Annonces de recrutement frauduleuses déclenchent un événement de hacking de Cryptoactifs à grande échelle
Un ingénieur senior d'Axie Infinity a accepté une offre d'emploi apparemment séduisante, sans se rendre compte que cela déclencherait l'un des incidents de sécurité les plus graves de l'industrie du chiffrement.
La chaîne latérale Ethereum dédiée à Axie Infinity, Ronin, a subi une attaque de hacker en mars dernier, entraînant une perte de 540 millions de dollars en cryptoactifs. Bien que le gouvernement américain ait par la suite lié cet incident à un groupe de hackers d'un certain pays, les détails spécifiques n'ont pas encore été entièrement divulgués.
Selon les rapports, cet incident provient d'une fausse annonce de recrutement.
Des sources ont révélé qu'au début de cette année, une personne se présentant comme représentant d'une certaine entreprise a contacté des employés de Sky Mavis, le développeur d'Axie Infinity, via des plateformes de réseaux sociaux professionnels, les encourageant à postuler pour un emploi. Après plusieurs tours d'entretiens, un ingénieur de Sky Mavis a reçu une offre très bien rémunérée.
Par la suite, l'ingénieur a reçu une fausse lettre d'embauche au format PDF. Pendant le téléchargement du document, le logiciel malveillant a réussi à infiltrer le système Ronin. Les hackers ont ensuite attaqué et contrôlé 4 des 9 validateurs sur le réseau Ronin, à un pas de prendre complètement le contrôle du réseau.
Sky Mavis a déclaré dans un communiqué ultérieur que des employés de l'entreprise étaient confrontés depuis longtemps à des attaques de phishing avancées sur divers canaux sociaux, et qu'un employé avait malheureusement été compromis. Les attaquants ont utilisé les droits d'accès obtenus pour infiltrer l'infrastructure informatique de l'entreprise et ont pris le contrôle des nœuds de validation. Cet employé a depuis quitté l'entreprise.
Ronin utilise un système de "preuve d'autorité" pour la signature des transactions, concentrant le pouvoir entre les mains de 9 validateurs de confiance. La société d'analyse de blockchain explique que tant que 5 validateurs approuvent, les fonds peuvent être transférés. Un hacker a réussi à obtenir les clés privées de 5 validateurs, lui permettant ainsi de voler des cryptoactifs.
Le hacker a réussi à infiltrer le système Ronin via de fausses annonces de recrutement, contrôlant 4 validateurs, et avait besoin d'un validateur supplémentaire pour compléter l'attaque. Sky Mavis a révélé que le hacker a finalement utilisé l'Axie DAO (une organisation soutenant l'écosystème du jeu) pour mener à bien l'attaque. Sky Mavis avait demandé l'assistance du DAO en novembre 2021 pour gérer la charge des transactions, mais a arrêté en décembre sans révoquer l'accès autorisé.
Un mois après l'attaque des hackers, Sky Mavis a augmenté le nombre de nœuds de validation à 11 et prévoit de s'étendre à plus de 100 à long terme. L'entreprise a refusé de commenter les détails de l'attaque des hackers.
Sky Mavis a obtenu un financement de 150 millions de dollars début avril pour indemniser les utilisateurs affectés. La société a récemment déclaré qu'elle commencerait à rembourser les fonds des utilisateurs le 28 juin. Le pont Ethereum de Ronin a également été redémarré.
Les agences de recherche en sécurité ont récemment publié un rapport d'enquête, révélant qu'une organisation d'un certain pays abuse des plateformes de réseaux sociaux professionnels et des logiciels de messagerie instantanée, ciblant les entrepreneurs dans l'aérospatiale et la défense. D'autres agences de sécurité mettent en garde que cette organisation utilise des principes d'ingénierie sociale pour jouer différents rôles sur les réseaux sociaux, s'approchant des développeurs de l'industrie du chiffrement, et même établissant de faux sites de transaction pour gagner la confiance.
Pour faire face à ce type de menace, les experts en sécurité recommandent :
Suivre de près les renseignements sur la sécurité des grandes plateformes de menace et effectuer des auto-vérifications.
Effectuer les vérifications de sécurité nécessaires avant d'exécuter le programme exécutable.
Mettre en œuvre une approche de confiance zéro pour réduire les risques.
Gardez le logiciel de sécurité avec protection en temps réel activée et mettez à jour régulièrement la base de données des virus.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
6
Partager
Commentaire
0/400
RumbleValidator
· 07-30 18:49
Les méthodes d'ingénierie sociale sont les plus mortelles.
Voir l'originalRépondre0
AllTalkLongTrader
· 07-29 16:44
Communauté piège profond, vraiment.
