Révélations sur les grandes événements de hacking dans le monde du chiffrement : des recrutements frauduleux aux pertes massives
Une candidature au travail captivante est devenue le catalyseur de la plus grande attaque de hacker de l'industrie du chiffrement. Cet ingénieur senior a montré un vif intérêt pour une entreprise qui s'est par la suite révélée être fictive, mais cette décision a déclenché une réaction en chaîne incroyable.
En mars de cette année, la sidechain Ethereum dédiée à Axie Infinity, Ronin, a subi une intrusion de Hacker, entraînant une perte de 540 millions de dollars en chiffrement. Bien que le gouvernement américain ait par la suite associé cet incident à un groupe de hackers spécifique, les détails opérationnels précis n'ont pas encore été entièrement divulgués.
Selon des sources, l'incident a été causé par une fausse annonce de recrutement. Des personnes bien informées ont révélé qu'au début de cette année, une personne se présentant comme représentant d'une certaine entreprise a contacté un employé de Sky Mavis, le développeur d'Axie Infinity, via un réseau social professionnel, les encourageant à postuler. Après plusieurs entretiens, un ingénieur de Sky Mavis a obtenu une offre d'emploi extrêmement lucrative.
Par la suite, cet ingénieur a reçu un faux "avis d'embauche" présenté au format PDF. Pendant le téléchargement du document, le logiciel Hacker a réussi à infiltrer le système de Ronin. Les Hacker ont ainsi obtenu la capacité d'attaquer et de contrôler quatre des neuf validateurs sur le réseau Ronin, n'étant qu'à un pas de prendre complètement le contrôle de l'ensemble du réseau.
Sky Mavis a reconnu dans le rapport post-incident publié le 27 avril : "Nos employés subissent continuellement des attaques de phishing avancées via divers canaux sociaux, dont un employé a malheureusement été compromis. Les attaquants ont utilisé cet accès pour infiltrer l'infrastructure informatique de l'entreprise et obtenir un accès aux nœuds de validation. Cet employé a depuis quitté l'entreprise."
Dans la blockchain, les validateurs assument des fonctions importantes telles que la création de blocs de transactions et la mise à jour des oracles de données. Ronin utilise un système de "preuve d'autorité" pour signer les transactions, concentrant le pouvoir entre les mains de neuf validateurs de confiance.
Une société d'analyse de blockchain a expliqué dans un article de blog en avril : "Dès que cinq des neuf validateurs approuvent, les fonds peuvent être transférés. L'attaquant a réussi à obtenir les clés privées de cinq validateurs, suffisantes pour voler des actifs chiffrement."
Bien que les hackers aient réussi à infiltrer le système Ronin par le biais d'annonces de recrutement frauduleuses, ils ne contrôlent que quatre des neuf validateurs et ont besoin d'un autre validateurs pour avoir le contrôle total.
Sky Mavis a révélé dans son rapport que le Hacker a finalement utilisé Axie DAO (une organisation qui soutient l'écosystème du jeu) pour mener l'attaque. La société avait demandé en novembre 2021 l'aide du DAO pour gérer une charge de transactions importante.
"Axie DAO permet à Sky Mavis de signer divers transactions en son nom. Cette pratique a été arrêtée en décembre 2021, mais l'accès à la liste de permission n'a pas été révoqué, " a déclaré Sky Mavis dans un blog, "une fois qu'un Hacker obtient l'accès au système de Sky Mavis, il peut obtenir des signatures des validateurs d'Axie DAO."
Un mois après l'attaque des hackers, Sky Mavis a augmenté le nombre de ses nœuds de validation à 11 et a déclaré que l'objectif à long terme est d'avoir plus de 100 nœuds.
Sky Mavis a obtenu un financement de 150 millions de dollars début avril pour compenser les utilisateurs affectés par l'attaque. La société a récemment annoncé qu'elle commencerait à rembourser les fonds aux utilisateurs le 28 juin. Le pont Ethereum Ronin, qui avait été suspendu après l'attaque, a également été relancé la semaine dernière.
Les experts en sécurité recommandent aux professionnels de l'industrie de rester constamment vigilants face aux renseignements de sécurité des grandes plateformes de menaces, d'effectuer des auto-audits et d'accroître leur vigilance. Les développeurs doivent procéder à des vérifications de sécurité nécessaires avant d'exécuter des programmes exécutables. De plus, la mise en œuvre d'un mécanisme de zéro confiance peut réduire efficacement les risques associés à de telles menaces. Pour les utilisateurs de machines physiques, il est conseillé de garder la protection en temps réel des logiciels de sécurité activée et de mettre à jour régulièrement la dernière base de données de virus.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
6
Reposter
Partager
Commentaire
0/400
MEVHunterWang
· 07-09 22:49
C'est incroyable, un débutant perd des milliards en un clin d'œil.
Voir l'originalRépondre0
GateUser-43600e76
· 07-09 16:12
Déterminé HODL💎
Voir l'originalRépondre0
LiquiditySurfer
· 07-09 05:25
Web3 est une machine à prendre les gens pour des idiots.
Voir l'originalRépondre0
rugpull_ptsd
· 07-08 16:38
Peu importe si la cloche a sonné, tout le monde continue d'avancer.
