Вражаюча подія "фішингу": Axie Infinity зазнала збитків у 540 мільйонів доларів у криптоактивах
У сфері криптоактивів відбулася подія, що вразила усіх і привернула широку увагу. Один з старших інженерів Axie Infinity став ключовим елементом ретельно спланованої кібератаки, коли випадково подав заявку на, здавалося б, привабливу роботу, в результаті чого сталася одна з найбільших за обсягом хакерських атак в історії криптоіндустрії.
Axie Infinity є відомою грою на блокчейні, її власна етеріум-сайдчейн Ronin у березні цього року зазнала серйозної безпекової урази, що призвела до втрати до 540 мільйонів доларів США в криптоактивах. Хоча уряд США пізніше пов'язав цей інцидент з певною хакерською групою, деталі атаки залишаються не повністю розкритими.
Згідно з надійними джерелами, ця атака тісно пов'язана з фальшивим рекламним оголошенням про роботу. Відомо, що на початку року хтось зв'язався з працівниками розробника Axie Infinity Sky Mavis через професійну соціальну платформу, заохочуючи їх подати заявку на посаду в одній компанії. Після кількох етапів співбесіди один з інженерів Sky Mavis отримав надзвичайно щедру пропозицію про роботу.
Однак ця пропозиція роботи насправді є ретельно спланованою пасткою. Інженер отримав лист у формі PDF-документа з підробленим листом про вступ, при завантаженні якого хакерське програмне забезпечення успішно проникло в систему Ronin. Хакери потім використали цю лазівку, успішно контролюючи чотири з дев'яти валідаторів у мережі Ronin, всього в кроці від повного контролю над усією мережею.
Sky Mavis у пізнішій відкритій заяві визнала: "Наші співробітники постійно стикаються з різноманітними каналами висококласних фішингових атак, і один з наших співробітників на жаль став жертвою успішного зламу. Цей співробітник вже звільнився. Зловмисники використали отриманий доступ, щоб успішно проникнути в IT-інфраструктуру Sky Mavis і отримати доступ до верифікаційних вузлів."
У мережі блокчейн валідатори відіграють надзвичайно важливу роль, включаючи створення транзакційних блоків та оновлення даних оракулів. Ronin використовує систему, що називається "доказ авторитету", для підписання транзакцій, що централізує владу в дев'яти довірених валідаторів.
Згідно з поясненням експерта з аналізу блокчейнів: "Якщо п'ять валідаторів затвердять, кошти можуть бути виведені. Зловмисник зміг отримати приватні ключі п'яти валідаторів, цього достатньо для крадіжки криптоактивів."
Однак, успішно проникаючи в систему Ronin через фальшиві вакансії, хакери контролювали лише чотирьох з дев'яти валідаторів. Щоб завершити атаку, їм також потрібно було контролювати ще одного валідатора.
Sky Mavis пізніше розкрив, що зловмисник врешті-решт використав Axie DAO (організацію, що підтримує ігрову екосистему), щоб здійснити атаку. Виявилося, що Sky Mavis звернувся до DAO за допомогою у листопаді 2021 року для обробки великого обсягу транзакцій.
"Axie DAO колись уповноважив Sky Mavis підписувати різні угоди від його імені. Хоча це уповноваження було припинено у грудні 2021 року, список доступу не був відкликаний, " - пояснює Sky Mavis у заяві. "Як тільки зловмисники отримають доступ до системи Sky Mavis, вони зможуть отримати необхідні підписи від валідаторів Axie DAO."
Після того, як зазнали атаки протягом місяця, Sky Mavis вжила активних заходів, збільшивши кількість своїх верифікаційних вузлів до 11, і зазначила, що довгостроковою метою є наявність понад 100 вузлів для підвищення безпеки та децентралізації мережі.
Щоб впоратися з цією кризою, Sky Mavis на початку квітня отримала 150 мільйонів доларів фінансування, яке очолила відома торгова платформа. Ці кошти будуть використані разом з власними коштами компанії для компенсації користувачам, яких торкнулися наслідки атаки. Компанія нещодавно оголосила, що 28 червня почне повертати кошти користувачам. Крім того, міст Ethereum Ronin, який було призупинено після хакерської атаки, також був повторно запущений минулого тижня.
