Захмарна робота як приманка - демістифікація одного з найбільших хаків у криптосвіті
У криптовалютній індустрії приголомшливий злом знову нагадав людям про важливість кібербезпеки. Інцидент стався через, здавалося б, звичайну заявку на роботу, яка призвела до втрати криптовалюти на суму 540 мільйонів доларів.
Це сталося на початку цього року, коли старший інженер компанії, що займається блокчейн-іграми, отримав привабливу пропозицію про роботу. Однак пропозиція про роботу насправді була ретельно продуманою пасткою, яка в кінцевому підсумку спровокувала один із найбільших хакерських атак, які коли-небудь бачила криптоіндустрія.
Головною жертвою цього інциденту став ексклюзивний сайдчейн відомої блокчейн-гри. У березні сайдчейн був зламаний, внаслідок чого криптовалюта втратила на суму $540 млн. Хоча пізніше уряд США пов'язав інцидент з хакерською групою на рівні штату, деталі атаки не були повністю розкриті.
Повідомляється, що хакери зв'язалися зі співробітниками компанії з розробки ігор через платформи соціальних мереж і закликали їх подати заявку на посади в компанії, якої насправді не існувало. Після кількох раундів співбесід інженеру запропонували роботу з хорошою оплатою. Однак, коли він завантажив прикріплений PDF-документ, хакерське програмне забезпечення непомітно зламало систему.
Хакерам вдалося взяти під контроль 4 з 9 вузлів валідаторів у мережі, всього за крок від отримання повного контролю над усією мережею. Щоб отримати контроль над останнім критично важливим вузлом, хакери скористалися вразливістю в децентралізованій автономній організації в ігровій екосистемі. Організація раніше мала право підписувати транзакції від імені системи, і цей дозвіл не був відкликаний, коли в ньому більше не була потреба.
Через місяць після інциденту компанія-розробник вжила низку заходів для посилення безпеки, включаючи збільшення кількості валідаторів і планування розширення до більш ніж 100 вузлів у довгостроковій перспективі. При цьому компанія залучила $150 млн для компенсації постраждалим користувачам і почала повертати кошти.
Цей інцидент є ще одним нагадуванням про те, що навіть у високотехнологічній індустрії криптовалют атаки соціальної інженерії все ще становлять серйозну загрозу. Хакери використовують не лише технологічні вразливості, а й людські слабкості. Вони використовують платформи соціальних мереж, щоб наблизитися до своїх цілей, створюють фальшиві веб-сайти компаній і навіть розміщують, здавалося б, законні оголошення про роботу, щоб завоювати довіру.
Для захисту від подібних атак експерти галузі рекомендують:
Приділіть пильну увагу розвідці безпеки та своєчасно проводьте саморозслідування.
Виконайте необхідні перевірки безпеки перед запуском виконуваної програми.
Запровадити механізм нульової довіри для ефективного зниження потенційних ризиків.
Підтримуйте захист захисного програмного забезпечення в режимі реального часу та своєчасно оновлюйте вірусні бази.
Цей інцидент не тільки оголив проблеми безпеки, з якими стикається криптовалютна індустрія, але й підкреслив необхідність транскордонного співробітництва для боротьби з кіберзлочинністю. Оскільки вартість цифрових активів продовжує зростати, ми завжди повинні бути пильними та постійно вдосконалювати наші заходи безпеки, щоб закріпитися в цій галузі, що швидко розвивається.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Вкрадено криптовалюту на $540 млн Вербування в соціальних мережах стало новою зброєю для хакерів
Захмарна робота як приманка - демістифікація одного з найбільших хаків у криптосвіті
У криптовалютній індустрії приголомшливий злом знову нагадав людям про важливість кібербезпеки. Інцидент стався через, здавалося б, звичайну заявку на роботу, яка призвела до втрати криптовалюти на суму 540 мільйонів доларів.
Це сталося на початку цього року, коли старший інженер компанії, що займається блокчейн-іграми, отримав привабливу пропозицію про роботу. Однак пропозиція про роботу насправді була ретельно продуманою пасткою, яка в кінцевому підсумку спровокувала один із найбільших хакерських атак, які коли-небудь бачила криптоіндустрія.
Головною жертвою цього інциденту став ексклюзивний сайдчейн відомої блокчейн-гри. У березні сайдчейн був зламаний, внаслідок чого криптовалюта втратила на суму $540 млн. Хоча пізніше уряд США пов'язав інцидент з хакерською групою на рівні штату, деталі атаки не були повністю розкриті.
Повідомляється, що хакери зв'язалися зі співробітниками компанії з розробки ігор через платформи соціальних мереж і закликали їх подати заявку на посади в компанії, якої насправді не існувало. Після кількох раундів співбесід інженеру запропонували роботу з хорошою оплатою. Однак, коли він завантажив прикріплений PDF-документ, хакерське програмне забезпечення непомітно зламало систему.
Хакерам вдалося взяти під контроль 4 з 9 вузлів валідаторів у мережі, всього за крок від отримання повного контролю над усією мережею. Щоб отримати контроль над останнім критично важливим вузлом, хакери скористалися вразливістю в децентралізованій автономній організації в ігровій екосистемі. Організація раніше мала право підписувати транзакції від імені системи, і цей дозвіл не був відкликаний, коли в ньому більше не була потреба.
Через місяць після інциденту компанія-розробник вжила низку заходів для посилення безпеки, включаючи збільшення кількості валідаторів і планування розширення до більш ніж 100 вузлів у довгостроковій перспективі. При цьому компанія залучила $150 млн для компенсації постраждалим користувачам і почала повертати кошти.
Цей інцидент є ще одним нагадуванням про те, що навіть у високотехнологічній індустрії криптовалют атаки соціальної інженерії все ще становлять серйозну загрозу. Хакери використовують не лише технологічні вразливості, а й людські слабкості. Вони використовують платформи соціальних мереж, щоб наблизитися до своїх цілей, створюють фальшиві веб-сайти компаній і навіть розміщують, здавалося б, законні оголошення про роботу, щоб завоювати довіру.
Для захисту від подібних атак експерти галузі рекомендують:
Цей інцидент не тільки оголив проблеми безпеки, з якими стикається криптовалютна індустрія, але й підкреслив необхідність транскордонного співробітництва для боротьби з кіберзлочинністю. Оскільки вартість цифрових активів продовжує зростати, ми завжди повинні бути пильними та постійно вдосконалювати наші заходи безпеки, щоб закріпитися в цій галузі, що швидко розвивається.