Un gratte-ciel qui sert d’appât - Démystifier l’un des plus grands piratages du monde de la crypto
Dans l’industrie des crypto-monnaies, un piratage à couper le souffle a une fois de plus rappelé aux gens l’importance de la cybersécurité. L’incident découle d’une demande d’emploi apparemment ordinaire qui a entraîné la perte de 540 millions de dollars de crypto-monnaie.
C’est arrivé plus tôt cette année lorsqu’un ingénieur senior d’une société de jeux blockchain a reçu une offre d’emploi attrayante. Cependant, l’offre d’emploi était en fait un piège élaboré qui a fini par déclencher l’un des plus grands piratages que l’industrie de la cryptographie ait jamais connus.
La principale victime de cet incident est la sidechain exclusive d’un jeu blockchain bien connu. En mars, la sidechain a été piratée, perdant 540 millions de dollars de crypto-monnaie. Bien que le gouvernement américain ait par la suite lié l’incident à un groupe de piratage au niveau de l’État, les détails de l’attaque n’ont pas été entièrement divulgués.
Il est rapporté que les pirates ont contacté les employés de la société de développement de jeux via les plateformes de médias sociaux et les ont encouragés à postuler à des postes dans une entreprise qui n’existait pas réellement. Après plusieurs séries d’entretiens, un ingénieur s’est vu offrir un emploi bien rémunéré. Cependant, lorsqu’il a téléchargé le document PDF ci-joint, le logiciel de piratage a discrètement piraté le système.
Les pirates ont réussi à prendre le contrôle de 4 des 9 nœuds de validation du réseau, à un pas de prendre le contrôle total de l’ensemble du réseau. Afin de prendre le contrôle du dernier nœud critique, les pirates ont exploité une vulnérabilité dans une organisation autonome décentralisée de l’écosystème du jeu. L’organisation avait déjà été autorisée à signer des transactions au nom du système, et cette autorisation n’a pas été révoquée lorsqu’elle n’était plus nécessaire.
Un mois après l’incident, la société de développement a pris une série de mesures pour renforcer la sécurité, notamment l’augmentation du nombre de validateurs et la planification d’une expansion à plus de 100 nœuds à long terme. Dans le même temps, la société a levé 150 millions de dollars pour indemniser les utilisateurs touchés et a commencé à restituer les fonds.
Cet incident est un autre rappel que même dans l’industrie hautement technologique des crypto-monnaies, les attaques d’ingénierie sociale restent une menace sérieuse. Les pirates informatiques exploitent non seulement les vulnérabilités technologiques, mais aussi les faiblesses humaines. Ils utilisent les plateformes de médias sociaux pour se rapprocher de leurs cibles, créent de faux sites Web d’entreprise et publient même des offres d’emploi apparemment légitimes pour gagner la confiance.
Pour se protéger contre des attaques similaires, les experts du secteur recommandent de :
Portez une attention particulière aux renseignements de sécurité et menez une auto-enquête en temps opportun.
Effectuez les vérifications de sécurité nécessaires avant d’exécuter le programme exécutable.
Mettre en œuvre un mécanisme Zero Trust pour réduire efficacement les risques potentiels.
Maintenez la protection en temps réel des logiciels de sécurité et mettez à jour les bases de données de virus en temps opportun.
L’incident a non seulement mis en évidence les défis de sécurité auxquels est confrontée l’industrie des crypto-monnaies, mais a également mis en évidence la nécessité d’une coopération transfrontalière pour lutter contre la cybercriminalité. Alors que la valeur des actifs numériques ne cesse d’augmenter, nous devons toujours être vigilants et améliorer constamment nos mesures de sécurité pour prendre pied dans ce secteur en évolution rapide.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
6 J'aime
Récompense
6
3
Partager
Commentaire
0/400
ForkTongue
· Il y a 21h
Qui peut supporter un salaire multiplié par plusieurs fois !
Répondre0
WalletDetective
· Il y a 21h
Cela commence comme un petit jeu de Hacker et puis Rug Pull.
Répondre0
GasGuzzler
· Il y a 21h
Les pigeons se sont-ils regroupés pour se réchauffer ?
540 millions de dollars de crypto-monnaie volés Le recrutement social est devenu une nouvelle arme pour les pirates informatiques
Un gratte-ciel qui sert d’appât - Démystifier l’un des plus grands piratages du monde de la crypto
Dans l’industrie des crypto-monnaies, un piratage à couper le souffle a une fois de plus rappelé aux gens l’importance de la cybersécurité. L’incident découle d’une demande d’emploi apparemment ordinaire qui a entraîné la perte de 540 millions de dollars de crypto-monnaie.
C’est arrivé plus tôt cette année lorsqu’un ingénieur senior d’une société de jeux blockchain a reçu une offre d’emploi attrayante. Cependant, l’offre d’emploi était en fait un piège élaboré qui a fini par déclencher l’un des plus grands piratages que l’industrie de la cryptographie ait jamais connus.
La principale victime de cet incident est la sidechain exclusive d’un jeu blockchain bien connu. En mars, la sidechain a été piratée, perdant 540 millions de dollars de crypto-monnaie. Bien que le gouvernement américain ait par la suite lié l’incident à un groupe de piratage au niveau de l’État, les détails de l’attaque n’ont pas été entièrement divulgués.
Il est rapporté que les pirates ont contacté les employés de la société de développement de jeux via les plateformes de médias sociaux et les ont encouragés à postuler à des postes dans une entreprise qui n’existait pas réellement. Après plusieurs séries d’entretiens, un ingénieur s’est vu offrir un emploi bien rémunéré. Cependant, lorsqu’il a téléchargé le document PDF ci-joint, le logiciel de piratage a discrètement piraté le système.
Les pirates ont réussi à prendre le contrôle de 4 des 9 nœuds de validation du réseau, à un pas de prendre le contrôle total de l’ensemble du réseau. Afin de prendre le contrôle du dernier nœud critique, les pirates ont exploité une vulnérabilité dans une organisation autonome décentralisée de l’écosystème du jeu. L’organisation avait déjà été autorisée à signer des transactions au nom du système, et cette autorisation n’a pas été révoquée lorsqu’elle n’était plus nécessaire.
Un mois après l’incident, la société de développement a pris une série de mesures pour renforcer la sécurité, notamment l’augmentation du nombre de validateurs et la planification d’une expansion à plus de 100 nœuds à long terme. Dans le même temps, la société a levé 150 millions de dollars pour indemniser les utilisateurs touchés et a commencé à restituer les fonds.
Cet incident est un autre rappel que même dans l’industrie hautement technologique des crypto-monnaies, les attaques d’ingénierie sociale restent une menace sérieuse. Les pirates informatiques exploitent non seulement les vulnérabilités technologiques, mais aussi les faiblesses humaines. Ils utilisent les plateformes de médias sociaux pour se rapprocher de leurs cibles, créent de faux sites Web d’entreprise et publient même des offres d’emploi apparemment légitimes pour gagner la confiance.
Pour se protéger contre des attaques similaires, les experts du secteur recommandent de :
L’incident a non seulement mis en évidence les défis de sécurité auxquels est confrontée l’industrie des crypto-monnaies, mais a également mis en évidence la nécessité d’une coopération transfrontalière pour lutter contre la cybercriminalité. Alors que la valeur des actifs numériques ne cesse d’augmenter, nous devons toujours être vigilants et améliorer constamment nos mesures de sécurité pour prendre pied dans ce secteur en évolution rapide.