Les fausses offres d'emploi déclenchent un important événement de hacking dans l'industrie du chiffrement
Un ingénieur senior d'Axie Infinity a vécu une expérience de candidature au travail particulièrement unique, ce qui a conduit à l'une des pires attaques de hackers dans l'industrie du chiffrement à ce jour.
En mars de cette année, la sidechain Ethereum dédiée à Axie Infinity, Ronin, a été victime d'une attaque de Hacker, entraînant une perte de 540 millions de dollars en chiffrement. Bien que le gouvernement américain ait par la suite lié cet incident à un groupe de hackers d'un certain pays, les détails spécifiques de l'attaque n'ont pas encore été complètement divulgués.
Selon les rapports, cet incident est étroitement lié à une fausse annonce de recrutement.
Des sources ont révélé qu'au début de cette année, une personne se disant représenter une certaine entreprise a contacté des employés de Sky Mavis, le développeur d'Axie Infinity, via un réseau social professionnel, et les a encouragés à postuler pour un emploi. Après plusieurs tours d'entretiens, un ingénieur de Sky Mavis a reçu une offre d'emploi bien rémunérée.
Ensuite, l'ingénieur a reçu un faux avis d'admission au format PDF. Après avoir téléchargé ce document, le logiciel de Hacker a réussi à infiltrer le système de Ronin. Les hackers ont immédiatement attaqué et contrôlé quatre des neuf validateurs sur le réseau Ronin, à un pas de prendre le contrôle total du réseau.
Sky Mavis a déclaré dans un communiqué après les faits : "Nos employés continuent de subir divers types d'attaques de phishing avancées sur les réseaux sociaux, et l'un de nos employés a malheureusement été compromis. Les attaquants ont utilisé cet accès pour infiltrer l'infrastructure informatique de l'entreprise et obtenir un accès aux nœuds de validation. Cet employé a depuis quitté l'entreprise."
Les validateurs assument d'importantes fonctions telles que la création de blocs de transactions et la mise à jour des oracles de données sur la blockchain. Ronin utilise un système de "preuve d'autorité" pour signer les transactions, concentrant le pouvoir entre les mains de neuf validateurs de confiance.
Les institutions d'analyse de la blockchain ont expliqué : "Dès que cinq des neuf validateurs approuvent, les fonds peuvent être transférés. L'attaquant a réussi à obtenir les clés privées de cinq validateurs, ce qui est suffisant pour voler des actifs chiffrés."
Cependant, après que le Hacker a réussi à infiltrer le système Ronin via de fausses annonces de recrutement, il n'a contrôlé que quatre des neuf validateurs, et il a besoin d'un autre validateurs pour contrôler complètement le réseau.
Sky Mavis a révélé dans son rapport que le Hacker a finalement utilisé Axie DAO (une organisation qui soutient l'écosystème de jeu) pour réaliser l'attaque. Sky Mavis avait demandé en novembre 2021 l'aide du DAO pour gérer une charge de transactions lourde.
"Axie DAO a précédemment autorisé Sky Mavis à signer diverses transactions en son nom. Bien que cette autorisation ait été suspendue en décembre 2021, l'accès à la liste des autorisations n'a pas été révoqué, " a expliqué Sky Mavis. "Une fois que l'attaquant pénètre dans le système de Sky Mavis, il peut obtenir des signatures des validateurs d'Axie DAO."
Un mois après l'incident de hacker, Sky Mavis a augmenté le nombre de nœuds de validation à 11 et a déclaré que l'objectif à long terme est d'avoir plus de 100 nœuds.
Sky Mavis a obtenu 150 millions de dollars de financement début avril pour indemniser les utilisateurs touchés par l'attaque. La société a récemment annoncé qu'elle commencerait à rembourser les utilisateurs le 28 juin. Le pont Ethereum Ronin, qui avait été suspendu après l'attaque, a également été relancé la semaine dernière.
Les experts en sécurité avertissent que des techniques similaires d'attaque par ingénierie sociale ont également été utilisées contre d'autres secteurs. Pour se prémunir contre ce type de menace, il est recommandé :
Restez attentif aux informations de sécurité, effectuez une auto-évaluation et restez vigilant.
Effectuer les vérifications de sécurité nécessaires avant d'exécuter le programme exécutable.
Mettre en œuvre un mécanisme de zéro confiance pour réduire efficacement les risques.
Gardez le logiciel de sécurité avec la protection en temps réel activée et mettez à jour régulièrement la base de données des virus.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
3
Reposter
Partager
Commentaire
0/400
ApeWithNoChain
· 08-15 15:58
Eh, c'est la faute du Nœud qui n'est pas bien isolé.
