Поиск работы инженером Axie Infinity привел к огромным потерям в криптоактивах
Недавно произошло громкое событие в мире криптоактивов, связанное с заявкой на работу старшего инженера Axie Infinity. Это привело к одной из крупнейших хакерских атак в криптоиндустрии.
Специальная побочная цепь Ethereum для Axie Infinity, Ronin, подверглась хакерской атаке в марте этого года, в результате чего было потеряно до 540 миллионов долларов США в криптоактивах. Хотя позже американские официальные лица связали этот инцидент с северокорейской хакерской группировкой Lazarus, конкретные детали атаки еще не были полностью раскрыты.
Согласно сообщениям, этот инцидент начался с ложного объявления о вакансии. Сообщается, что ранее в этом году человек, представившийся как представитель одной компании, связался с сотрудниками разработчика Axie Infinity Sky Mavis через профессиональную социальную платформу и побудил их подать заявки на работу. После нескольких раундов собеседований один из инженеров Sky Mavis получил высокооплачиваемую должность.
Затем инженер получил поддельное уведомление о приеме на работу в формате PDF. После загрузки документа вредоносное ПО успешно проникло в систему Ronin. Хакеры сразу же атаковали и захватили контроль над четырьмя из девяти валидаторов в сети Ronin, им не хватало всего одного, чтобы полностью контролировать сеть.
Sky Mavis в своем послесловии сообщила, что сотрудники компании продолжают подвергаться различным высокоуровневым фишинговым атакам через социальные каналы, и один из сотрудников, к сожалению, был взломан. Этот сотрудник больше не работает в компании. Злоумышленники использовали полученный доступ для проникновения в ИТ-инфраструктуру компании и, таким образом, получили доступ к верификационным узлам.
В блокчейне валидаторы отвечают за создание транзакционных блоков и обновление данных о предсказаниях, а также за множество других функций. Ronin использует систему "доказательства полномочий" для подписания транзакций, сосредоточив власть в руках девяти доверенных валидаторов.
Аналитическое агентство блокчейна Elliptic объяснило, что средства могут быть переведены, если пять из девяти валидаторов одобрят это. Злоумышленник успешно получил приватные ключи пяти валидаторов, что достаточно для кражи криптоактивов.
Хакеры успешно проникли в систему Ronin через поддельные объявления о найме и контролируют четырех из девяти валидаторов. Чтобы полностью контролировать сеть, им нужен еще один валидатор.
Sky Mavis раскрывает, что хакеры воспользовались Axie DAO (организацией, поддерживающей игровую экосистему) для проведения атаки. Компания ранее в ноябре 2021 года запрашивала помощь DAO для обработки тяжелой торговой нагрузки. Хотя это сотрудничество было прекращено в декабре 2021 года, доступ к списку разрешений не был отменен. Как только злоумышленники получили доступ к системе Sky Mavis, они смогли получить подписи от валидаторов Axie DAO.
Через месяц после хакерской атаки Sky Mavis увеличила количество узлов для верификации до 11 и заявила, что долгосрочной целью является наличие более 100 узлов.
Sky Mavis в начале апреля привлекла 150 миллионов долларов финансирования для компенсации пострадавшим пользователям от атаки. Компания недавно объявила, что начнет возвращать средства пользователям с 28 июня. Мост Ethereum Ronin, приостановленный после хакерской атаки, также был перезапущен.
Недавнее расследование безопасных учреждений показало, что северокорейская организация Lazarus злоупотребляет профессиональными социальными платформами и программами мгновенного обмена сообщениями для атак на подрядчиков в области аэрокосмической и оборонной промышленности. Ранее также были предупреждения от безопасных учреждений о том, что эта организация использует принципы социального инжиниринга, маскируя свою личность на крупных социальных медиа, приближаясь к разработчикам в области блокчейна, а также создавая фальшивые торговые сайты для получения доверия и последующей отправки вредоносного ПО для фишинговых атак.
Чтобы предотвратить подобные угрозы, рекомендуется работникам отрасли внимательно следить за информацией о безопасности и проводить самопроверку; разработчикам следует проводить необходимые проверки безопасности перед запуском исполняемых программ; внедрять механизм нулевого доверия; поддерживать实时-защиту безопасности программного обеспечения и своевременно обновлять вирусные базы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
6
Репост
Поделиться
комментарий
0/400
AirdropHustler
· 7ч назад
Работа в социальной сфере стала основной.
Посмотреть ОригиналОтветить0
SolidityNewbie
· 08-11 17:03
500 миллионов долларов... одна должность должна потерять так много
Посмотреть ОригиналОтветить0
ChainWanderingPoet
· 08-11 14:49
Это招聘真狠啊
Посмотреть ОригиналОтветить0
DataPickledFish
· 08-09 15:43
Это слишком плохо, быть убитым ловким рекрутером.
