Un sorprendente incidente de "phishing": Axie Infinity sufre una pérdida de 540 millones de dólares en Activos Cripto
En la industria de Activos Cripto, un evento asombroso ha captado la atención general. Un ingeniero senior de Axie Infinity, al solicitar un trabajo que parecía tentador, se convirtió sin querer en un elemento clave de un ataque cibernético meticulosamente planeado, que finalmente condujo a uno de los hackeos más grandes en la historia de la industria cripto.
Axie Infinity es un conocido juego de blockchain, su cadena lateral de Ethereum exclusiva, Ronin, sufrió una grave vulnerabilidad de seguridad en marzo de este año, lo que resultó en una pérdida de hasta 540 millones de dólares en Activos Cripto. Aunque el gobierno de Estados Unidos posteriormente relacionó este incidente con un grupo de hackers específico, los detalles concretos del ataque no han sido completamente revelados.
Según fuentes confiables, este ataque está estrechamente relacionado con un anuncio de trabajo falso. Se informó que a principios de año, alguien contactó a empleados de Sky Mavis, desarrolladores de Axie Infinity, a través de una plataforma de redes profesionales, animándolos a postularse para un puesto en una empresa. Después de varias rondas de entrevistas, un ingeniero de Sky Mavis recibió una oferta de trabajo con un salario extremadamente alto.
Sin embargo, esta oferta de trabajo era en realidad una trampa cuidadosamente diseñada. El ingeniero recibió una carta de aceptación falsificada presentada en forma de documento PDF, y al descargar dicho documento, el software malicioso logró infiltrarse en el sistema de Ronin. Los hackers luego utilizaron esta brecha para controlar con éxito cuatro de los nueve validadores en la red de Ronin, a solo un paso de tomar el control total de toda la red.
Sky Mavis en una declaración pública posterior admitió: "Nuestros empleados enfrentan continuamente ataques avanzados de phishing a través de varios canales, y uno de nuestros empleados fue desafortunadamente comprometido con éxito. Ese empleado ya no trabaja con nosotros. Los atacantes utilizaron el acceso obtenido para infiltrarse con éxito en la infraestructura de TI de Sky Mavis y obtuvieron acceso a los nodos de validación."
En la red de blockchain, los validadores desempeñan un papel crucial, que incluye la creación de bloques de transacciones y la actualización de oráculos de datos. Ronin utiliza un sistema llamado "prueba de autoridad" para firmar transacciones, un mecanismo que concentra el poder en manos de nueve validadores de confianza.
Según la explicación de un experto en análisis de blockchain: "Mientras haya cinco validadores aprobando, los fondos pueden ser transferidos. El atacante logró obtener las llaves privadas de cinco validadores, lo que es suficiente para robar activos cripto."
Sin embargo, después de infiltrar con éxito el sistema Ronin a través de anuncios de reclutamiento falsos, los hackers solo controlaban cuatro de los nueve validadores. Para completar el ataque, también necesitaban controlar un validador más.
Sky Mavis luego reveló que los hackers finalmente aprovecharon Axie DAO (una organización que apoya el ecosistema de juegos) para llevar a cabo el ataque. Resulta que Sky Mavis había solicitado la ayuda de la DAO en noviembre de 2021 para manejar la pesada carga de transacciones.
"Axie DAO autorizó a Sky Mavis a firmar diversas transacciones en su nombre. Aunque esta autorización se detuvo en diciembre de 2021, la lista de acceso no fue revocada," explicó Sky Mavis en un comunicado. "Una vez que el atacante obtiene acceso al sistema de Sky Mavis, puede obtener las firmas necesarias de los validadores de Axie DAO."
Un mes después de sufrir un ataque, Sky Mavis tomó medidas proactivas aumentando el número de nodos de verificación a 11, y declaró que su objetivo a largo plazo es tener más de 100 nodos para mejorar la seguridad y el grado de descentralización de la red.
Para hacer frente a esta crisis, Sky Mavis obtuvo a principios de abril una financiación de 150 millones de dólares liderada por una conocida plataforma de intercambio. Este capital se utilizará junto con los fondos propios de la empresa para compensar a los usuarios afectados por el ataque. La empresa anunció recientemente que comenzará a reembolsar a los usuarios a partir del 28 de junio. Además, el puente de Ethereum de Ronin, que se había suspendido tras el ataque de los hackers, fue reiniciado la semana pasada.
