La búsqueda de empleo de un ingeniero de Axie Infinity provoca enormes pérdidas en Activos Cripto
Recientemente, un llamativo evento de hackeo de Activos Cripto estuvo relacionado con la solicitud de trabajo de un ingeniero senior de Axie Infinity. Esto llevó a uno de los hackeos más grandes en la industria de la encriptación.
La cadena lateral de Ethereum Ronin, dedicada a Axie Infinity, fue hackeada en marzo de este año, con pérdidas de hasta 540 millones de dólares en Activos Cripto. Aunque las autoridades estadounidenses más tarde vincularon este incidente con el grupo de hackers norcoreano Lazarus, los detalles específicos del ataque aún no se han hecho públicos.
Según informes, este incidente se originó a partir de un anuncio de trabajo falso. Se ha informado que, a principios de este año, una persona que se decía representante de cierta empresa contactó a empleados de Sky Mavis, desarrollador de Axie Infinity, a través de una plataforma de redes profesionales, animándolos a postularse para un trabajo. Después de varias rondas de entrevistas, un ingeniero de Sky Mavis consiguió un puesto bien remunerado.
Luego, el ingeniero recibió una oferta de trabajo falsificada, presentada en forma de documento PDF. Después de que el ingeniero descargara el documento, el software malicioso logró infiltrarse en el sistema Ronin. Los hackers inmediatamente atacaron y controlaron cuatro de los nueve validadores en la red Ronin, a solo uno de obtener el control total de la red.
Sky Mavis en el anuncio posterior indicó que los empleados de la empresa continúan siendo víctimas de diversos ataques de phishing avanzado en redes sociales, y un empleado fue desafortunadamente comprometido. Este empleado ya no trabaja en la empresa. Los atacantes utilizaron el acceso obtenido para infiltrarse en la infraestructura de TI de la empresa, lo que les permitió obtener acceso a los nodos de validación.
En la blockchain, los validadores son responsables de crear bloques de transacciones y actualizar varias funciones como los oráculos de datos. Ronin utiliza un sistema de "prueba de autoridad" para la firma de transacciones, concentrando el poder en manos de nueve validadores de confianza.
La agencia de análisis de blockchain Elliptic explicó que, siempre que cinco de los nueve validadores aprueben, los fondos pueden ser transferidos. El atacante logró obtener las claves privadas de cinco validadores, lo que es suficiente para robar los Activos Cripto.
Los hackers lograron infiltrarse en el sistema Ronin a través de anuncios de empleo falsos, controlando cuatro de los nueve validadores. Para tener el control total de la red, también necesitan otro validador.
Sky Mavis reveló que los hackers utilizaron Axie DAO (una organización que apoya el ecosistema de juegos) para llevar a cabo el ataque. La empresa había solicitado la ayuda del DAO en noviembre de 2021 para manejar la carga de transacciones pesada. Aunque esta colaboración se detuvo en diciembre de 2021, no se revocó el acceso a la lista de permisos. Una vez que los atacantes ingresan al sistema de Sky Mavis, pueden obtener firmas de los validadores de Axie DAO.
Un mes después del incidente de hackeo, Sky Mavis aumentó el número de nodos de validación a 11 y declaró que su objetivo a largo plazo es tener más de 100 nodos.
Sky Mavis obtuvo 150 millones de dólares en financiamiento a principios de abril para compensar a los usuarios afectados por el ataque. La compañía anunció recientemente que comenzará a reembolsar fondos a los usuarios el 28 de junio. El puente de Ethereum de Ronin, que fue suspendido tras el ataque de hackers, también ha sido reiniciado.
Recientes investigaciones de agencias de seguridad muestran que el grupo Lazarus de Corea del Norte abusa de plataformas de redes sociales profesionales y software de mensajería instantánea para llevar a cabo ataques contra contratistas en el sector aeroespacial y de defensa. Además, agencias de seguridad habían advertido anteriormente que este grupo utiliza principios de ingeniería social para suplantar identidades en diversas redes sociales, acercándose a desarrolladores de la industria de encriptación, e incluso estableciendo sitios web de transacciones falsas para ganar confianza, y así enviar malware para realizar ataques de phishing.
Para prevenir amenazas similares, se sugiere que los profesionales de la industria estén atentos a la información de seguridad y realicen autoevaluaciones; los desarrolladores deben llevar a cabo las verificaciones de seguridad necesarias antes de ejecutar programas ejecutables; implementar mecanismos de cero confianza; mantener la protección en tiempo real del software de seguridad y actualizar la base de datos de virus a tiempo.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
6
Republicar
Compartir
Comentar
0/400
AirdropHustler
· hace9h
Buscar trabajo se ha convertido en trabajo social.
Ver originalesResponder0
SolidityNewbie
· 08-11 17:03
500 millones de dólares... un puesto tiene que perder tanto
Ver originalesResponder0
ChainWanderingPoet
· 08-11 14:49
Esta contratación es realmente dura.
Ver originalesResponder0
DataPickledFish
· 08-09 15:43
Esto es demasiado malo, ¿no? Me mató una oferta de trabajo falsa.
