Iklan Lowongan Palsu Memicu Insiden Peretasan Aset Kripto Skala Besar
Seorang insinyur senior dari Axie Infinity menerima tawaran pekerjaan yang tampak menggoda, namun tidak menyadari bahwa ini akan memicu salah satu insiden keamanan terburuk dalam industri Aset Kripto.
Axie Infinity yang menggunakan sisi Ethereum Ronin diserang oleh hacker pada bulan Maret tahun ini, dengan kerugian mencapai 5,4 juta dolar Aset Kripto. Meskipun pemerintah AS kemudian mengaitkan insiden ini dengan organisasi hacker dari negara tertentu, rincian spesifiknya belum sepenuhnya diungkap.
Menurut laporan, insiden ini berasal dari iklan lowongan kerja palsu.
Sumber yang mengetahui mengungkapkan bahwa, awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, mendorong mereka untuk melamar pekerjaan. Setelah beberapa putaran wawancara, seorang insinyur Sky Mavis menerima tawaran gaji tinggi.
Kemudian, insinyur tersebut menerima surat pemberitahuan penerimaan yang dipalsukan dalam format PDF. Selama proses pengunduhan dokumen, perangkat lunak hacker berhasil menyusup ke sistem Ronin. Hacker segera menyerang dan mengendalikan 4 dari 9 validator di jaringan Ronin, hanya selangkah lagi untuk sepenuhnya menguasai jaringan.
Sky Mavis dalam pernyataan yang dikeluarkan setelah kejadian menyatakan bahwa karyawan perusahaan telah lama menghadapi berbagai serangan phishing tingkat lanjut di berbagai saluran sosial, dan seorang karyawan sayangnya telah menjadi korban peretasan. Penyerang memanfaatkan akses yang didapat untuk menyusup ke infrastruktur TI perusahaan dan mendapatkan kendali atas node verifikasi. Karyawan tersebut saat ini telah mengundurkan diri.
Ronin menggunakan sistem "bukti kewenangan" untuk menandatangani transaksi, mengonsentrasikan kekuasaan di tangan 9 validator tepercaya. Perusahaan analisis blockchain menjelaskan bahwa selama 5 validator menyetujui, dana dapat ditransfer. Penyerang berhasil mendapatkan kunci privat dari 5 validator, sehingga dapat mencuri aset enkripsi.
Hacker berhasil menyusup ke sistem Ronin melalui iklan lowongan pekerjaan palsu, mengendalikan 4 validator, dan masih memerlukan satu validator tambahan untuk menyelesaikan serangan. Sky Mavis mengungkapkan bahwa hacker akhirnya memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem permainan) untuk menyelesaikan serangan tersebut. Sky Mavis pernah meminta bantuan DAO untuk menangani beban transaksi pada bulan November 2021, tetapi tidak mencabut akses yang diberikan setelah berhenti pada bulan Desember.
Serangan hacker terjadi sebulan setelahnya, Sky Mavis meningkatkan jumlah node validasi menjadi 11 dan merencanakan untuk berkembang menjadi lebih dari 100 dalam jangka panjang. Perusahaan menolak untuk berkomentar tentang rincian serangan hacker tersebut.
Sky Mavis mendapatkan pendanaan sebesar 150 juta dolar AS pada awal April untuk mengkompensasi pengguna yang terkena dampak. Perusahaan baru-baru ini menyatakan akan mulai mengembalikan dana pengguna pada 28 Juni. Jembatan Ethereum Ronin juga telah diaktifkan kembali.
Lembaga penelitian keamanan baru-baru ini merilis laporan investigasi yang mengungkap organisasi terkait di suatu negara menyalahgunakan platform jejaring sosial profesional dan perangkat lunak pesan instan, menargetkan kontraktor di bidang dirgantara dan pertahanan. Selain itu, lembaga keamanan memperingatkan bahwa organisasi tersebut memanfaatkan prinsip rekayasa sosial, berpura-pura menjadi berbagai peran di berbagai media sosial, mendekati pengembang industri blockchain, bahkan membangun situs perdagangan palsu untuk mendapatkan kepercayaan.
Terkait ancaman semacam ini, para ahli keamanan menyarankan:
Memantau secara dekat informasi keamanan dari berbagai platform ancaman, dan melakukan pemeriksaan mandiri.
Lakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi.
Menerapkan mekanisme zero trust untuk mengurangi risiko.
