Şifreleme dünyasındaki büyük Hacker olaylarının ifşası: Sahte iş ilanlarından devasa kayıplara kadar
Dikkat çekici bir iş başvurusu, kripto sektöründeki en büyük ölçekli hacker saldırısının kıvılcımını ateşledi. Bu kıdemli mühendis, daha sonra kurgusal olduğu kanıtlanan bir şirkete yoğun ilgi gösterdi, ancak bu kararın şaşırtıcı bir zincirleme etki yarattığını fark etmedi.
Bu yıl Mart ayında, Axie Infinity'e özel Ethereum yan zinciri Ronin, bir Hacker saldırısına uğrayarak 5.4 milyar dolar değerinde şifreleme para kaybetti. ABD hükümeti daha sonra bu olayı belirli bir hacker grubu ile ilişkilendirmiş olsa da, operasyonun ayrıntıları henüz tamamen açıklanmamıştır.
Edinilen bilgilere göre, bu olayın nedeni sahte bir iş ilanıdır. Konuyla ilgili bilgisi olan kişiler, bu yılın başlarında, kendisini belirli bir şirketin temsilcisi olarak tanıtan bir kişinin, Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla profesyonel sosyal medya platformu aracılığıyla iletişime geçtiğini ve onlara iş başvurusu yapmaları için cesaretlendirdiğini bildirdi. Bir dizi mülakatın ardından, Sky Mavis'ten bir mühendis son derece yüksek maaşlı bir iş fırsatı kazandı.
Sonrasında, bu mühendis PDF formatında sunulan sahte "işe alım bildirimi"ni aldı. Bu belgeleri indirirken, Hacker yazılımı Ronin'in sistemine başarıyla sızdı. Hacker, böylece Ronin ağı üzerindeki dokuz doğrulayıcıdan dördünü saldırma ve kontrol etme yeteneği kazandı, tüm ağı tamamen ele geçirmeye sadece bir adım kalmıştı.
Sky Mavis, 27 Nisan'da yayınladığı sonrasında raporda, "Çalışanlarımız, çeşitli sosyal kanallarda yüksek düzeyde kimlik avı saldırılarına maruz kalmaya devam ediyor; bu saldırılardan biri maalesef bir çalışanımızın hesabının ele geçirilmesiyle sonuçlandı. Saldırgan, bu erişim yetkisini kullanarak şirketin BT altyapısına sızmış ve doğrulama düğümlerine erişim sağlamıştır. Bu çalışan şu anda işten ayrıldı."
Blok zincirinde, doğrulayıcılar işlem blokları oluşturma ve veri oracle'larını güncelleme gibi önemli işlevleri üstlenir. Ronin, işlemleri imzalamak için "otorite kanıtı" sistemini benimsemiştir ve gücü dokuz güvenilir doğrulayıcıda toplamıştır.
Bir blok zinciri analiz şirketi Nisan ayında bir blog yazısında şunları açıkladı: "Dokuz doğrulayıcıdan beşinin onay vermesi yeterlidir, fonlar transfer edilebilir. Saldırgan, beş doğrulayıcının özel anahtarlarına başarıyla erişti, bu da şifreleme varlıklarını çalmak için yeterliydi."
Her ne kadar Hacker sahte iş ilanları aracılığıyla Ronin sistemine başarılı bir şekilde sızmış olsa da, yalnızca dokuz doğrulayıcıdan dördünü kontrol edebiliyorlar ve tam kontrol için bir doğrulayıcıya daha ihtiyaçları var.
Sky Mavis, raporunda, Hacker'ın nihayet Axie DAO'yu (bir oyun ekosistemini destekleyen organizasyon) kullanarak saldırıyı gerçekleştirdiğini ortaya koydu. Şirket, 2021 yılı Kasım ayında DAO'dan ağır işlem yükünü yönetmek için yardım istemişti.
"Axie DAO, Sky Mavis'in çeşitli işlemleri imzalamasına izin verir. Bu uygulama Aralık 2021'de durduruldu, ancak izin listesi erişim hakları geri alınmadı," Sky Mavis blogda belirtmiştir, "bir kez saldırganlar Sky Mavis sistemine erişim sağladıklarında, Axie DAO doğrulayıcısından imza alabilirler."
