Pengungkapan Peristiwa Besar Hacker di Dunia Enkripsi: Dari Rekrutmen Palsu hingga Kerugian Besar
Sebuah lamaran pekerjaan yang menarik perhatian ternyata menjadi pemicu terbesar serangan Hacker di industri enkripsi. Seorang insinyur senior menunjukkan ketertarikan yang besar terhadap sebuah perusahaan yang kemudian terbukti fiktif, namun keputusan ini menyebabkan reaksi berantai yang mengejutkan.
Pada bulan Maret tahun ini, sidechain Ethereum khusus Axie Infinity, Ronin, mengalami peretasan, dengan kerugian mencapai 540 juta dolar AS dalam enkripsi. Meskipun pemerintah AS kemudian mengaitkan insiden ini dengan kelompok peretas tertentu, rincian operasional spesifiknya masih belum sepenuhnya dipublikasikan.
Dikabarkan bahwa penyebab kejadian ini adalah sebuah iklan lowongan kerja palsu. Sumber yang mengetahui situasi tersebut mengungkapkan bahwa awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, mendorong mereka untuk melamar pekerjaan. Setelah beberapa putaran wawancara, seorang insinyur Sky Mavis mendapatkan peluang kerja dengan gaji yang sangat menggiurkan.
Kemudian, insinyur tersebut menerima "surat penerimaan" palsu yang disajikan dalam format PDF. Selama proses pengunduhan dokumen tersebut, perangkat lunak Hacker berhasil menyusup ke dalam sistem Ronin. Hacker kemudian memperoleh kemampuan untuk menyerang dan mengendalikan empat dari sembilan validator di jaringan Ronin, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan.
Sky Mavis mengakui dalam laporan pasca kejadian yang dirilis pada 27 April: "Karyawan kami terus-menerus menjadi korban berbagai serangan phishing tingkat tinggi di saluran sosial, di mana salah satu karyawan tidak beruntung telah diretas. Penyerang memanfaatkan akses ini untuk menyusup ke infrastruktur TI perusahaan dan mendapatkan akses ke node verifikasi. Karyawan tersebut kini telah mengundurkan diri."
Dalam blockchain, validator memiliki peran penting dalam membuat blok transaksi dan memperbarui oracle data. Ronin menggunakan sistem "bukti otoritatif" untuk menandatangani transaksi, yang mengkonsentrasikan kekuasaan di tangan sembilan validator tepercaya.
Sebuah perusahaan analisis blockchain menjelaskan dalam artikel blognya pada bulan April: "Selama lima dari sembilan validator menyetujui, dana dapat ditransfer. Penyerang berhasil mendapatkan kunci pribadi dari lima validator, cukup untuk mencuri enkripsi aset."
Meskipun Hacker berhasil menyusup ke sistem Ronin melalui iklan lowongan palsu, mereka hanya mengendalikan empat dari sembilan validator, dan masih memerlukan satu validator lagi untuk mengendalikan sepenuhnya.
Sky Mavis mengungkapkan dalam laporan bahwa Hacker akhirnya memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem permainan) untuk menyelesaikan serangan. Perusahaan pernah meminta bantuan DAO pada November 2021 untuk menangani beban transaksi yang berat.
"Axie DAO memungkinkan Sky Mavis untuk menandatangani berbagai transaksi atas namanya. Praktik ini dihentikan pada bulan Desember 2021, tetapi akses ke daftar izin tidak dicabut," kata Sky Mavis dalam blognya, "setelah penyerang memperoleh akses ke sistem Sky Mavis, mereka dapat mengambil tanda tangan dari validator Axie DAO."
Setelah serangan Hacker terjadi selama sebulan, Sky Mavis meningkatkan jumlah node verifikasinya menjadi 11 dan menyatakan bahwa tujuan jangka panjang adalah memiliki lebih dari 100 node.
Sky Mavis memperoleh pendanaan sebesar 150 juta dolar AS pada awal bulan April untuk mengompensasi pengguna yang terdampak serangan. Perusahaan baru-baru ini mengumumkan bahwa mereka akan mulai mengembalikan dana kepada pengguna pada 28 Juni. Jembatan Ethereum Ronin yang dihentikan setelah serangan Hacker juga telah diluncurkan kembali minggu lalu.
Para ahli keamanan menyarankan para profesional industri untuk selalu memperhatikan intelijen keamanan dari berbagai platform ancaman, melakukan pemeriksaan mandiri, dan meningkatkan kewaspadaan. Pengembang harus melakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi. Selain itu, menerapkan mekanisme zero trust dapat secara efektif mengurangi risiko yang ditimbulkan oleh ancaman semacam itu. Untuk pengguna yang menggunakan mesin fisik, disarankan untuk menjaga perlindungan waktu nyata perangkat lunak keamanan tetap aktif dan segera memperbarui basis data virus terbaru.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
6
Posting ulang
Bagikan
Komentar
0/400
MEVHunterWang
· 07-09 22:49
Sangat aneh, pemula langsung rugi beberapa miliar.
Lihat AsliBalas0
GateUser-43600e76
· 07-09 16:12
Kuat HODL💎
Lihat AsliBalas0
LiquiditySurfer
· 07-09 05:25
Web3 hanyalah mesin pemeras suckers
Lihat AsliBalas0
rugpull_ptsd
· 07-08 16:38
Bel tidak masalah jika sudah berbunyi, semua orang tetap maju.