Es importante destacar que un informe de investigación reciente publicado por una institución de seguridad muestra que ciertos grupos de hackers están abusando de plataformas de redes sociales profesionales y aplicaciones de mensajería instantánea para atacar a contratistas de la industria aeroespacial y de defensa. Aunque el informe no relaciona directamente estas técnicas con el incidente de hackeo de Sky Mavis, esto resalta nuevamente la importancia de la ciberseguridad en la era digital actual.
Además, los expertos en seguridad emitieron una advertencia ya en abril de este año, indicando que ciertos grupos de hackers están utilizando una serie de aplicaciones maliciosas para llevar a cabo ataques dirigidos contra la industria de Activos Cripto. Sus métodos incluyen:
Disfrazar la identidad en las principales plataformas de redes sociales
Establecer conexiones con desarrolladores de la industria de la encriptación
Establecer un sitio web de comercio falso, bajo el pretexto de reclutar empleados subcontratados.
Obtener la confianza de los desarrolladores a través de estos métodos, y luego enviar malware para ataques de phishing.
Ante este tipo de amenazas, los expertos en seguridad han propuesto las siguientes recomendaciones de prevención:
Los profesionales de la industria deben prestar atención a la inteligencia de seguridad de las principales plataformas de amenazas en el país y en el extranjero, realizar autoinspecciones y aumentar la vigilancia.
Los desarrolladores deben realizar las comprobaciones de seguridad necesarias antes de ejecutar el programa ejecutable.
Implementar un mecanismo de cero confianza puede reducir eficazmente el riesgo asociado a este tipo de amenazas.
Se recomienda a los usuarios de máquinas físicas Mac/Windows mantener activada la protección en tiempo real del software de seguridad y actualizar oportunamente la última base de virus.
Este incidente nos recuerda una vez más que, a medida que los activos digitales y la tecnología blockchain se desarrollan rápidamente, la importancia de la ciberseguridad también se hace cada vez más evidente. Tanto los usuarios individuales como las grandes instituciones necesitan mantenerse alerta y tomar medidas defensivas activas para hacer frente a las amenazas cibernéticas cada vez más complejas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
26 me gusta
Recompensa
26
7
Compartir
Comentar
0/400
BearMarketMonk
· 07-18 10:37
Ay, no se debe tener pensamiento rígido.
Ver originalesResponder0
PoolJumper
· 07-17 17:10
Los expertos en pesca ya han ido a enviar sus currículos.
Ver originalesResponder0
Ser_APY_2000
· 07-17 15:49
pertenece a jugarlo bien
Ver originalesResponder0
MissedAirdropAgain
· 07-17 15:49
¿La seguridad de la Cadena de bloques es así de buena? Está muy lejos.
Ver originalesResponder0
GateUser-44a00d6c
· 07-17 15:48
No tienes derecho a hablar si no tienes al menos dos monedas en la mano.
Ver originalesResponder0
MevWhisperer
· 07-17 15:45
Es otra debilidad de la naturaleza humana.
Ver originalesResponder0
NFTDreamer
· 07-17 15:32
El dinero sudoroso de los nuevos tontos se ha ido de nuevo.
Axie Infinity sufrió un ataque de Hacker de 540 millones de dólares, con una oferta de empleo falsa como punto de entrada.
Un sorprendente incidente de "phishing": Axie Infinity sufre una pérdida de 540 millones de dólares en Activos Cripto
En la industria de Activos Cripto, un evento asombroso ha captado la atención general. Un ingeniero senior de Axie Infinity, al solicitar un trabajo que parecía tentador, se convirtió sin querer en un elemento clave de un ataque cibernético meticulosamente planeado, que finalmente condujo a uno de los hackeos más grandes en la historia de la industria cripto.
Axie Infinity es un conocido juego de blockchain, su cadena lateral de Ethereum exclusiva, Ronin, sufrió una grave vulnerabilidad de seguridad en marzo de este año, lo que resultó en una pérdida de hasta 540 millones de dólares en Activos Cripto. Aunque el gobierno de Estados Unidos posteriormente relacionó este incidente con un grupo de hackers específico, los detalles concretos del ataque no han sido completamente revelados.
Según fuentes confiables, este ataque está estrechamente relacionado con un anuncio de trabajo falso. Se informó que a principios de año, alguien contactó a empleados de Sky Mavis, desarrolladores de Axie Infinity, a través de una plataforma de redes profesionales, animándolos a postularse para un puesto en una empresa. Después de varias rondas de entrevistas, un ingeniero de Sky Mavis recibió una oferta de trabajo con un salario extremadamente alto.
