Sky-high работает как приманка - Развенчание мифов об одном из крупнейших взломов в криптомире
В криптовалютной индустрии потрясающий взлом в очередной раз напомнил людям о важности кибербезопасности. Инцидент произошел из-за, казалось бы, обычного заявления о приеме на работу, которое привело к потере криптовалюты на сумму 540 миллионов долларов.
Это произошло в начале этого года, когда старший инженер компании, занимающейся блокчейн-играми, получил привлекательное предложение о работе. Тем не менее, предложение о работе на самом деле было тщательно продуманной ловушкой, которая в конечном итоге привела к одному из самых больших взломов, которые когда-либо видела криптоиндустрия.
Главной жертвой этого инцидента стал эксклюзивный сайдчейн известной блокчейн-игры. В марте сайдчейн был взломан, в результате чего была потеряна криптовалюта на сумму 540 миллионов долларов. Хотя правительство США позже связало инцидент с хакерской группой на государственном уровне, подробности атаки не были полностью раскрыты.
Сообщается, что хакеры обратились к сотрудникам компании-разработчика игр через платформы социальных сетей и призвали их подать заявку на должности в компании, которой на самом деле не существовало. После нескольких раундов собеседований инженеру предложили хорошо оплачиваемую работу. Однако, когда он скачал прикрепленный PDF-документ, хакерское программное обеспечение незаметно взломало систему.
Хакерам удалось взять под контроль 4 из 9 узлов валидатора в сети, всего в одном шаге от полного контроля над всей сетью. Чтобы получить контроль над последним критически важным узлом, хакеры воспользовались уязвимостью в децентрализованной автономной организации в игровой экосистеме. Ранее организация была уполномочена подписывать транзакции от имени системы, и это разрешение не было отозвано, когда в нем отпала необходимость.
Спустя месяц после инцидента компания-разработчик предприняла ряд мер по усилению безопасности, в том числе увеличила количество валидаторов и планирует расширение до более чем 100 узлов в долгосрочной перспективе. В то же время компания привлекла $150 млн для компенсации пострадавшим пользователям и начала возвращать средства.
Этот инцидент является еще одним напоминанием о том, что даже в высокотехнологичной криптовалютной индустрии атаки социальной инженерии по-прежнему представляют серьезную угрозу. Хакеры используют не только технологические уязвимости, но и человеческие слабости. Они используют платформы социальных сетей, чтобы приблизиться к своим целям, создают поддельные веб-сайты компаний и даже размещают, казалось бы, законные объявления о работе, чтобы завоевать доверие.
Для защиты от подобных атак эксперты отрасли рекомендуют:
Уделяйте пристальное внимание разведке безопасности и своевременно проводите самообследование.
Выполните необходимые проверки безопасности перед запуском исполняемой программы.
Внедрите механизм нулевого доверия для эффективного снижения потенциальных рисков.
Поддерживайте защиту защитного программного обеспечения в режиме реального времени и своевременно обновляйте вирусные базы.
Инцидент не только обнажил проблемы безопасности, стоящие перед криптовалютной индустрией, но и подчеркнул необходимость трансграничного сотрудничества для борьбы с киберпреступностью. Поскольку стоимость цифровых активов продолжает расти, мы всегда должны быть бдительными и постоянно совершенствовать наши меры безопасности, чтобы закрепиться в этой быстро развивающейся отрасли.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
6 Лайков
Награда
6
3
Поделиться
комментарий
0/400
ForkTongue
· 21ч назад
Кто сможет справиться с увеличением зарплаты в несколько раз!
Ответить0
WalletDetective
· 21ч назад
Это просто небольшая игра с Хакером, и Мошенничество началось.
Украдена криптовалюта на $540 млн Социальный рекрутинг стал новым оружием для хакеров
Sky-high работает как приманка - Развенчание мифов об одном из крупнейших взломов в криптомире
В криптовалютной индустрии потрясающий взлом в очередной раз напомнил людям о важности кибербезопасности. Инцидент произошел из-за, казалось бы, обычного заявления о приеме на работу, которое привело к потере криптовалюты на сумму 540 миллионов долларов.
Это произошло в начале этого года, когда старший инженер компании, занимающейся блокчейн-играми, получил привлекательное предложение о работе. Тем не менее, предложение о работе на самом деле было тщательно продуманной ловушкой, которая в конечном итоге привела к одному из самых больших взломов, которые когда-либо видела криптоиндустрия.
Главной жертвой этого инцидента стал эксклюзивный сайдчейн известной блокчейн-игры. В марте сайдчейн был взломан, в результате чего была потеряна криптовалюта на сумму 540 миллионов долларов. Хотя правительство США позже связало инцидент с хакерской группой на государственном уровне, подробности атаки не были полностью раскрыты.
Сообщается, что хакеры обратились к сотрудникам компании-разработчика игр через платформы социальных сетей и призвали их подать заявку на должности в компании, которой на самом деле не существовало. После нескольких раундов собеседований инженеру предложили хорошо оплачиваемую работу. Однако, когда он скачал прикрепленный PDF-документ, хакерское программное обеспечение незаметно взломало систему.
Хакерам удалось взять под контроль 4 из 9 узлов валидатора в сети, всего в одном шаге от полного контроля над всей сетью. Чтобы получить контроль над последним критически важным узлом, хакеры воспользовались уязвимостью в децентрализованной автономной организации в игровой экосистеме. Ранее организация была уполномочена подписывать транзакции от имени системы, и это разрешение не было отозвано, когда в нем отпала необходимость.
Спустя месяц после инцидента компания-разработчик предприняла ряд мер по усилению безопасности, в том числе увеличила количество валидаторов и планирует расширение до более чем 100 узлов в долгосрочной перспективе. В то же время компания привлекла $150 млн для компенсации пострадавшим пользователям и начала возвращать средства.
Этот инцидент является еще одним напоминанием о том, что даже в высокотехнологичной криптовалютной индустрии атаки социальной инженерии по-прежнему представляют серьезную угрозу. Хакеры используют не только технологические уязвимости, но и человеческие слабости. Они используют платформы социальных сетей, чтобы приблизиться к своим целям, создают поддельные веб-сайты компаний и даже размещают, казалось бы, законные объявления о работе, чтобы завоевать доверие.
Для защиты от подобных атак эксперты отрасли рекомендуют:
Инцидент не только обнажил проблемы безопасности, стоящие перед криптовалютной индустрией, но и подчеркнул необходимость трансграничного сотрудничества для борьбы с киберпреступностью. Поскольку стоимость цифровых активов продолжает расти, мы всегда должны быть бдительными и постоянно совершенствовать наши меры безопасности, чтобы закрепиться в этой быстро развивающейся отрасли.