Voir l'originalRépondre0
DeFiVeteran
· 07-29 16:36
Tu es vraiment imprudent, petit frère.
Voir l'originalRépondre0
GateUser-e51e87c7
· 07-29 16:36
C'est terrifiant de ne pas pouvoir se défendre.
Voir l'originalRépondre0
BlockTalk
· 07-29 16:25
Une leçon de sécurité douloureuse
Voir l'originalRépondre0
OnChain_Detective
· 07-29 16:17
Le réseau isolé a également été attaqué par des hackers.
Recrutement frauduleux cachant un secret : Axie Infinity victime d'une attaque de Hacker de 540 millions de dollars en Cryptoactifs.
Annonces de recrutement frauduleuses déclenchent un événement de hacking de Cryptoactifs à grande échelle
Un ingénieur senior d'Axie Infinity a accepté une offre d'emploi apparemment séduisante, sans se rendre compte que cela déclencherait l'un des incidents de sécurité les plus graves de l'industrie du chiffrement.
La chaîne latérale Ethereum dédiée à Axie Infinity, Ronin, a subi une attaque de hacker en mars dernier, entraînant une perte de 540 millions de dollars en cryptoactifs. Bien que le gouvernement américain ait par la suite lié cet incident à un groupe de hackers d'un certain pays, les détails spécifiques n'ont pas encore été entièrement divulgués.
Selon les rapports, cet incident provient d'une fausse annonce de recrutement.
Des sources ont révélé qu'au début de cette année, une personne se présentant comme représentant d'une certaine entreprise a contacté des employés de Sky Mavis, le développeur d'Axie Infinity, via des plateformes de réseaux sociaux professionnels, les encourageant à postuler pour un emploi. Après plusieurs tours d'entretiens, un ingénieur de Sky Mavis a reçu une offre très bien rémunérée.
Par la suite, l'ingénieur a reçu une fausse lettre d'embauche au format PDF. Pendant le téléchargement du document, le logiciel malveillant a réussi à infiltrer le système Ronin. Les hackers ont ensuite attaqué et contrôlé 4 des 9 validateurs sur le réseau Ronin, à un pas de prendre complètement le contrôle du réseau.
Sky Mavis a déclaré dans un communiqué ultérieur que des employés de l'entreprise étaient confrontés depuis longtemps à des attaques de phishing avancées sur divers canaux sociaux, et qu'un employé avait malheureusement été compromis. Les attaquants ont utilisé les droits d'accès obtenus pour infiltrer l'infrastructure informatique de l'entreprise et ont pris le contrôle des nœuds de validation. Cet employé a depuis quitté l'entreprise.
Ronin utilise un système de "preuve d'autorité" pour la signature des transactions, concentrant le pouvoir entre les mains de 9 validateurs de confiance. La société d'analyse de blockchain explique que tant que 5 validateurs approuvent, les fonds peuvent être transférés. Un hacker a réussi à obtenir les clés privées de 5 validateurs, lui permettant ainsi de voler des cryptoactifs.
Le hacker a réussi à infiltrer le système Ronin via de fausses annonces de recrutement, contrôlant 4 validateurs, et avait besoin d'un validateur supplémentaire pour compléter l'attaque. Sky Mavis a révélé que le hacker a finalement utilisé l'Axie DAO (une organisation soutenant l'écosystème du jeu) pour mener à bien l'attaque. Sky Mavis avait demandé l'assistance du DAO en novembre 2021 pour gérer la charge des transactions, mais a arrêté en décembre sans révoquer l'accès autorisé.
Un mois après l'attaque des hackers, Sky Mavis a augmenté le nombre de nœuds de validation à 11 et prévoit de s'étendre à plus de 100 à long terme. L'entreprise a refusé de commenter les détails de l'attaque des hackers.
Sky Mavis a obtenu un financement de 150 millions de dollars début avril pour indemniser les utilisateurs affectés. La société a récemment déclaré qu'elle commencerait à rembourser les fonds des utilisateurs le 28 juin. Le pont Ethereum de Ronin a également été redémarré.
Les agences de recherche en sécurité ont récemment publié un rapport d'enquête, révélant qu'une organisation d'un certain pays abuse des plateformes de réseaux sociaux professionnels et des logiciels de messagerie instantanée, ciblant les entrepreneurs dans l'aérospatiale et la défense. D'autres agences de sécurité mettent en garde que cette organisation utilise des principes d'ingénierie sociale pour jouer différents rôles sur les réseaux sociaux, s'approchant des développeurs de l'industrie du chiffrement, et même établissant de faux sites de transaction pour gagner la confiance.
Pour faire face à ce type de menace, les experts en sécurité recommandent :