Un incroyable incident de "phishing" : Axie Infinity subit une perte de 540 millions de dollars en Cryptoactifs
Dans l'industrie des cryptoactifs, un événement stupéfiant a attiré une large attention. Un ingénieur senior d'Axie Infinity est devenu, sans le vouloir, une pièce maîtresse d'une attaque en ligne soigneusement orchestrée en postulant pour un emploi apparemment séduisant, ce qui a finalement conduit à l'un des plus grands événements de piratage de l'histoire du secteur.
Axie Infinity est un jeu blockchain bien connu, dont la chaîne latérale Ethereum dédiée, Ronin, a subi une grave vulnérabilité de sécurité en mars de cette année, entraînant une perte de cryptoactifs atteignant 540 millions de dollars. Bien que le gouvernement américain ait par la suite lié cet événement à un groupe de hackers spécifique, les détails précis de l'attaque n'ont toujours pas été entièrement divulgués.
Selon des sources fiables, cette attaque est étroitement liée à une fausse annonce de recrutement. Il semble qu'au début de l'année, quelqu'un ait contacté un employé de Sky Mavis, le développeur d'Axie Infinity, via un réseau social professionnel, en les encourageant à postuler pour un poste dans une entreprise. Après plusieurs rounds d'entretiens, un ingénieur de Sky Mavis a reçu une offre d'emploi avec un salaire extrêmement attractif.
Cependant, cette offre d'emploi est en réalité un piège soigneusement conçu. L'ingénieur a reçu une lettre d'admission falsifiée présentée sous forme de document PDF, et lors du téléchargement de ce document, un logiciel malveillant a réussi à infiltrer le système de Ronin. Les pirates ont ensuite profité de cette brèche pour contrôler avec succès quatre des neuf validateurs sur le réseau Ronin, à un pas de prendre complètement le contrôle de l'ensemble du réseau.
Sky Mavis a reconnu dans une déclaration publique ultérieure : "Nos employés continuent de faire face à des attaques de phishing avancées par divers canaux, et l'un de nos employés a malheureusement été victime d'une intrusion réussie. Cet employé a depuis quitté l'entreprise. Les attaquants ont utilisé l'accès obtenu pour infiltrer avec succès l'infrastructure informatique de Sky Mavis et ont obtenu un accès aux nœuds de validation."
Dans un réseau de blockchain, les validateurs jouent un rôle crucial, y compris la création de blocs de transactions et la mise à jour des oracles de données. Ronin utilise un système appelé "preuve d'autorité" pour signer les transactions, ce mécanisme concentre le pouvoir entre les mains de neuf validateurs de confiance.
Selon l'explication d'un expert en analyse de la blockchain : "Dès que cinq validateurs approuvent, les fonds peuvent être transférés. L'attaquant a réussi à obtenir les clés privées de cinq validateurs, ce qui est suffisant pour voler des Cryptoactifs."
Cependant, après avoir réussi à infiltrer le système Ronin par le biais de fausses annonces de recrutement, les hackers ne contrôlaient que quatre des neuf validateurs. Pour achever l'attaque, ils avaient également besoin de contrôler un validateur supplémentaire.
Sky Mavis a ensuite révélé que les hackers avaient finalement utilisé Axie DAO (une organisation qui soutient l'écosystème de jeu) pour mener l'attaque. En effet, Sky Mavis avait demandé en novembre 2021 l'aide de la DAO pour gérer une charge de transactions lourde.
"Axie DAO a auparavant autorisé Sky Mavis à signer diverses transactions en son nom. Bien que cette autorisation ait été stoppée en décembre 2021, la liste des accès n'a pas été révoquée," a expliqué Sky Mavis dans un communiqué. "Une fois que les attaquants obtiennent l'accès au système de Sky Mavis, ils peuvent obtenir les signatures nécessaires des validateurs d'Axie DAO."
Un mois après avoir subi une attaque, Sky Mavis a pris des mesures proactives en augmentant le nombre de ses nœuds de validation à 11, et a déclaré que l'objectif à long terme était d'en avoir plus de 100 pour renforcer la sécurité et le degré de décentralisation du réseau.
Pour faire face à cette crise, Sky Mavis a obtenu début avril un financement de 150 millions de dollars dirigé par une plateforme de trading réputée. Ces fonds seront utilisés avec les ressources propres de l'entreprise pour indemniser les utilisateurs touchés par l'attaque. La société a récemment annoncé qu'elle commencerait à rembourser les utilisateurs le 28 juin. De plus, le pont Ethereum Ronin, qui avait été suspendu après l'attaque de hackers, a également redémarré la semaine dernière.
