Une demande d'emploi remarquable révèle un événement de hacking à grande échelle.

Un ingénieur senior a suscité l'une des plus graves attaques de hackers de l'industrie des cryptomonnaies en postulant pour un emploi dans une entreprise fictive. Cet incident a impliqué la sidechain Ethereum Ronin, exclusive au jeu blockchain Axie Infinity, entraînant une perte de 540 millions de dollars en cryptomonnaies.

Selon des informations, au début de cette année, une personne se présentant comme représentant d'une certaine entreprise a contacté des employés du développeur d'Axie Infinity, Sky Mavis, via un réseau social professionnel, les encourageant à postuler pour un emploi. Après plusieurs tours d'entretiens, un ingénieur a obtenu un poste bien rémunéré. Par la suite, cet ingénieur a reçu un faux avis d'embauche au format PDF, et le téléchargement de ce fichier a permis à des logiciels de hackers de s'infiltrer dans le système Ronin.

Un hacker a réussi à attaquer et à contrôler quatre des neuf validateurs sur le réseau Ronin. Sky Mavis a déclaré dans un rapport ultérieur qu'un employé avait été piraté, et que l'attaquant avait utilisé l'accès obtenu pour infiltrer l'infrastructure informatique de l'entreprise et accéder aux nœuds de validation.

Ronin utilise un système de "preuve d'autorité" pour signer des transactions, concentrant le pouvoir entre les mains de neuf validateurs de confiance. La société d'analyse blockchain Elliptic a expliqué que si cinq des neuf validateurs approuvent, les fonds peuvent être transférés. Un attaquant a réussi à obtenir les clés privées de cinq validateurs, ce qui lui a permis de voler des actifs chiffrés.

Le Hacker a réussi à infiltrer le système Ronin via de fausses offres d'emploi, puis a utilisé les droits de l'Axie DAO pour mener l'attaque. Sky Mavis avait demandé l'aide du DAO en novembre 2021 pour gérer la charge de transactions lourde, mais n'a pas révoqué l'accès à la liste de permissions après avoir cessé en décembre 2021.

Un mois après l'attaque, Sky Mavis a augmenté le nombre de nœuds de validation à 11 et a déclaré que l'objectif à long terme est d'en avoir plus de 100. La société a obtenu un financement de 150 millions de dollars au début avril pour compenser les utilisateurs affectés par l'attaque. Récemment, la société a annoncé qu'elle commencerait à rembourser les utilisateurs le 28 juin, et le pont Ethereum de Ronin a également été redémarré.

Il est à noter que les agences de sécurité ont déjà publié des alertes de sécurité en avril, indiquant qu'un groupe de hackers soutenu par un certain pays utilise les réseaux sociaux pour mener des attaques ciblées contre l'industrie des monnaies numériques. Ils utilisent les principes de l'ingénierie sociale pour se faire passer pour des acteurs de l'industrie de la blockchain sur les grandes plateformes sociales, s'approchant des développeurs de blockchain, et même en créant de faux sites de trading pour gagner leur confiance, avant d'envoyer des logiciels malveillants pour des attaques de phishing.

Face à ce type de menace, les experts en sécurité recommandent aux professionnels de l'industrie de suivre de près les informations de sécurité des grandes plateformes de menaces, de procéder à des auto-évaluations ; les développeurs doivent effectuer les vérifications de sécurité nécessaires avant d'exécuter des programmes exécutables ; établir un mécanisme de zéro confiance ; maintenir la protection en temps réel des logiciels de sécurité et mettre à jour régulièrement la base de données des virus. Ces mesures peuvent réduire efficacement les risques liés à des attaques similaires.