Ver originalesResponder0
AirdropHarvester
· 08-09 15:41
Demasiado trágico, tomar a la gente por tonta después de haber sido tontos.
Ver originalesResponder0
Layer2Observer
· 08-09 15:36
Desde una perspectiva de ingeniería, realmente existen áreas ciegas en la auditoría de código.
Axie Infinity Hacker事件始末:虚假招聘导致5.4亿美元损失
La búsqueda de empleo de un ingeniero de Axie Infinity provoca enormes pérdidas en Activos Cripto
Recientemente, un llamativo evento de hackeo de Activos Cripto estuvo relacionado con la solicitud de trabajo de un ingeniero senior de Axie Infinity. Esto llevó a uno de los hackeos más grandes en la industria de la encriptación.
La cadena lateral de Ethereum Ronin, dedicada a Axie Infinity, fue hackeada en marzo de este año, con pérdidas de hasta 540 millones de dólares en Activos Cripto. Aunque las autoridades estadounidenses más tarde vincularon este incidente con el grupo de hackers norcoreano Lazarus, los detalles específicos del ataque aún no se han hecho públicos.
Según informes, este incidente se originó a partir de un anuncio de trabajo falso. Se ha informado que, a principios de este año, una persona que se decía representante de cierta empresa contactó a empleados de Sky Mavis, desarrollador de Axie Infinity, a través de una plataforma de redes profesionales, animándolos a postularse para un trabajo. Después de varias rondas de entrevistas, un ingeniero de Sky Mavis consiguió un puesto bien remunerado.
Luego, el ingeniero recibió una oferta de trabajo falsificada, presentada en forma de documento PDF. Después de que el ingeniero descargara el documento, el software malicioso logró infiltrarse en el sistema Ronin. Los hackers inmediatamente atacaron y controlaron cuatro de los nueve validadores en la red Ronin, a solo uno de obtener el control total de la red.
Sky Mavis en el anuncio posterior indicó que los empleados de la empresa continúan siendo víctimas de diversos ataques de phishing avanzado en redes sociales, y un empleado fue desafortunadamente comprometido. Este empleado ya no trabaja en la empresa. Los atacantes utilizaron el acceso obtenido para infiltrarse en la infraestructura de TI de la empresa, lo que les permitió obtener acceso a los nodos de validación.
En la blockchain, los validadores son responsables de crear bloques de transacciones y actualizar varias funciones como los oráculos de datos. Ronin utiliza un sistema de "prueba de autoridad" para la firma de transacciones, concentrando el poder en manos de nueve validadores de confianza.
La agencia de análisis de blockchain Elliptic explicó que, siempre que cinco de los nueve validadores aprueben, los fondos pueden ser transferidos. El atacante logró obtener las claves privadas de cinco validadores, lo que es suficiente para robar los Activos Cripto.
Los hackers lograron infiltrarse en el sistema Ronin a través de anuncios de empleo falsos, controlando cuatro de los nueve validadores. Para tener el control total de la red, también necesitan otro validador.
Sky Mavis reveló que los hackers utilizaron Axie DAO (una organización que apoya el ecosistema de juegos) para llevar a cabo el ataque. La empresa había solicitado la ayuda del DAO en noviembre de 2021 para manejar la carga de transacciones pesada. Aunque esta colaboración se detuvo en diciembre de 2021, no se revocó el acceso a la lista de permisos. Una vez que los atacantes ingresan al sistema de Sky Mavis, pueden obtener firmas de los validadores de Axie DAO.
Un mes después del incidente de hackeo, Sky Mavis aumentó el número de nodos de validación a 11 y declaró que su objetivo a largo plazo es tener más de 100 nodos.
Sky Mavis obtuvo 150 millones de dólares en financiamiento a principios de abril para compensar a los usuarios afectados por el ataque. La compañía anunció recientemente que comenzará a reembolsar fondos a los usuarios el 28 de junio. El puente de Ethereum de Ronin, que fue suspendido tras el ataque de hackers, también ha sido reiniciado.
Recientes investigaciones de agencias de seguridad muestran que el grupo Lazarus de Corea del Norte abusa de plataformas de redes sociales profesionales y software de mensajería instantánea para llevar a cabo ataques contra contratistas en el sector aeroespacial y de defensa. Además, agencias de seguridad habían advertido anteriormente que este grupo utiliza principios de ingeniería social para suplantar identidades en diversas redes sociales, acercándose a desarrolladores de la industria de encriptación, e incluso estableciendo sitios web de transacciones falsas para ganar confianza, y así enviar malware para realizar ataques de phishing.
Para prevenir amenazas similares, se sugiere que los profesionales de la industria estén atentos a la información de seguridad y realicen autoevaluaciones; los desarrolladores deben llevar a cabo las verificaciones de seguridad necesarias antes de ejecutar programas ejecutables; implementar mecanismos de cero confianza; mantener la protección en tiempo real del software de seguridad y actualizar la base de datos de virus a tiempo.