Lihat AsliBalas0
VibesOverCharts
· 07-08 16:28
Yang terperangkap juga adalah orang berbakat!
Lihat AsliBalas0
MiningDisasterSurvivor
· 07-08 16:25
Satu lagi L2 rug pull, lebih baik menggunakan Ethereum yang lama.
Axie Infinity diserang Hacker senilai 5,4 miliar dolar AS, perekrutan palsu menjadi pemicu.
Pengungkapan Peristiwa Besar Hacker di Dunia Enkripsi: Dari Rekrutmen Palsu hingga Kerugian Besar
Sebuah lamaran pekerjaan yang menarik perhatian ternyata menjadi pemicu terbesar serangan Hacker di industri enkripsi. Seorang insinyur senior menunjukkan ketertarikan yang besar terhadap sebuah perusahaan yang kemudian terbukti fiktif, namun keputusan ini menyebabkan reaksi berantai yang mengejutkan.
Pada bulan Maret tahun ini, sidechain Ethereum khusus Axie Infinity, Ronin, mengalami peretasan, dengan kerugian mencapai 540 juta dolar AS dalam enkripsi. Meskipun pemerintah AS kemudian mengaitkan insiden ini dengan kelompok peretas tertentu, rincian operasional spesifiknya masih belum sepenuhnya dipublikasikan.
Dikabarkan bahwa penyebab kejadian ini adalah sebuah iklan lowongan kerja palsu. Sumber yang mengetahui situasi tersebut mengungkapkan bahwa awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, mendorong mereka untuk melamar pekerjaan. Setelah beberapa putaran wawancara, seorang insinyur Sky Mavis mendapatkan peluang kerja dengan gaji yang sangat menggiurkan.
Kemudian, insinyur tersebut menerima "surat penerimaan" palsu yang disajikan dalam format PDF. Selama proses pengunduhan dokumen tersebut, perangkat lunak Hacker berhasil menyusup ke dalam sistem Ronin. Hacker kemudian memperoleh kemampuan untuk menyerang dan mengendalikan empat dari sembilan validator di jaringan Ronin, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan.
Sky Mavis mengakui dalam laporan pasca kejadian yang dirilis pada 27 April: "Karyawan kami terus-menerus menjadi korban berbagai serangan phishing tingkat tinggi di saluran sosial, di mana salah satu karyawan tidak beruntung telah diretas. Penyerang memanfaatkan akses ini untuk menyusup ke infrastruktur TI perusahaan dan mendapatkan akses ke node verifikasi. Karyawan tersebut kini telah mengundurkan diri."
Dalam blockchain, validator memiliki peran penting dalam membuat blok transaksi dan memperbarui oracle data. Ronin menggunakan sistem "bukti otoritatif" untuk menandatangani transaksi, yang mengkonsentrasikan kekuasaan di tangan sembilan validator tepercaya.
Sebuah perusahaan analisis blockchain menjelaskan dalam artikel blognya pada bulan April: "Selama lima dari sembilan validator menyetujui, dana dapat ditransfer. Penyerang berhasil mendapatkan kunci pribadi dari lima validator, cukup untuk mencuri enkripsi aset."
Meskipun Hacker berhasil menyusup ke sistem Ronin melalui iklan lowongan palsu, mereka hanya mengendalikan empat dari sembilan validator, dan masih memerlukan satu validator lagi untuk mengendalikan sepenuhnya.
Sky Mavis mengungkapkan dalam laporan bahwa Hacker akhirnya memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem permainan) untuk menyelesaikan serangan. Perusahaan pernah meminta bantuan DAO pada November 2021 untuk menangani beban transaksi yang berat.
"Axie DAO memungkinkan Sky Mavis untuk menandatangani berbagai transaksi atas namanya. Praktik ini dihentikan pada bulan Desember 2021, tetapi akses ke daftar izin tidak dicabut," kata Sky Mavis dalam blognya, "setelah penyerang memperoleh akses ke sistem Sky Mavis, mereka dapat mengambil tanda tangan dari validator Axie DAO."
Setelah serangan Hacker terjadi selama sebulan, Sky Mavis meningkatkan jumlah node verifikasinya menjadi 11 dan menyatakan bahwa tujuan jangka panjang adalah memiliki lebih dari 100 node.
Sky Mavis memperoleh pendanaan sebesar 150 juta dolar AS pada awal bulan April untuk mengompensasi pengguna yang terdampak serangan. Perusahaan baru-baru ini mengumumkan bahwa mereka akan mulai mengembalikan dana kepada pengguna pada 28 Juni. Jembatan Ethereum Ronin yang dihentikan setelah serangan Hacker juga telah diluncurkan kembali minggu lalu.
Para ahli keamanan menyarankan para profesional industri untuk selalu memperhatikan intelijen keamanan dari berbagai platform ancaman, melakukan pemeriksaan mandiri, dan meningkatkan kewaspadaan. Pengembang harus melakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi. Selain itu, menerapkan mekanisme zero trust dapat secara efektif mengurangi risiko yang ditimbulkan oleh ancaman semacam itu. Untuk pengguna yang menggunakan mesin fisik, disarankan untuk menjaga perlindungan waktu nyata perangkat lunak keamanan tetap aktif dan segera memperbarui basis data virus terbaru.