Voir l'originalRépondre0
MysteryBoxOpener
· 08-15 15:56
Ouvrir une boîte mystère alors que je suis déjà à ce point pauvre.
Voir l'originalRépondre0
ResearchChadButBroke
· 08-15 15:33
Pourquoi ai-je l'impression que tout cela ressemble à une arnaque de recrutement ?
Axie Infinity a été attaqué par des hackers, des recrutements frauduleux entraînant une perte de 5,4 milliards de dollars.
Les fausses offres d'emploi déclenchent un important événement de hacking dans l'industrie du chiffrement
Un ingénieur senior d'Axie Infinity a vécu une expérience de candidature au travail particulièrement unique, ce qui a conduit à l'une des pires attaques de hackers dans l'industrie du chiffrement à ce jour.
En mars de cette année, la sidechain Ethereum dédiée à Axie Infinity, Ronin, a été victime d'une attaque de Hacker, entraînant une perte de 540 millions de dollars en chiffrement. Bien que le gouvernement américain ait par la suite lié cet incident à un groupe de hackers d'un certain pays, les détails spécifiques de l'attaque n'ont pas encore été complètement divulgués.
Selon les rapports, cet incident est étroitement lié à une fausse annonce de recrutement.
Des sources ont révélé qu'au début de cette année, une personne se disant représenter une certaine entreprise a contacté des employés de Sky Mavis, le développeur d'Axie Infinity, via un réseau social professionnel, et les a encouragés à postuler pour un emploi. Après plusieurs tours d'entretiens, un ingénieur de Sky Mavis a reçu une offre d'emploi bien rémunérée.
Ensuite, l'ingénieur a reçu un faux avis d'admission au format PDF. Après avoir téléchargé ce document, le logiciel de Hacker a réussi à infiltrer le système de Ronin. Les hackers ont immédiatement attaqué et contrôlé quatre des neuf validateurs sur le réseau Ronin, à un pas de prendre le contrôle total du réseau.
Sky Mavis a déclaré dans un communiqué après les faits : "Nos employés continuent de subir divers types d'attaques de phishing avancées sur les réseaux sociaux, et l'un de nos employés a malheureusement été compromis. Les attaquants ont utilisé cet accès pour infiltrer l'infrastructure informatique de l'entreprise et obtenir un accès aux nœuds de validation. Cet employé a depuis quitté l'entreprise."
Les validateurs assument d'importantes fonctions telles que la création de blocs de transactions et la mise à jour des oracles de données sur la blockchain. Ronin utilise un système de "preuve d'autorité" pour signer les transactions, concentrant le pouvoir entre les mains de neuf validateurs de confiance.
Les institutions d'analyse de la blockchain ont expliqué : "Dès que cinq des neuf validateurs approuvent, les fonds peuvent être transférés. L'attaquant a réussi à obtenir les clés privées de cinq validateurs, ce qui est suffisant pour voler des actifs chiffrés."
Cependant, après que le Hacker a réussi à infiltrer le système Ronin via de fausses annonces de recrutement, il n'a contrôlé que quatre des neuf validateurs, et il a besoin d'un autre validateurs pour contrôler complètement le réseau.
Sky Mavis a révélé dans son rapport que le Hacker a finalement utilisé Axie DAO (une organisation qui soutient l'écosystème de jeu) pour réaliser l'attaque. Sky Mavis avait demandé en novembre 2021 l'aide du DAO pour gérer une charge de transactions lourde.
"Axie DAO a précédemment autorisé Sky Mavis à signer diverses transactions en son nom. Bien que cette autorisation ait été suspendue en décembre 2021, l'accès à la liste des autorisations n'a pas été révoqué, " a expliqué Sky Mavis. "Une fois que l'attaquant pénètre dans le système de Sky Mavis, il peut obtenir des signatures des validateurs d'Axie DAO."
Un mois après l'incident de hacker, Sky Mavis a augmenté le nombre de nœuds de validation à 11 et a déclaré que l'objectif à long terme est d'avoir plus de 100 nœuds.
Sky Mavis a obtenu 150 millions de dollars de financement début avril pour indemniser les utilisateurs touchés par l'attaque. La société a récemment annoncé qu'elle commencerait à rembourser les utilisateurs le 28 juin. Le pont Ethereum Ronin, qui avait été suspendu après l'attaque, a également été relancé la semaine dernière.
Les experts en sécurité avertissent que des techniques similaires d'attaque par ingénierie sociale ont également été utilisées contre d'autres secteurs. Pour se prémunir contre ce type de menace, il est recommandé :