Bir ay sonra gerçekleşen hacker saldırısının ardından, Sky Mavis doğrulayıcı düğüm sayısını 11'e çıkararak, uzun vadeli hedeflerinin 100'den fazla düğüm sahibi olmak olduğunu belirtti.
Sky Mavis, Nisan ayı başında saldırıdan etkilenen kullanıcıları tazmin etmek için 150 milyon dolar finansman aldı. Şirket, 28 Haziran'da kullanıcılara para iade etmeye başlayacağını duyurdu. Saldırıdan sonra durdurulan Ronin Ethereum köprüsü de geçen hafta yeniden faaliyete geçti.
Güvenlik uzmanları, sektör çalışanlarının sürekli olarak büyük tehdit platformlarının güvenlik istihbaratına dikkat etmelerini, kendilerini kontrol etmelerini ve tetikte olmalarını önermektedir. Geliştiricilerin yürütülebilir programları çalıştırmadan önce gerekli güvenlik kontrollerini yapmaları gerekmektedir. Ayrıca, sıfır güven mekanizmasının uygulanması, bu tür tehditlerin getirdiği riskleri etkili bir şekilde azaltabilir. Fiziksel makineleri kullanan kullanıcılar için, güvenlik yazılımlarının gerçek zamanlı korumasını açık tutmaları ve en son virüs veritabanını zamanında güncellemeleri önerilmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
6
Repost
Share
Comment
0/400
MEVHunterWang
· 07-09 22:49
Aşırı acemi birkaç milyar kaybetti.
View OriginalReply0
GateUser-43600e76
· 07-09 16:12
Sıkı HODL💎
View OriginalReply0
LiquiditySurfer
· 07-09 05:25
Web3 bir enayiler insanları enayi yerine koymak makinesidir.
View OriginalReply0
rugpull_ptsd
· 07-08 16:38
Zil kırıldığında umursama, herkes yine de ileri atılacak.
View OriginalReply0
VibesOverCharts
· 07-08 16:28
Avlanan da bir yetenek!
View OriginalReply0
MiningDisasterSurvivor
· 07-08 16:25
Bir L2 daha rug pull yaptı, eski Ethereum kullanmak daha iyi.
Axie Infinity, 5.4 milyar dolarlık bir Hacker saldırısına uğradı, sahte işe alım kıvılcım oldu.
Şifreleme dünyasındaki büyük Hacker olaylarının ifşası: Sahte iş ilanlarından devasa kayıplara kadar
Dikkat çekici bir iş başvurusu, kripto sektöründeki en büyük ölçekli hacker saldırısının kıvılcımını ateşledi. Bu kıdemli mühendis, daha sonra kurgusal olduğu kanıtlanan bir şirkete yoğun ilgi gösterdi, ancak bu kararın şaşırtıcı bir zincirleme etki yarattığını fark etmedi.
Bu yıl Mart ayında, Axie Infinity'e özel Ethereum yan zinciri Ronin, bir Hacker saldırısına uğrayarak 5.4 milyar dolar değerinde şifreleme para kaybetti. ABD hükümeti daha sonra bu olayı belirli bir hacker grubu ile ilişkilendirmiş olsa da, operasyonun ayrıntıları henüz tamamen açıklanmamıştır.
Edinilen bilgilere göre, bu olayın nedeni sahte bir iş ilanıdır. Konuyla ilgili bilgisi olan kişiler, bu yılın başlarında, kendisini belirli bir şirketin temsilcisi olarak tanıtan bir kişinin, Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla profesyonel sosyal medya platformu aracılığıyla iletişime geçtiğini ve onlara iş başvurusu yapmaları için cesaretlendirdiğini bildirdi. Bir dizi mülakatın ardından, Sky Mavis'ten bir mühendis son derece yüksek maaşlı bir iş fırsatı kazandı.
