Sebuah insiden "phishing" yang mengejutkan: Axie Infinity mengalami kerugian Aset Kripto sebesar 540 juta dolar
Dalam industri Aset Kripto, sebuah peristiwa yang mengejutkan menarik perhatian luas. Seorang insinyur senior dari Axie Infinity secara tidak sengaja menjadi bagian kunci dari serangan siber yang direncanakan dengan cermat saat melamar pekerjaan yang tampaknya menggoda, yang akhirnya mengarah pada salah satu peristiwa peretasan terbesar dalam sejarah industri Aset Kripto.
Axie Infinity adalah permainan blockchain terkenal, dan sidechain Ethereum khususnya, Ronin, mengalami celah keamanan serius pada bulan Maret tahun ini, yang menyebabkan kerugian hingga 5,4 juta dolar Aset Kripto. Meskipun pemerintah Amerika Serikat kemudian mengaitkan kejadian ini dengan kelompok peretas tertentu, rincian serangan spesifik masih belum sepenuhnya diungkap.
Menurut sumber yang dapat dipercaya, serangan kali ini terkait erat dengan sebuah iklan rekrutmen palsu. Diketahui, awal tahun ini seseorang menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, mendorong mereka untuk melamar posisi di sebuah perusahaan. Setelah melalui beberapa putaran wawancara, seorang insinyur dari Sky Mavis menerima tawaran pekerjaan dengan imbalan yang sangat menggiurkan.
Namun, tawaran pekerjaan ini sebenarnya adalah jebakan yang dirancang dengan cermat. Insinyur menerima surat penerimaan palsu yang disajikan dalam bentuk dokumen PDF, saat mengunduh dokumen tersebut, perangkat lunak peretas berhasil menyusup ke dalam sistem Ronin. Para peretas kemudian memanfaatkan celah ini, berhasil mengendalikan empat dari sembilan validator di jaringan Ronin, hanya selangkah lagi untuk menguasai seluruh jaringan.
Sky Mavis dalam pernyataan publik setelahnya mengakui: "Karyawan kami terus menghadapi berbagai serangan phishing tingkat tinggi dari berbagai saluran, di mana salah satu karyawan secara tidak幸 berhasil diretas. Karyawan tersebut kini telah mengundurkan diri. Penyerang memanfaatkan akses yang diperoleh untuk berhasil menyusup ke infrastruktur TI Sky Mavis dan mendapatkan akses ke node verifikasi."
Dalam jaringan blockchain, validator memainkan peran yang sangat penting, termasuk membuat blok transaksi dan memperbarui oracle data. Ronin menggunakan sistem yang disebut "Pembuktian Otoritas" untuk menandatangani transaksi, mekanisme ini memusatkan kekuasaan pada sembilan validator tepercaya.
Menurut penjelasan ahli analisis blockchain: "Selama ada lima validator yang menyetujui, dana dapat ditransfer. Penyerang berhasil mendapatkan kunci pribadi dari lima validator, yang cukup untuk mencuri Aset Kripto."
Namun, setelah berhasil menyusup ke sistem Ronin melalui iklan lowongan pekerjaan palsu, peretas hanya mengendalikan empat dari sembilan validator. Untuk menyelesaikan serangan, mereka juga perlu mengendalikan satu validator lagi.
Sky Mavis kemudian mengungkapkan bahwa para peretas akhirnya memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem permainan) untuk menyelesaikan serangan. Ternyata, Sky Mavis telah meminta bantuan DAO pada November 2021 untuk menangani beban transaksi yang berat.
"Axie DAO pernah memberikan kuasa kepada Sky Mavis untuk mewakilinya dalam menandatangani berbagai transaksi. Meskipun kuasa ini telah dihentikan pada bulan Desember 2021, daftar akses tidak dicabut," jelas Sky Mavis dalam pernyataannya. "Setelah penyerang mendapatkan akses ke sistem Sky Mavis, mereka dapat memperoleh tanda tangan yang diperlukan dari validator Axie DAO."
Setelah diserang selama sebulan, Sky Mavis mengambil langkah proaktif dengan meningkatkan jumlah node verifikasinya menjadi 11, dan menyatakan bahwa tujuan jangka panjangnya adalah memiliki lebih dari 100 node untuk meningkatkan keamanan dan desentralisasi jaringan.
Untuk mengatasi krisis ini, Sky Mavis mengumpulkan pendanaan sebesar 150 juta dolar AS yang dipimpin oleh platform perdagangan terkemuka pada awal bulan April. Dana ini akan digunakan bersama dengan dana perusahaan untuk mengganti pengguna yang terkena dampak serangan. Perusahaan baru-baru ini mengumumkan bahwa mereka akan mulai mengembalikan dana kepada pengguna pada 28 Juni. Selain itu, jembatan Ethereum Ronin yang ditangguhkan setelah serangan peretasan juga telah dimulai kembali minggu lalu.