Sin embargo, esta oferta de trabajo era en realidad una trampa cuidadosamente diseñada. El ingeniero recibió una carta de aceptación falsificada presentada en forma de documento PDF, y al descargar dicho documento, el software malicioso logró infiltrarse en el sistema de Ronin. Los hackers luego utilizaron esta brecha para controlar con éxito cuatro de los nueve validadores en la red de Ronin, a solo un paso de tomar el control total de toda la red.
Sky Mavis en una declaración pública posterior admitió: "Nuestros empleados enfrentan continuamente ataques avanzados de phishing a través de varios canales, y uno de nuestros empleados fue desafortunadamente comprometido con éxito. Ese empleado ya no trabaja con nosotros. Los atacantes utilizaron el acceso obtenido para infiltrarse con éxito en la infraestructura de TI de Sky Mavis y obtuvieron acceso a los nodos de validación."
En la red de blockchain, los validadores desempeñan un papel crucial, que incluye la creación de bloques de transacciones y la actualización de oráculos de datos. Ronin utiliza un sistema llamado "prueba de autoridad" para firmar transacciones, un mecanismo que concentra el poder en manos de nueve validadores de confianza.
Según la explicación de un experto en análisis de blockchain: "Mientras haya cinco validadores aprobando, los fondos pueden ser transferidos. El atacante logró obtener las llaves privadas de cinco validadores, lo que es suficiente para robar activos cripto."
Sin embargo, después de infiltrar con éxito el sistema Ronin a través de anuncios de reclutamiento falsos, los hackers solo controlaban cuatro de los nueve validadores. Para completar el ataque, también necesitaban controlar un validador más.
Sky Mavis luego reveló que los hackers finalmente aprovecharon Axie DAO (una organización que apoya el ecosistema de juegos) para llevar a cabo el ataque. Resulta que Sky Mavis había solicitado la ayuda de la DAO en noviembre de 2021 para manejar la pesada carga de transacciones.
"Axie DAO autorizó a Sky Mavis a firmar diversas transacciones en su nombre. Aunque esta autorización se detuvo en diciembre de 2021, la lista de acceso no fue revocada," explicó Sky Mavis en un comunicado. "Una vez que el atacante obtiene acceso al sistema de Sky Mavis, puede obtener las firmas necesarias de los validadores de Axie DAO."
Un mes después de sufrir un ataque, Sky Mavis tomó medidas proactivas aumentando el número de nodos de verificación a 11, y declaró que su objetivo a largo plazo es tener más de 100 nodos para mejorar la seguridad y el grado de descentralización de la red.
Para hacer frente a esta crisis, Sky Mavis obtuvo a principios de abril una financiación de 150 millones de dólares liderada por una conocida plataforma de intercambio. Este capital se utilizará junto con los fondos propios de la empresa para compensar a los usuarios afectados por el ataque. La empresa anunció recientemente que comenzará a reembolsar a los usuarios a partir del 28 de junio. Además, el puente de Ethereum de Ronin, que se había suspendido tras el ataque de los hackers, fue reiniciado la semana pasada.
Es importante destacar que un informe de investigación reciente publicado por una institución de seguridad muestra que ciertos grupos de hackers están abusando de plataformas de redes sociales profesionales y aplicaciones de mensajería instantánea para atacar a contratistas de la industria aeroespacial y de defensa. Aunque el informe no relaciona directamente estas técnicas con el incidente de hackeo de Sky Mavis, esto resalta nuevamente la importancia de la ciberseguridad en la era digital actual.
Además, los expertos en seguridad emitieron una advertencia ya en abril de este año, indicando que ciertos grupos de hackers están utilizando una serie de aplicaciones maliciosas para llevar a cabo ataques dirigidos contra la industria de Activos Cripto. Sus métodos incluyen:
Ante este tipo de amenazas, los expertos en seguridad han propuesto las siguientes recomendaciones de prevención:
Este incidente nos recuerda una vez más que, a medida que los activos digitales y la tecnología blockchain se desarrollan rápidamente, la importancia de la ciberseguridad también se hace cada vez más evidente. Tanto los usuarios individuales como las grandes instituciones necesitan mantenerse alerta y tomar medidas defensivas activas para hacer frente a las amenazas cibernéticas cada vez más complejas.