Il est à noter qu'un rapport d'enquête récemment publié par un institut de recherche en sécurité indique que certains groupes de hackers abusent des plateformes de réseaux sociaux professionnels et des applications de messagerie instantanée pour cibler des entrepreneurs en aérospatiale et en défense. Bien que ce rapport ne relie pas directement ces techniques à l'incident de piratage de Sky Mavis, cela souligne à nouveau l'importance de la cybersécurité dans l'ère numérique actuelle.
De plus, des experts en sécurité avaient déjà averti en avril de cette année que certaines organisations de hackers utilisaient une série d'applications malveillantes pour mener des attaques ciblées contre l'industrie des cryptoactifs. Leurs méthodes incluent :
Se déguiser sous une fausse identité sur les grandes plateformes de médias sociaux
Établir des contacts avec les développeurs de l'industrie des chaînes de blocs
Établir de faux sites de trading sous prétexte de recruter des employés en sous-traitance.
Obtenez la confiance des développeurs par ces moyens, puis envoyez des logiciels malveillants pour des attaques de phishing.
Face à ce type de menace, les experts en sécurité ont proposé les recommandations de prévention suivantes :
Les professionnels de l'industrie doivent prêter une attention particulière aux informations sur la sécurité des grandes plateformes de menace tant nationales qu'internationales, effectuer des auto-évaluations et rester vigilants.
Avant d'exécuter le programme exécutable, les développeurs doivent effectuer les vérifications de sécurité nécessaires.
La mise en œuvre d'un mécanisme de zéro confiance peut réduire efficacement les risques liés à de telles menaces.
Il est conseillé aux utilisateurs de Mac/Windows d'utiliser des machines physiques de maintenir la protection en temps réel de leur logiciel de sécurité activée et de mettre à jour régulièrement la dernière base de virus.
Cet événement nous rappelle une fois de plus que, alors que les actifs numériques et la technologie de chiffrement se développent rapidement, l'importance de la sécurité en ligne devient de plus en plus évidente. Que ce soit pour les utilisateurs individuels ou les grandes institutions, il est nécessaire de rester constamment vigilant et de prendre des mesures de défense actives pour faire face à des menaces en ligne de plus en plus complexes.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
26 J'aime
Récompense
26
7
Partager
Commentaire
0/400
BearMarketMonk
· 07-18 10:37
Ah, la pensée par habit ne doit pas être adoptée.
Voir l'originalRépondre0
PoolJumper
· 07-17 17:10
Les pros de la pêche sont tous partis envoyer des CV.
Voir l'originalRépondre0
Ser_APY_2000
· 07-17 15:49
appartient à jouer clairement
Voir l'originalRépondre0
MissedAirdropAgain
· 07-17 15:49
La sécurité de la blockchain est-elle vraiment ça ? C'est complètement à l'ouest.
Voir l'originalRépondre0
GateUser-44a00d6c
· 07-17 15:48
Sans deux jetons en main, on n'a même pas le droit de parler.
Voir l'originalRépondre0
MevWhisperer
· 07-17 15:45
C'est encore la faiblesse de la nature humaine.
Voir l'originalRépondre0
NFTDreamer
· 07-17 15:32
L'argent gagné à la sueur de nouveaux pigeons est encore perdu.
Axie Infinity a subi une attaque de 540 millions de dollars par un Hacker, avec des fausses offres d'emploi comme point d'entrée.
Un incroyable incident de "phishing" : Axie Infinity subit une perte de 540 millions de dollars en Cryptoactifs
Dans l'industrie des cryptoactifs, un événement stupéfiant a attiré une large attention. Un ingénieur senior d'Axie Infinity est devenu, sans le vouloir, une pièce maîtresse d'une attaque en ligne soigneusement orchestrée en postulant pour un emploi apparemment séduisant, ce qui a finalement conduit à l'un des plus grands événements de piratage de l'histoire du secteur.
Axie Infinity est un jeu blockchain bien connu, dont la chaîne latérale Ethereum dédiée, Ronin, a subi une grave vulnérabilité de sécurité en mars de cette année, entraînant une perte de cryptoactifs atteignant 540 millions de dollars. Bien que le gouvernement américain ait par la suite lié cet événement à un groupe de hackers spécifique, les détails précis de l'attaque n'ont toujours pas été entièrement divulgués.
Selon des sources fiables, cette attaque est étroitement liée à une fausse annonce de recrutement. Il semble qu'au début de l'année, quelqu'un ait contacté un employé de Sky Mavis, le développeur d'Axie Infinity, via un réseau social professionnel, en les encourageant à postuler pour un poste dans une entreprise. Après plusieurs rounds d'entretiens, un ingénieur de Sky Mavis a reçu une offre d'emploi avec un salaire extrêmement attractif.