Варто зазначити, що нещодавно опублікований звіт дослідницької компанії з безпеки показав, що деякі хакерські групи зловживають професійними соціальними платформами та програмами миттєвого обміну повідомленнями, націлюючись на підрядників в аерокосмічній та оборонній галузях. Хоча звіт не пов'язує ці технології безпосередньо з інцидентом з хакерами Sky Mavis, це знову підкреслює важливість кібербезпеки в сучасну цифрову еру.
Крім того, фахівці з безпеки ще в квітні цього року випустили попередження, що деякі хакерські організації використовують ряд шкідливих програм для цілеспрямованих атак на індустрію криптоактивів. Їхні методи включають:
Маскування особи на великих соціальних медіа платформах
Встановлення зв'язків з розробниками в галузі блокчейн
Створення фальшивих торгових сайтів під виглядом найму аутсорсингових працівників
Отримати довіру розробників цими способами, а потім надіслати шкідливе програмне забезпечення для фішингових атак
Щодо таких загроз, фахівці з безпеки запропонували такі рекомендації щодо запобігання:
Працівники галузі повинні уважно стежити за безпековою інформацією з різних загрозливих платформ в Україні та за кордоном, проводити самоінспекцію та підвищувати обізнаність.
Розробники повинні провести необхідні перевірки безпеки перед запуском виконуваної програми.
Реалізація механізму нульового довіри може ефективно знизити ризики, пов'язані з такими загрозами.
Рекомендується, щоб користувачі, які використовують фізичні машини Mac/Windows, підтримували активну захист від шкідливого програмного забезпечення та своєчасно оновлювали останню версію антивірусної бази.
Ця подія ще раз нагадує нам, що з швидким розвитком цифрових активів і технології блокчейн важливість кібербезпеки також зростає. Незалежно від того, чи це особисті користувачі, чи великі установи, усім потрібно постійно бути насторожі, вживати активних заходів захисту, щоб протистояти дедалі складнішим мережевим загрозам.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
26 лайків
Нагородити
26
7
Поділіться
Прокоментувати
0/400
BearMarketMonk
· 07-18 10:37
Ех, звичне мислення не є добрим.
Переглянути оригіналвідповісти на0
PoolJumper
· 07-17 17:10
Про рибалки вже відправили резюме.
Переглянути оригіналвідповісти на0
Ser_APY_2000
· 07-17 15:49
Приналежить до розуміння гри
Переглянути оригіналвідповісти на0
MissedAirdropAgain
· 07-17 15:49
Блокчейн вже така безпека? Далеко від реальності
Переглянути оригіналвідповісти на0
GateUser-44a00d6c
· 07-17 15:48
Якщо у вас немає хоча б двох монет, ви не маєте права говорити.
Axie Infinity зазнала атаки хакера на 540 мільйонів доларів США, фальшиве працевлаштування стало вразливістю.
Вражаюча подія "фішингу": Axie Infinity зазнала збитків у 540 мільйонів доларів у криптоактивах
У сфері криптоактивів відбулася подія, що вразила усіх і привернула широку увагу. Один з старших інженерів Axie Infinity став ключовим елементом ретельно спланованої кібератаки, коли випадково подав заявку на, здавалося б, привабливу роботу, в результаті чого сталася одна з найбільших за обсягом хакерських атак в історії криптоіндустрії.
Axie Infinity є відомою грою на блокчейні, її власна етеріум-сайдчейн Ronin у березні цього року зазнала серйозної безпекової урази, що призвела до втрати до 540 мільйонів доларів США в криптоактивах. Хоча уряд США пізніше пов'язав цей інцидент з певною хакерською групою, деталі атаки залишаються не повністю розкритими.
Згідно з надійними джерелами, ця атака тісно пов'язана з фальшивим рекламним оголошенням про роботу. Відомо, що на початку року хтось зв'язався з працівниками розробника Axie Infinity Sky Mavis через професійну соціальну платформу, заохочуючи їх подати заявку на посаду в одній компанії. Після кількох етапів співбесіди один з інженерів Sky Mavis отримав надзвичайно щедру пропозицію про роботу.