Pastikan perangkat lunak keamanan tetap aktif dan perbarui basis data virus secara berkala.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Rekrutmen Palsu Menyimpan Rahasia: Axie Infinity Diserang oleh Hacker Aset Kripto Senilai 5,4 Miliar Dolar
Iklan Lowongan Palsu Memicu Insiden Peretasan Aset Kripto Skala Besar
Seorang insinyur senior dari Axie Infinity menerima tawaran pekerjaan yang tampak menggoda, namun tidak menyadari bahwa ini akan memicu salah satu insiden keamanan terburuk dalam industri Aset Kripto.
Axie Infinity yang menggunakan sisi Ethereum Ronin diserang oleh hacker pada bulan Maret tahun ini, dengan kerugian mencapai 5,4 juta dolar Aset Kripto. Meskipun pemerintah AS kemudian mengaitkan insiden ini dengan organisasi hacker dari negara tertentu, rincian spesifiknya belum sepenuhnya diungkap.
Menurut laporan, insiden ini berasal dari iklan lowongan kerja palsu.
Sumber yang mengetahui mengungkapkan bahwa, awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, mendorong mereka untuk melamar pekerjaan. Setelah beberapa putaran wawancara, seorang insinyur Sky Mavis menerima tawaran gaji tinggi.
Kemudian, insinyur tersebut menerima surat pemberitahuan penerimaan yang dipalsukan dalam format PDF. Selama proses pengunduhan dokumen, perangkat lunak hacker berhasil menyusup ke sistem Ronin. Hacker segera menyerang dan mengendalikan 4 dari 9 validator di jaringan Ronin, hanya selangkah lagi untuk sepenuhnya menguasai jaringan.
Sky Mavis dalam pernyataan yang dikeluarkan setelah kejadian menyatakan bahwa karyawan perusahaan telah lama menghadapi berbagai serangan phishing tingkat lanjut di berbagai saluran sosial, dan seorang karyawan sayangnya telah menjadi korban peretasan. Penyerang memanfaatkan akses yang didapat untuk menyusup ke infrastruktur TI perusahaan dan mendapatkan kendali atas node verifikasi. Karyawan tersebut saat ini telah mengundurkan diri.
Ronin menggunakan sistem "bukti kewenangan" untuk menandatangani transaksi, mengonsentrasikan kekuasaan di tangan 9 validator tepercaya. Perusahaan analisis blockchain menjelaskan bahwa selama 5 validator menyetujui, dana dapat ditransfer. Penyerang berhasil mendapatkan kunci privat dari 5 validator, sehingga dapat mencuri aset enkripsi.
Hacker berhasil menyusup ke sistem Ronin melalui iklan lowongan pekerjaan palsu, mengendalikan 4 validator, dan masih memerlukan satu validator tambahan untuk menyelesaikan serangan. Sky Mavis mengungkapkan bahwa hacker akhirnya memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem permainan) untuk menyelesaikan serangan tersebut. Sky Mavis pernah meminta bantuan DAO untuk menangani beban transaksi pada bulan November 2021, tetapi tidak mencabut akses yang diberikan setelah berhenti pada bulan Desember.
Serangan hacker terjadi sebulan setelahnya, Sky Mavis meningkatkan jumlah node validasi menjadi 11 dan merencanakan untuk berkembang menjadi lebih dari 100 dalam jangka panjang. Perusahaan menolak untuk berkomentar tentang rincian serangan hacker tersebut.
Sky Mavis mendapatkan pendanaan sebesar 150 juta dolar AS pada awal April untuk mengkompensasi pengguna yang terkena dampak. Perusahaan baru-baru ini menyatakan akan mulai mengembalikan dana pengguna pada 28 Juni. Jembatan Ethereum Ronin juga telah diaktifkan kembali.
Lembaga penelitian keamanan baru-baru ini merilis laporan investigasi yang mengungkap organisasi terkait di suatu negara menyalahgunakan platform jejaring sosial profesional dan perangkat lunak pesan instan, menargetkan kontraktor di bidang dirgantara dan pertahanan. Selain itu, lembaga keamanan memperingatkan bahwa organisasi tersebut memanfaatkan prinsip rekayasa sosial, berpura-pura menjadi berbagai peran di berbagai media sosial, mendekati pengembang industri blockchain, bahkan membangun situs perdagangan palsu untuk mendapatkan kepercayaan.
Terkait ancaman semacam ini, para ahli keamanan menyarankan: