Les ingénieurs d'Axie Infinity victimes d'une attaque de phishing avancée, entraînant le vol de 540 millions de dollars en cryptoactifs.
Un ingénieur senior d'Axie Infinity a été victime d'une escroquerie lors du processus de recrutement, déclenchant l'une des plus grandes attaques de hackers de l'industrie des cryptoactifs. Cet incident concerne Ronin, une chaîne latérale Ethereum conçue pour le jeu blockchain Axie Infinity, qui a perdu des cryptoactifs d'une valeur de 540 millions de dollars lors de l'attaque en mars de cette année.
Selon des informations, cette attaque est étroitement liée à une fausse annonce de recrutement. Des sources ont révélé qu'au début de cette année, une personne se présentant comme représentant d'une certaine entreprise a contacté un employé de Sky Mavis, le développeur d'Axie Infinity, via une plateforme de réseaux professionnels, l'encourageant à postuler pour un nouveau poste. Après plusieurs tours d'entretiens, cet ingénieur a reçu une offre d'emploi apparemment généreuse.
Cependant, cet "avis d'embauche" envoyé au format PDF est en réalité un piège soigneusement conçu. Lorsque l'ingénieur télécharge et ouvre le fichier, le logiciel malveillant réussit à infiltrer le système Ronin. Les attaquants ont ensuite contrôlé quatre des neuf validateurs sur le réseau Ronin, à un pas de prendre complètement le contrôle du réseau.
Sky Mavis a reconnu dans une déclaration ultérieure que les employés de l'entreprise sont continuellement confrontés à diverses attaques de phishing social progressif, ce qui a finalement conduit à l'intrusion d'un compte d'un employé. Les attaquants ont utilisé cette porte d'entrée pour réussir à pénétrer l'infrastructure informatique de Sky Mavis et obtenir un accès aux nœuds de validation.
Ronin adopte un mécanisme de "preuve d'autorité" qui concentre le pouvoir de signature des transactions entre les mains de neuf validateurs de confiance. Les sociétés d'analyse de blockchain indiquent que tant qu'il obtient l'approbation de cinq de ces validateurs, il peut transférer des fonds. Un attaquant a réussi à obtenir les clés privées de cinq validateurs, permettant ainsi un vol massif de cryptoactifs.
Après avoir réussi à infiltrer le système Ronin via de fausses offres d'emploi, les hackers ont également exploité une vulnérabilité de l'Axie DAO pour mener à bien l'attaque. Sky Mavis avait demandé en novembre 2021 l'aide du DAO pour traiter un grand nombre de transactions, mais n'a pas réussi à révoquer les autorisations d'accès associées une fois l'aide devenue inutile. Les attaquants ont profité de cette négligence pour obtenir la dernière signature requise des validateurs de l'Axie DAO.
Un mois après l'incident, Sky Mavis a augmenté le nombre de ses nœuds de validation à 11 et prévoit de les étendre à plus de 100 à long terme pour renforcer la sécurité du réseau. L'entreprise a également levé 150 millions de dollars lors d'un tour de financement pour indemniser les utilisateurs affectés et a récemment annoncé le lancement d'un programme de remboursement.
De plus, une enquête récemment publiée par des institutions de recherche en sécurité révèle que certaines organisations de hackers abusent des plateformes de réseaux sociaux professionnels et des outils de messagerie instantanée pour attaquer des entrepreneurs en aérospatial et en défense. Bien que le rapport ne relie pas directement ces techniques à l'incident de hacking de Sky Mavis, il met en lumière le rôle important de l'ingénierie sociale dans les attaques informatiques avancées.
Pour faire face à ce type de menace, les experts en sécurité recommandent aux professionnels de l'industrie de rester constamment attentifs aux principales plateformes de renseignement sur la sécurité, de procéder à des auto-vérifications ; d'effectuer les contrôles de sécurité nécessaires avant d'exécuter un programme exécutable ; de mettre en œuvre un mécanisme de zéro confiance ; de maintenir les logiciels de sécurité sur les appareils à jour et d'activer la protection en temps réel. Ces mesures peuvent réduire efficacement les risques associés à des attaques similaires.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
6
Reposter
Partager
Commentaire
0/400
DAOTruant
· Il y a 38m
Qui travaille encore sans glander ?
Voir l'originalRépondre0
SmartContractRebel
· Il y a 11h
Les smart contracts sont trop fragiles haha
Voir l'originalRépondre0
MeaninglessApe
· Il y a 11h
Cette casserole n'est pas due à une compétence, c'est purement de la cécité.