Однак ця пропозиція роботи насправді є ретельно спланованою пасткою. Інженер отримав лист у формі PDF-документа з підробленим листом про вступ, при завантаженні якого хакерське програмне забезпечення успішно проникло в систему Ronin. Хакери потім використали цю лазівку, успішно контролюючи чотири з дев'яти валідаторів у мережі Ronin, всього в кроці від повного контролю над усією мережею.
Sky Mavis у пізнішій відкритій заяві визнала: "Наші співробітники постійно стикаються з різноманітними каналами висококласних фішингових атак, і один з наших співробітників на жаль став жертвою успішного зламу. Цей співробітник вже звільнився. Зловмисники використали отриманий доступ, щоб успішно проникнути в IT-інфраструктуру Sky Mavis і отримати доступ до верифікаційних вузлів."
У мережі блокчейн валідатори відіграють надзвичайно важливу роль, включаючи створення транзакційних блоків та оновлення даних оракулів. Ronin використовує систему, що називається "доказ авторитету", для підписання транзакцій, що централізує владу в дев'яти довірених валідаторів.
Згідно з поясненням експерта з аналізу блокчейнів: "Якщо п'ять валідаторів затвердять, кошти можуть бути виведені. Зловмисник зміг отримати приватні ключі п'яти валідаторів, цього достатньо для крадіжки криптоактивів."
Однак, успішно проникаючи в систему Ronin через фальшиві вакансії, хакери контролювали лише чотирьох з дев'яти валідаторів. Щоб завершити атаку, їм також потрібно було контролювати ще одного валідатора.
Sky Mavis пізніше розкрив, що зловмисник врешті-решт використав Axie DAO (організацію, що підтримує ігрову екосистему), щоб здійснити атаку. Виявилося, що Sky Mavis звернувся до DAO за допомогою у листопаді 2021 року для обробки великого обсягу транзакцій.
"Axie DAO колись уповноважив Sky Mavis підписувати різні угоди від його імені. Хоча це уповноваження було припинено у грудні 2021 року, список доступу не був відкликаний, " - пояснює Sky Mavis у заяві. "Як тільки зловмисники отримають доступ до системи Sky Mavis, вони зможуть отримати необхідні підписи від валідаторів Axie DAO."
Після того, як зазнали атаки протягом місяця, Sky Mavis вжила активних заходів, збільшивши кількість своїх верифікаційних вузлів до 11, і зазначила, що довгостроковою метою є наявність понад 100 вузлів для підвищення безпеки та децентралізації мережі.
Щоб впоратися з цією кризою, Sky Mavis на початку квітня отримала 150 мільйонів доларів фінансування, яке очолила відома торгова платформа. Ці кошти будуть використані разом з власними коштами компанії для компенсації користувачам, яких торкнулися наслідки атаки. Компанія нещодавно оголосила, що 28 червня почне повертати кошти користувачам. Крім того, міст Ethereum Ronin, який було призупинено після хакерської атаки, також був повторно запущений минулого тижня.
Варто зазначити, що нещодавно опублікований звіт дослідницької компанії з безпеки показав, що деякі хакерські групи зловживають професійними соціальними платформами та програмами миттєвого обміну повідомленнями, націлюючись на підрядників в аерокосмічній та оборонній галузях. Хоча звіт не пов'язує ці технології безпосередньо з інцидентом з хакерами Sky Mavis, це знову підкреслює важливість кібербезпеки в сучасну цифрову еру.
Крім того, фахівці з безпеки ще в квітні цього року випустили попередження, що деякі хакерські організації використовують ряд шкідливих програм для цілеспрямованих атак на індустрію криптоактивів. Їхні методи включають:
Щодо таких загроз, фахівці з безпеки запропонували такі рекомендації щодо запобігання:
Ця подія ще раз нагадує нам, що з швидким розвитком цифрових активів і технології блокчейн важливість кібербезпеки також зростає. Незалежно від того, чи це особисті користувачі, чи великі установи, усім потрібно постійно бути насторожі, вживати активних заходів захисту, щоб протистояти дедалі складнішим мережевим загрозам.