Perlu dicatat bahwa laporan investigasi yang baru-baru ini dirilis oleh lembaga penelitian keamanan menunjukkan bahwa beberapa kelompok peretas sedang menyalahgunakan platform jejaring sosial profesional dan aplikasi pesan instan untuk menyerang kontraktor di sektor dirgantara dan pertahanan. Meskipun laporan tersebut tidak secara langsung menghubungkan teknologi ini dengan insiden peretasan Sky Mavis, hal ini sekali lagi menyoroti pentingnya keamanan siber di era digital saat ini.
Selain itu, para ahli keamanan telah memberikan peringatan sejak bulan April tahun ini, bahwa beberapa kelompok peretas sedang menggunakan serangkaian aplikasi jahat untuk melakukan serangan terarah terhadap industri Aset Kripto. Metode mereka termasuk:
Menyamar identitas di berbagai platform media sosial
Membangun koneksi dengan pengembang industri blockchain
Mendirikan situs perdagangan palsu dengan dalih merekrut karyawan outsourcing
Mendapatkan kepercayaan pengembang melalui cara-cara ini, kemudian mengirimkan perangkat lunak berbahaya untuk serangan phishing.
Untuk ancaman semacam ini, para ahli keamanan mengusulkan saran pencegahan berikut:
Para profesional industri harus memperhatikan informasi keamanan dari berbagai platform ancaman domestik dan internasional, melakukan pemeriksaan diri, dan meningkatkan kewaspadaan.
Pengembang harus melakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi.
Menerapkan mekanisme zero trust dapat secara efektif mengurangi risiko yang ditimbulkan oleh ancaman semacam ini.
Disarankan bagi pengguna mesin fisik Mac/Windows untuk menjaga perlindungan real-time perangkat lunak keamanan tetap aktif, dan segera memperbarui database virus terbaru.
Kejadian ini sekali lagi mengingatkan kita bahwa seiring dengan perkembangan pesat aset digital dan teknologi blockchain, pentingnya keamanan siber juga semakin menonjol. Baik pengguna individu maupun lembaga besar, perlu selalu waspada dan mengambil langkah-langkah pertahanan yang aktif untuk menghadapi ancaman siber yang semakin kompleks.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
26 Suka
Hadiah
26
7
Bagikan
Komentar
0/400
BearMarketMonk
· 07-18 10:37
Aduh, pemikiran yang kaku tidak baik.
Lihat AsliBalas0
PoolJumper
· 07-17 17:10
Pro memancing semua sudah mengirimkan resume.
Lihat AsliBalas0
Ser_APY_2000
· 07-17 15:49
Sudah memahami permainan
Lihat AsliBalas0
MissedAirdropAgain
· 07-17 15:49
Blockchain just this security? Jauh dari harapan
Lihat AsliBalas0
GateUser-44a00d6c
· 07-17 15:48
Tidak ada koin di tangan, tidak punya hak untuk berbicara.
Lihat AsliBalas0
MevWhisperer
· 07-17 15:45
Ini adalah kelemahan manusia lagi.
Lihat AsliBalas0
NFTDreamer
· 07-17 15:32
Uang hasil jerih payah para suckers baru lagi hilang.
Axie Infinity diserang Hacker senilai 5,4 miliar dolar AS, dengan rekrutmen palsu sebagai titik masuk
Sebuah insiden "phishing" yang mengejutkan: Axie Infinity mengalami kerugian Aset Kripto sebesar 540 juta dolar
Dalam industri Aset Kripto, sebuah peristiwa yang mengejutkan menarik perhatian luas. Seorang insinyur senior dari Axie Infinity secara tidak sengaja menjadi bagian kunci dari serangan siber yang direncanakan dengan cermat saat melamar pekerjaan yang tampaknya menggoda, yang akhirnya mengarah pada salah satu peristiwa peretasan terbesar dalam sejarah industri Aset Kripto.
Axie Infinity adalah permainan blockchain terkenal, dan sidechain Ethereum khususnya, Ronin, mengalami celah keamanan serius pada bulan Maret tahun ini, yang menyebabkan kerugian hingga 5,4 juta dolar Aset Kripto. Meskipun pemerintah Amerika Serikat kemudian mengaitkan kejadian ini dengan kelompok peretas tertentu, rincian serangan spesifik masih belum sepenuhnya diungkap.
Menurut sumber yang dapat dipercaya, serangan kali ini terkait erat dengan sebuah iklan rekrutmen palsu. Diketahui, awal tahun ini seseorang menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, mendorong mereka untuk melamar posisi di sebuah perusahaan. Setelah melalui beberapa putaran wawancara, seorang insinyur dari Sky Mavis menerima tawaran pekerjaan dengan imbalan yang sangat menggiurkan.