Sonrasında, bu mühendis PDF formatında sunulan sahte "işe alım bildirimi"ni aldı. Bu belgeleri indirirken, Hacker yazılımı Ronin'in sistemine başarıyla sızdı. Hacker, böylece Ronin ağı üzerindeki dokuz doğrulayıcıdan dördünü saldırma ve kontrol etme yeteneği kazandı, tüm ağı tamamen ele geçirmeye sadece bir adım kalmıştı.
Sky Mavis, 27 Nisan'da yayınladığı sonrasında raporda, "Çalışanlarımız, çeşitli sosyal kanallarda yüksek düzeyde kimlik avı saldırılarına maruz kalmaya devam ediyor; bu saldırılardan biri maalesef bir çalışanımızın hesabının ele geçirilmesiyle sonuçlandı. Saldırgan, bu erişim yetkisini kullanarak şirketin BT altyapısına sızmış ve doğrulama düğümlerine erişim sağlamıştır. Bu çalışan şu anda işten ayrıldı."
Blok zincirinde, doğrulayıcılar işlem blokları oluşturma ve veri oracle'larını güncelleme gibi önemli işlevleri üstlenir. Ronin, işlemleri imzalamak için "otorite kanıtı" sistemini benimsemiştir ve gücü dokuz güvenilir doğrulayıcıda toplamıştır.
Bir blok zinciri analiz şirketi Nisan ayında bir blog yazısında şunları açıkladı: "Dokuz doğrulayıcıdan beşinin onay vermesi yeterlidir, fonlar transfer edilebilir. Saldırgan, beş doğrulayıcının özel anahtarlarına başarıyla erişti, bu da şifreleme varlıklarını çalmak için yeterliydi."
Her ne kadar Hacker sahte iş ilanları aracılığıyla Ronin sistemine başarılı bir şekilde sızmış olsa da, yalnızca dokuz doğrulayıcıdan dördünü kontrol edebiliyorlar ve tam kontrol için bir doğrulayıcıya daha ihtiyaçları var.
Sky Mavis, raporunda, Hacker'ın nihayet Axie DAO'yu (bir oyun ekosistemini destekleyen organizasyon) kullanarak saldırıyı gerçekleştirdiğini ortaya koydu. Şirket, 2021 yılı Kasım ayında DAO'dan ağır işlem yükünü yönetmek için yardım istemişti.
"Axie DAO, Sky Mavis'in çeşitli işlemleri imzalamasına izin verir. Bu uygulama Aralık 2021'de durduruldu, ancak izin listesi erişim hakları geri alınmadı," Sky Mavis blogda belirtmiştir, "bir kez saldırganlar Sky Mavis sistemine erişim sağladıklarında, Axie DAO doğrulayıcısından imza alabilirler."
Bir ay sonra gerçekleşen hacker saldırısının ardından, Sky Mavis doğrulayıcı düğüm sayısını 11'e çıkararak, uzun vadeli hedeflerinin 100'den fazla düğüm sahibi olmak olduğunu belirtti.
Sky Mavis, Nisan ayı başında saldırıdan etkilenen kullanıcıları tazmin etmek için 150 milyon dolar finansman aldı. Şirket, 28 Haziran'da kullanıcılara para iade etmeye başlayacağını duyurdu. Saldırıdan sonra durdurulan Ronin Ethereum köprüsü de geçen hafta yeniden faaliyete geçti.
Güvenlik uzmanları, sektör çalışanlarının sürekli olarak büyük tehdit platformlarının güvenlik istihbaratına dikkat etmelerini, kendilerini kontrol etmelerini ve tetikte olmalarını önermektedir. Geliştiricilerin yürütülebilir programları çalıştırmadan önce gerekli güvenlik kontrollerini yapmaları gerekmektedir. Ayrıca, sıfır güven mekanizmasının uygulanması, bu tür tehditlerin getirdiği riskleri etkili bir şekilde azaltabilir. Fiziksel makineleri kullanan kullanıcılar için, güvenlik yazılımlarının gerçek zamanlı korumasını açık tutmaları ve en son virüs veritabanını zamanında güncellemeleri önerilmektedir.