Раскрытие крупных хакерских инцидентов в мире шифрования: от ложных вакансий до огромных потерь
Удивительная заявка на работу стала катализатором крупнейшей в истории шифрования атаки Хакеров. Этот старший инженер проявил большой интерес к компании, которая позже оказалась вымышленной, но, к его удивлению, это решение вызвало потрясающую цепную реакцию.
В марте этого года специализированная этериум-цепочка Axie Infinity, Ronin, подверглась хакерской атаке, в результате которой потеряно криптовалюты на сумму до 540 миллионов долларов. Хотя правительство США позже связало этот инцидент с определенной хакерской группировкой, конкретные детали операции все еще не были полностью раскрыты.
Согласно сообщениям, причиной этого инцидента стало ложное рекламное объявление о работе. Осведомленные источники сообщили, что ранее в этом году человек, представляющий собой некую компанию, связался с сотрудниками разработчика Axie Infinity, компании Sky Mavis, через профессиональную социальную сеть и побудил их подать заявки на работу. После нескольких раундов собеседований один из инженеров Sky Mavis получил предложение о работе с крайне высокой зарплатой.
Затем этот инженер получил поддельное "уведомление о приеме на работу" в формате PDF. В процессе загрузки этого документа Хакерское программное обеспечение успешно проникло в систему Ronin. Хакер таким образом получил возможность атаковать и контролировать четыре из девяти валидаторов в сети Ronin, всего в шаге от полного контроля над всей сетью.
Sky Mavis в отчете, опубликованном 27 апреля, признала: "Наши сотрудники продолжают подвергаться высокоуровневым фишинговым атакам через различные социальные каналы, и один из сотрудников, к сожалению, был взломан. Злоумышленники использовали этот доступ для проникновения в IT-инфраструктуру компании и получения доступа к узлам верификации. Этот сотрудник в настоящее время уволен."
В блокчейне валидаторы берут на себя важные функции, такие как создание блоков транзакций и обновление данных оракулов. Ronin использует систему "доказательства полномочий" для подписания транзакций, сосредоточив власть в руках девяти доверенных валидаторов.
Одна компания по анализу блокчейна объяснила в блоге в апреле: "Как только пять из девяти валидаторов одобрят, средства могут быть выведены. Злоумышленник успешно получил приватные ключи пяти валидаторов, что достаточно для кражи шифрования активов."
Несмотря на то, что Хакеры успешно проникли в систему Ronin через ложные объявления о найме, они контролировали лишь четырех из девяти валидаторов и им нужен еще один валидатор для полного контроля.
Sky Mavis в отчете сообщила, что Хакер в конечном итоге использовал Axie DAO (организацию, поддерживающую игровую экосистему) для осуществления атаки. Компания ранее в ноябре 2021 года просила DAO о помощи в обработке тяжелых торговых нагрузок.
"Axie DAO позволяет Sky Mavis подписывать различные сделки от его имени. Эта практика была прекращена в декабре 2021 года, но доступ к списку разрешений не был отозван," - говорится в блоге Sky Mavis, "как только хакер получает доступ к системе Sky Mavis, он может получить подписи от валидаторов Axie DAO."
Хакерская атака произошла месяц назад, Sky Mavis увеличила количество своих проверочных узлов до 11 и заявила, что долгосрочной целью является наличие более 100 узлов.
Sky Mavis в начале апреля получила финансирование в размере 150 миллионов долларов для компенсации пострадавшим пользователям. Компания недавно объявила, что начнет возвращать средства пользователям с 28 июня. Мост Ethereum Ronin, приостановленный после хакерской атаки, также был перезапущен на прошлой неделе.
Эксперты по безопасности рекомендуют работникам отрасли постоянно следить за безопасной информацией на крупных платформах угроз, проводить самопроверку и повышать бдительность. Разработчики перед запуском исполняемых программ должны проводить необходимые проверки безопасности. Кроме того, внедрение механизма нулевого доверия может эффективно снизить риски, связанные с такими угрозами. Пользователям, использующим физические машины, рекомендуется поддерживать активную защиту безопасности и своевременно обновлять последние вирусные базы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
6
Репост
Поделиться
комментарий
0/400
MEVHunterWang
· 07-09 22:49
Неприемлемо, новичок сразу потерял несколько миллиардов.
Посмотреть ОригиналОтветить0
GateUser-43600e76
· 07-09 16:12
Фирма HODL💎
Посмотреть ОригиналОтветить0
LiquiditySurfer
· 07-09 05:25
Web3 это просто машина для разыгрывания людей как лохов
Посмотреть ОригиналОтветить0
rugpull_ptsd
· 07-08 16:38
Звонок пробил, ничего страшного, все равно все вперед.