Namun, tawaran pekerjaan ini sebenarnya adalah jebakan yang dirancang dengan cermat. Insinyur menerima surat penerimaan palsu yang disajikan dalam bentuk dokumen PDF, saat mengunduh dokumen tersebut, perangkat lunak peretas berhasil menyusup ke dalam sistem Ronin. Para peretas kemudian memanfaatkan celah ini, berhasil mengendalikan empat dari sembilan validator di jaringan Ronin, hanya selangkah lagi untuk menguasai seluruh jaringan.
Sky Mavis dalam pernyataan publik setelahnya mengakui: "Karyawan kami terus menghadapi berbagai serangan phishing tingkat tinggi dari berbagai saluran, di mana salah satu karyawan secara tidak幸 berhasil diretas. Karyawan tersebut kini telah mengundurkan diri. Penyerang memanfaatkan akses yang diperoleh untuk berhasil menyusup ke infrastruktur TI Sky Mavis dan mendapatkan akses ke node verifikasi."
Dalam jaringan blockchain, validator memainkan peran yang sangat penting, termasuk membuat blok transaksi dan memperbarui oracle data. Ronin menggunakan sistem yang disebut "Pembuktian Otoritas" untuk menandatangani transaksi, mekanisme ini memusatkan kekuasaan pada sembilan validator tepercaya.
Menurut penjelasan ahli analisis blockchain: "Selama ada lima validator yang menyetujui, dana dapat ditransfer. Penyerang berhasil mendapatkan kunci pribadi dari lima validator, yang cukup untuk mencuri Aset Kripto."
Namun, setelah berhasil menyusup ke sistem Ronin melalui iklan lowongan pekerjaan palsu, peretas hanya mengendalikan empat dari sembilan validator. Untuk menyelesaikan serangan, mereka juga perlu mengendalikan satu validator lagi.
Sky Mavis kemudian mengungkapkan bahwa para peretas akhirnya memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem permainan) untuk menyelesaikan serangan. Ternyata, Sky Mavis telah meminta bantuan DAO pada November 2021 untuk menangani beban transaksi yang berat.
"Axie DAO pernah memberikan kuasa kepada Sky Mavis untuk mewakilinya dalam menandatangani berbagai transaksi. Meskipun kuasa ini telah dihentikan pada bulan Desember 2021, daftar akses tidak dicabut," jelas Sky Mavis dalam pernyataannya. "Setelah penyerang mendapatkan akses ke sistem Sky Mavis, mereka dapat memperoleh tanda tangan yang diperlukan dari validator Axie DAO."
Setelah diserang selama sebulan, Sky Mavis mengambil langkah proaktif dengan meningkatkan jumlah node verifikasinya menjadi 11, dan menyatakan bahwa tujuan jangka panjangnya adalah memiliki lebih dari 100 node untuk meningkatkan keamanan dan desentralisasi jaringan.
Untuk mengatasi krisis ini, Sky Mavis mengumpulkan pendanaan sebesar 150 juta dolar AS yang dipimpin oleh platform perdagangan terkemuka pada awal bulan April. Dana ini akan digunakan bersama dengan dana perusahaan untuk mengganti pengguna yang terkena dampak serangan. Perusahaan baru-baru ini mengumumkan bahwa mereka akan mulai mengembalikan dana kepada pengguna pada 28 Juni. Selain itu, jembatan Ethereum Ronin yang ditangguhkan setelah serangan peretasan juga telah dimulai kembali minggu lalu.
Perlu dicatat bahwa laporan investigasi yang baru-baru ini dirilis oleh lembaga penelitian keamanan menunjukkan bahwa beberapa kelompok peretas sedang menyalahgunakan platform jejaring sosial profesional dan aplikasi pesan instan untuk menyerang kontraktor di sektor dirgantara dan pertahanan. Meskipun laporan tersebut tidak secara langsung menghubungkan teknologi ini dengan insiden peretasan Sky Mavis, hal ini sekali lagi menyoroti pentingnya keamanan siber di era digital saat ini.
Selain itu, para ahli keamanan telah memberikan peringatan sejak bulan April tahun ini, bahwa beberapa kelompok peretas sedang menggunakan serangkaian aplikasi jahat untuk melakukan serangan terarah terhadap industri Aset Kripto. Metode mereka termasuk:
Untuk ancaman semacam ini, para ahli keamanan mengusulkan saran pencegahan berikut:
Kejadian ini sekali lagi mengingatkan kita bahwa seiring dengan perkembangan pesat aset digital dan teknologi blockchain, pentingnya keamanan siber juga semakin menonjol. Baik pengguna individu maupun lembaga besar, perlu selalu waspada dan mengambil langkah-langkah pertahanan yang aktif untuk menghadapi ancaman siber yang semakin kompleks.