Посмотреть ОригиналОтветить0
AirdropHarvester
· 08-09 15:41
Так грустно, разыгрывайте людей как лохов, неудачники.
Посмотреть ОригиналОтветить0
Layer2Observer
· 08-09 15:36
С инженерной точки зрения действительно существуют слепые зоны в коде аудита.
События вокруг взлома Axie Infinity: ложные вакансии привели к убыткам в 540 миллионов долларов.
Поиск работы инженером Axie Infinity привел к огромным потерям в криптоактивах
Недавно произошло громкое событие в мире криптоактивов, связанное с заявкой на работу старшего инженера Axie Infinity. Это привело к одной из крупнейших хакерских атак в криптоиндустрии.
Специальная побочная цепь Ethereum для Axie Infinity, Ronin, подверглась хакерской атаке в марте этого года, в результате чего было потеряно до 540 миллионов долларов США в криптоактивах. Хотя позже американские официальные лица связали этот инцидент с северокорейской хакерской группировкой Lazarus, конкретные детали атаки еще не были полностью раскрыты.
Согласно сообщениям, этот инцидент начался с ложного объявления о вакансии. Сообщается, что ранее в этом году человек, представившийся как представитель одной компании, связался с сотрудниками разработчика Axie Infinity Sky Mavis через профессиональную социальную платформу и побудил их подать заявки на работу. После нескольких раундов собеседований один из инженеров Sky Mavis получил высокооплачиваемую должность.
Затем инженер получил поддельное уведомление о приеме на работу в формате PDF. После загрузки документа вредоносное ПО успешно проникло в систему Ronin. Хакеры сразу же атаковали и захватили контроль над четырьмя из девяти валидаторов в сети Ronin, им не хватало всего одного, чтобы полностью контролировать сеть.
Sky Mavis в своем послесловии сообщила, что сотрудники компании продолжают подвергаться различным высокоуровневым фишинговым атакам через социальные каналы, и один из сотрудников, к сожалению, был взломан. Этот сотрудник больше не работает в компании. Злоумышленники использовали полученный доступ для проникновения в ИТ-инфраструктуру компании и, таким образом, получили доступ к верификационным узлам.
В блокчейне валидаторы отвечают за создание транзакционных блоков и обновление данных о предсказаниях, а также за множество других функций. Ronin использует систему "доказательства полномочий" для подписания транзакций, сосредоточив власть в руках девяти доверенных валидаторов.
Аналитическое агентство блокчейна Elliptic объяснило, что средства могут быть переведены, если пять из девяти валидаторов одобрят это. Злоумышленник успешно получил приватные ключи пяти валидаторов, что достаточно для кражи криптоактивов.
Хакеры успешно проникли в систему Ronin через поддельные объявления о найме и контролируют четырех из девяти валидаторов. Чтобы полностью контролировать сеть, им нужен еще один валидатор.
Sky Mavis раскрывает, что хакеры воспользовались Axie DAO (организацией, поддерживающей игровую экосистему) для проведения атаки. Компания ранее в ноябре 2021 года запрашивала помощь DAO для обработки тяжелой торговой нагрузки. Хотя это сотрудничество было прекращено в декабре 2021 года, доступ к списку разрешений не был отменен. Как только злоумышленники получили доступ к системе Sky Mavis, они смогли получить подписи от валидаторов Axie DAO.
Через месяц после хакерской атаки Sky Mavis увеличила количество узлов для верификации до 11 и заявила, что долгосрочной целью является наличие более 100 узлов.
Sky Mavis в начале апреля привлекла 150 миллионов долларов финансирования для компенсации пострадавшим пользователям от атаки. Компания недавно объявила, что начнет возвращать средства пользователям с 28 июня. Мост Ethereum Ronin, приостановленный после хакерской атаки, также был перезапущен.
Недавнее расследование безопасных учреждений показало, что северокорейская организация Lazarus злоупотребляет профессиональными социальными платформами и программами мгновенного обмена сообщениями для атак на подрядчиков в области аэрокосмической и оборонной промышленности. Ранее также были предупреждения от безопасных учреждений о том, что эта организация использует принципы социального инжиниринга, маскируя свою личность на крупных социальных медиа, приближаясь к разработчикам в области блокчейна, а также создавая фальшивые торговые сайты для получения доверия и последующей отправки вредоносного ПО для фишинговых атак.
Чтобы предотвратить подобные угрозы, рекомендуется работникам отрасли внимательно следить за информацией о безопасности и проводить самопроверку; разработчикам следует проводить необходимые проверки безопасности перед запуском исполняемых программ; внедрять механизм нулевого доверия; поддерживать实时-защиту безопасности программного обеспечения и своевременно обновлять вирусные базы.