Voir l'originalRépondre0
VibesOverCharts
· 07-08 16:28
C'est aussi un talent !
Voir l'originalRépondre0
MiningDisasterSurvivor
· 07-08 16:25
Un autre L2 a fait un Rug Pull, il vaut mieux utiliser l'ancien Ethereum.
Axie Infinity a été victime d'une attaque de hacker de 540 millions de dollars, les fausses offres d'emploi étant le déclencheur.
Révélations sur les grandes événements de hacking dans le monde du chiffrement : des recrutements frauduleux aux pertes massives
Une candidature au travail captivante est devenue le catalyseur de la plus grande attaque de hacker de l'industrie du chiffrement. Cet ingénieur senior a montré un vif intérêt pour une entreprise qui s'est par la suite révélée être fictive, mais cette décision a déclenché une réaction en chaîne incroyable.
En mars de cette année, la sidechain Ethereum dédiée à Axie Infinity, Ronin, a subi une intrusion de Hacker, entraînant une perte de 540 millions de dollars en chiffrement. Bien que le gouvernement américain ait par la suite associé cet incident à un groupe de hackers spécifique, les détails opérationnels précis n'ont pas encore été entièrement divulgués.
Selon des sources, l'incident a été causé par une fausse annonce de recrutement. Des personnes bien informées ont révélé qu'au début de cette année, une personne se présentant comme représentant d'une certaine entreprise a contacté un employé de Sky Mavis, le développeur d'Axie Infinity, via un réseau social professionnel, les encourageant à postuler. Après plusieurs entretiens, un ingénieur de Sky Mavis a obtenu une offre d'emploi extrêmement lucrative.
Par la suite, cet ingénieur a reçu un faux "avis d'embauche" présenté au format PDF. Pendant le téléchargement du document, le logiciel Hacker a réussi à infiltrer le système de Ronin. Les Hacker ont ainsi obtenu la capacité d'attaquer et de contrôler quatre des neuf validateurs sur le réseau Ronin, n'étant qu'à un pas de prendre complètement le contrôle de l'ensemble du réseau.
Sky Mavis a reconnu dans le rapport post-incident publié le 27 avril : "Nos employés subissent continuellement des attaques de phishing avancées via divers canaux sociaux, dont un employé a malheureusement été compromis. Les attaquants ont utilisé cet accès pour infiltrer l'infrastructure informatique de l'entreprise et obtenir un accès aux nœuds de validation. Cet employé a depuis quitté l'entreprise."
Dans la blockchain, les validateurs assument des fonctions importantes telles que la création de blocs de transactions et la mise à jour des oracles de données. Ronin utilise un système de "preuve d'autorité" pour signer les transactions, concentrant le pouvoir entre les mains de neuf validateurs de confiance.
Une société d'analyse de blockchain a expliqué dans un article de blog en avril : "Dès que cinq des neuf validateurs approuvent, les fonds peuvent être transférés. L'attaquant a réussi à obtenir les clés privées de cinq validateurs, suffisantes pour voler des actifs chiffrement."
Bien que les hackers aient réussi à infiltrer le système Ronin par le biais d'annonces de recrutement frauduleuses, ils ne contrôlent que quatre des neuf validateurs et ont besoin d'un autre validateurs pour avoir le contrôle total.
Sky Mavis a révélé dans son rapport que le Hacker a finalement utilisé Axie DAO (une organisation qui soutient l'écosystème du jeu) pour mener l'attaque. La société avait demandé en novembre 2021 l'aide du DAO pour gérer une charge de transactions importante.
"Axie DAO permet à Sky Mavis de signer divers transactions en son nom. Cette pratique a été arrêtée en décembre 2021, mais l'accès à la liste de permission n'a pas été révoqué, " a déclaré Sky Mavis dans un blog, "une fois qu'un Hacker obtient l'accès au système de Sky Mavis, il peut obtenir des signatures des validateurs d'Axie DAO."
Un mois après l'attaque des hackers, Sky Mavis a augmenté le nombre de ses nœuds de validation à 11 et a déclaré que l'objectif à long terme est d'avoir plus de 100 nœuds.
Sky Mavis a obtenu un financement de 150 millions de dollars début avril pour compenser les utilisateurs affectés par l'attaque. La société a récemment annoncé qu'elle commencerait à rembourser les fonds aux utilisateurs le 28 juin. Le pont Ethereum Ronin, qui avait été suspendu après l'attaque, a également été relancé la semaine dernière.
Les experts en sécurité recommandent aux professionnels de l'industrie de rester constamment vigilants face aux renseignements de sécurité des grandes plateformes de menaces, d'effectuer des auto-audits et d'accroître leur vigilance. Les développeurs doivent procéder à des vérifications de sécurité nécessaires avant d'exécuter des programmes exécutables. De plus, la mise en œuvre d'un mécanisme de zéro confiance peut réduire efficacement les risques associés à de telles menaces. Pour les utilisateurs de machines physiques, il est conseillé de garder la protection en temps réel des logiciels de sécurité activée et de mettre à jour régulièrement la dernière base de données de virus.