "лист про прийом на роботу", надісланий у форматі PDF, насправді був шкідливим файлом, і після його завантаження програмне забезпечення хакера успішно проникло в систему Ronin.
Хакер потім атакував і контролював 4 з 9 валідаторів в мережі Ronin. Sky Mavis в заяві після інциденту повідомила, що один з співробітників зазнав атаки, і зловмисник використав отриманий доступ для проникнення в ІТ-інфраструктуру компанії та отримав доступ до валідаторів. Цей співробітник більше не працює в Sky Mavis.
Ronin використовує систему "авторитетного підтвердження" для підписання транзакцій, зосереджуючи владу в руках 9 довірених валідаторів. Якщо 5 з цих валідаторів затверджують, кошти можуть бути переведені. Хакер, успішно контролюючи 4 валідаторів, все ще потребує ще одного валідатора для завершення атаки.
За інформацією Sky Mavis, Хакер врешті-решт скористався правами Axie DAO для здійснення атаки. Axie DAO – це організація, створена для підтримки ігрової екосистеми, яка в листопаді 2021 року була запрошена Sky Mavis для допомоги в обробці великого обсягу транзакцій. Хоча це право було припинено у грудні 2021 року, доступ до списку дозволів не був відкликаний.
Через місяць після атаки хакера Sky Mavis збільшила кількість своїх валідаційних вузлів до 11 і оголосила, що її довгостроковою метою є наявність більше 100 вузлів. Компанія на початку квітня отримала 150 мільйонів доларів фінансування, яке було організоване певною торговою платформою, для компенсації користувачам, яких торкнулася атака. Міст Ethereum Ronin нещодавно знову запустили після певного часу зупинки.
Варто зазначити, що безпекові установи ще в квітні цього року оприлюднили повідомлення про безпеку, в якому вказали, що деякі хакерські організації використовують соціальні мережі для проведення цілеспрямованих атак на індустрію цифрових валют. Ці зловмисники можуть грати різні ролі на соціальних платформах, контактувати з розробниками в сфері блокчейн, а також створювати на перший погляд нормальні торгові сайти для набору аутсорсингових працівників, щоб обдурити довіру розробників, а потім надсилати шкідливе програмне забезпечення для фішингових атак.
Щодо таких загроз, експерти рекомендують фахівцям галузі завжди звертати увагу на інформацію про безпеку, підвищувати обізнаність, проводити необхідні перевірки безпеки перед виконанням програм, впроваджувати механізм нульової довіри та підтримувати реальний захист і оновлення програмного забезпечення безпеки.