Посмотреть ОригиналОтветить0
VibesOverCharts
· 07-08 16:28
Попался на крючок тоже человек талантливый!
Посмотреть ОригиналОтветить0
MiningDisasterSurvivor
· 07-08 16:25
Еще один L2 мошенничество, лучше использовать старый Ethereum.
Axie Infinity подвергся хакерской атаке на 540 миллионов долларов: ложные вакансии стали детонатором
Раскрытие крупных хакерских инцидентов в мире шифрования: от ложных вакансий до огромных потерь
Удивительная заявка на работу стала катализатором крупнейшей в истории шифрования атаки Хакеров. Этот старший инженер проявил большой интерес к компании, которая позже оказалась вымышленной, но, к его удивлению, это решение вызвало потрясающую цепную реакцию.
В марте этого года специализированная этериум-цепочка Axie Infinity, Ronin, подверглась хакерской атаке, в результате которой потеряно криптовалюты на сумму до 540 миллионов долларов. Хотя правительство США позже связало этот инцидент с определенной хакерской группировкой, конкретные детали операции все еще не были полностью раскрыты.
Согласно сообщениям, причиной этого инцидента стало ложное рекламное объявление о работе. Осведомленные источники сообщили, что ранее в этом году человек, представляющий собой некую компанию, связался с сотрудниками разработчика Axie Infinity, компании Sky Mavis, через профессиональную социальную сеть и побудил их подать заявки на работу. После нескольких раундов собеседований один из инженеров Sky Mavis получил предложение о работе с крайне высокой зарплатой.
Затем этот инженер получил поддельное "уведомление о приеме на работу" в формате PDF. В процессе загрузки этого документа Хакерское программное обеспечение успешно проникло в систему Ronin. Хакер таким образом получил возможность атаковать и контролировать четыре из девяти валидаторов в сети Ronin, всего в шаге от полного контроля над всей сетью.
Sky Mavis в отчете, опубликованном 27 апреля, признала: "Наши сотрудники продолжают подвергаться высокоуровневым фишинговым атакам через различные социальные каналы, и один из сотрудников, к сожалению, был взломан. Злоумышленники использовали этот доступ для проникновения в IT-инфраструктуру компании и получения доступа к узлам верификации. Этот сотрудник в настоящее время уволен."
В блокчейне валидаторы берут на себя важные функции, такие как создание блоков транзакций и обновление данных оракулов. Ronin использует систему "доказательства полномочий" для подписания транзакций, сосредоточив власть в руках девяти доверенных валидаторов.
Одна компания по анализу блокчейна объяснила в блоге в апреле: "Как только пять из девяти валидаторов одобрят, средства могут быть выведены. Злоумышленник успешно получил приватные ключи пяти валидаторов, что достаточно для кражи шифрования активов."
Несмотря на то, что Хакеры успешно проникли в систему Ronin через ложные объявления о найме, они контролировали лишь четырех из девяти валидаторов и им нужен еще один валидатор для полного контроля.
Sky Mavis в отчете сообщила, что Хакер в конечном итоге использовал Axie DAO (организацию, поддерживающую игровую экосистему) для осуществления атаки. Компания ранее в ноябре 2021 года просила DAO о помощи в обработке тяжелых торговых нагрузок.
"Axie DAO позволяет Sky Mavis подписывать различные сделки от его имени. Эта практика была прекращена в декабре 2021 года, но доступ к списку разрешений не был отозван," - говорится в блоге Sky Mavis, "как только хакер получает доступ к системе Sky Mavis, он может получить подписи от валидаторов Axie DAO."
Хакерская атака произошла месяц назад, Sky Mavis увеличила количество своих проверочных узлов до 11 и заявила, что долгосрочной целью является наличие более 100 узлов.
Sky Mavis в начале апреля получила финансирование в размере 150 миллионов долларов для компенсации пострадавшим пользователям. Компания недавно объявила, что начнет возвращать средства пользователям с 28 июня. Мост Ethereum Ronin, приостановленный после хакерской атаки, также был перезапущен на прошлой неделе.
Эксперты по безопасности рекомендуют работникам отрасли постоянно следить за безопасной информацией на крупных платформах угроз, проводить самопроверку и повышать бдительность. Разработчики перед запуском исполняемых программ должны проводить необходимые проверки безопасности. Кроме того, внедрение механизма нулевого доверия может эффективно снизить риски, связанные с такими угрозами. Пользователям, использующим физические машины, рекомендуется поддерживать активную защиту безопасности и своевременно обновлять последние вирусные базы.