Cependant, cette offre d'emploi est en réalité un piège soigneusement conçu. L'ingénieur a reçu une lettre d'admission falsifiée présentée sous forme de document PDF, et lors du téléchargement de ce document, un logiciel malveillant a réussi à infiltrer le système de Ronin. Les pirates ont ensuite profité de cette brèche pour contrôler avec succès quatre des neuf validateurs sur le réseau Ronin, à un pas de prendre complètement le contrôle de l'ensemble du réseau.
Sky Mavis a reconnu dans une déclaration publique ultérieure : "Nos employés continuent de faire face à des attaques de phishing avancées par divers canaux, et l'un de nos employés a malheureusement été victime d'une intrusion réussie. Cet employé a depuis quitté l'entreprise. Les attaquants ont utilisé l'accès obtenu pour infiltrer avec succès l'infrastructure informatique de Sky Mavis et ont obtenu un accès aux nœuds de validation."
Dans un réseau de blockchain, les validateurs jouent un rôle crucial, y compris la création de blocs de transactions et la mise à jour des oracles de données. Ronin utilise un système appelé "preuve d'autorité" pour signer les transactions, ce mécanisme concentre le pouvoir entre les mains de neuf validateurs de confiance.
Selon l'explication d'un expert en analyse de la blockchain : "Dès que cinq validateurs approuvent, les fonds peuvent être transférés. L'attaquant a réussi à obtenir les clés privées de cinq validateurs, ce qui est suffisant pour voler des Cryptoactifs."
Cependant, après avoir réussi à infiltrer le système Ronin par le biais de fausses annonces de recrutement, les hackers ne contrôlaient que quatre des neuf validateurs. Pour achever l'attaque, ils avaient également besoin de contrôler un validateur supplémentaire.
Sky Mavis a ensuite révélé que les hackers avaient finalement utilisé Axie DAO (une organisation qui soutient l'écosystème de jeu) pour mener l'attaque. En effet, Sky Mavis avait demandé en novembre 2021 l'aide de la DAO pour gérer une charge de transactions lourde.
"Axie DAO a auparavant autorisé Sky Mavis à signer diverses transactions en son nom. Bien que cette autorisation ait été stoppée en décembre 2021, la liste des accès n'a pas été révoquée," a expliqué Sky Mavis dans un communiqué. "Une fois que les attaquants obtiennent l'accès au système de Sky Mavis, ils peuvent obtenir les signatures nécessaires des validateurs d'Axie DAO."
Un mois après avoir subi une attaque, Sky Mavis a pris des mesures proactives en augmentant le nombre de ses nœuds de validation à 11, et a déclaré que l'objectif à long terme était d'en avoir plus de 100 pour renforcer la sécurité et le degré de décentralisation du réseau.
Pour faire face à cette crise, Sky Mavis a obtenu début avril un financement de 150 millions de dollars dirigé par une plateforme de trading réputée. Ces fonds seront utilisés avec les ressources propres de l'entreprise pour indemniser les utilisateurs touchés par l'attaque. La société a récemment annoncé qu'elle commencerait à rembourser les utilisateurs le 28 juin. De plus, le pont Ethereum Ronin, qui avait été suspendu après l'attaque de hackers, a également redémarré la semaine dernière.
Il est à noter qu'un rapport d'enquête récemment publié par un institut de recherche en sécurité indique que certains groupes de hackers abusent des plateformes de réseaux sociaux professionnels et des applications de messagerie instantanée pour cibler des entrepreneurs en aérospatiale et en défense. Bien que ce rapport ne relie pas directement ces techniques à l'incident de piratage de Sky Mavis, cela souligne à nouveau l'importance de la cybersécurité dans l'ère numérique actuelle.
De plus, des experts en sécurité avaient déjà averti en avril de cette année que certaines organisations de hackers utilisaient une série d'applications malveillantes pour mener des attaques ciblées contre l'industrie des cryptoactifs. Leurs méthodes incluent :
Face à ce type de menace, les experts en sécurité ont proposé les recommandations de prévention suivantes :
Cet événement nous rappelle une fois de plus que, alors que les actifs numériques et la technologie de chiffrement se développent rapidement, l'importance de la sécurité en ligne devient de plus en plus évidente. Que ce soit pour les utilisateurs individuels ou les grandes institutions, il est nécessaire de rester constamment vigilant et de prendre des mesures de défense actives pour faire face à des menaces en ligne de plus en plus complexes.