Voir l'originalRépondre0
StableGeniusDegen
· Il y a 11h
fam ce melon qui m'a déchiré
Voir l'originalRépondre0
ChainChef
· Il y a 11h
cuit à point cette sécurité comme un steak bien cuit... smh ce thé devient trop épicé fr
L'ingénieur d'Axie Infinity victime d'une attaque de phishing entraînant le vol de 540 millions de dollars en cryptoactifs.
Les ingénieurs d'Axie Infinity victimes d'une attaque de phishing avancée, entraînant le vol de 540 millions de dollars en cryptoactifs.
Un ingénieur senior d'Axie Infinity a été victime d'une escroquerie lors du processus de recrutement, déclenchant l'une des plus grandes attaques de hackers de l'industrie des cryptoactifs. Cet incident concerne Ronin, une chaîne latérale Ethereum conçue pour le jeu blockchain Axie Infinity, qui a perdu des cryptoactifs d'une valeur de 540 millions de dollars lors de l'attaque en mars de cette année.
Selon des informations, cette attaque est étroitement liée à une fausse annonce de recrutement. Des sources ont révélé qu'au début de cette année, une personne se présentant comme représentant d'une certaine entreprise a contacté un employé de Sky Mavis, le développeur d'Axie Infinity, via une plateforme de réseaux professionnels, l'encourageant à postuler pour un nouveau poste. Après plusieurs tours d'entretiens, cet ingénieur a reçu une offre d'emploi apparemment généreuse.
Cependant, cet "avis d'embauche" envoyé au format PDF est en réalité un piège soigneusement conçu. Lorsque l'ingénieur télécharge et ouvre le fichier, le logiciel malveillant réussit à infiltrer le système Ronin. Les attaquants ont ensuite contrôlé quatre des neuf validateurs sur le réseau Ronin, à un pas de prendre complètement le contrôle du réseau.
Sky Mavis a reconnu dans une déclaration ultérieure que les employés de l'entreprise sont continuellement confrontés à diverses attaques de phishing social progressif, ce qui a finalement conduit à l'intrusion d'un compte d'un employé. Les attaquants ont utilisé cette porte d'entrée pour réussir à pénétrer l'infrastructure informatique de Sky Mavis et obtenir un accès aux nœuds de validation.
Ronin adopte un mécanisme de "preuve d'autorité" qui concentre le pouvoir de signature des transactions entre les mains de neuf validateurs de confiance. Les sociétés d'analyse de blockchain indiquent que tant qu'il obtient l'approbation de cinq de ces validateurs, il peut transférer des fonds. Un attaquant a réussi à obtenir les clés privées de cinq validateurs, permettant ainsi un vol massif de cryptoactifs.
Après avoir réussi à infiltrer le système Ronin via de fausses offres d'emploi, les hackers ont également exploité une vulnérabilité de l'Axie DAO pour mener à bien l'attaque. Sky Mavis avait demandé en novembre 2021 l'aide du DAO pour traiter un grand nombre de transactions, mais n'a pas réussi à révoquer les autorisations d'accès associées une fois l'aide devenue inutile. Les attaquants ont profité de cette négligence pour obtenir la dernière signature requise des validateurs de l'Axie DAO.
Un mois après l'incident, Sky Mavis a augmenté le nombre de ses nœuds de validation à 11 et prévoit de les étendre à plus de 100 à long terme pour renforcer la sécurité du réseau. L'entreprise a également levé 150 millions de dollars lors d'un tour de financement pour indemniser les utilisateurs affectés et a récemment annoncé le lancement d'un programme de remboursement.
De plus, une enquête récemment publiée par des institutions de recherche en sécurité révèle que certaines organisations de hackers abusent des plateformes de réseaux sociaux professionnels et des outils de messagerie instantanée pour attaquer des entrepreneurs en aérospatial et en défense. Bien que le rapport ne relie pas directement ces techniques à l'incident de hacking de Sky Mavis, il met en lumière le rôle important de l'ingénierie sociale dans les attaques informatiques avancées.
Pour faire face à ce type de menace, les experts en sécurité recommandent aux professionnels de l'industrie de rester constamment attentifs aux principales plateformes de renseignement sur la sécurité, de procéder à des auto-vérifications ; d'effectuer les contrôles de sécurité nécessaires avant d'exécuter un programme exécutable ; de mettre en œuvre un mécanisme de zéro confiance ; de maintenir les logiciels de sécurité sur les appareils à jour et d'activer la protection en temps réel. Ces mesures peuvent réduire efficacement les risques associés à des attaques similaires.