Permohonan kerja yang menarik mengungkapkan insiden peretasan enkripsi berskala besar
Seorang insinyur senior melamar pekerjaan di sebuah perusahaan fiktif, yang memicu salah satu serangan Hacker paling serius di industri cryptocurrency. Insiden ini melibatkan sidechain Ethereum Ronin yang eksklusif untuk game blockchain Axie Infinity, yang mengakibatkan kerugian cryptocurrency senilai 540 juta dolar.
Menurut kabar, awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, mendorong mereka untuk melamar pekerjaan. Setelah beberapa kali wawancara, seorang insinyur mendapatkan posisi dengan gaji tinggi. Kemudian, insinyur tersebut menerima surat pemberitahuan penerimaan palsu dalam format PDF, dan setelah mengunduh file tersebut, memungkinkan perangkat lunak Hacker untuk menyusup ke sistem Ronin.
Hacker berhasil menyerang dan mengendalikan empat dari sembilan validator di jaringan Ronin. Sky Mavis dalam laporan setelah kejadian menyatakan bahwa seorang karyawan telah diretas, dan penyerang memanfaatkan akses yang didapat untuk menyusup ke infrastruktur TI perusahaan dan memperoleh akses ke node validasi.
Ronin menggunakan sistem "bukti otoritas" untuk menandatangani transaksi, yang mengonsentrasikan kekuasaan di tangan sembilan validator tepercaya. Perusahaan analisis blockchain Elliptic menjelaskan bahwa jika lima dari sembilan validator menyetujui, dana dapat dipindahkan. Penyerang berhasil mendapatkan kunci pribadi dari lima validator, sehingga mencuri aset enkripsi.
Hacker berhasil menyusup sistem Ronin melalui iklan lowongan palsu, dan juga memanfaatkan hak akses Axie DAO untuk menyelesaikan serangan. Sky Mavis pernah meminta bantuan DAO pada November 2021 untuk menangani beban transaksi yang berat, tetapi tidak mencabut hak akses daftar izin setelah berhenti pada Desember 2021.
Satu bulan setelah serangan terjadi, Sky Mavis meningkatkan jumlah node verifikasi menjadi 11 dan menyatakan bahwa tujuan jangka panjang adalah memiliki lebih dari 100 node. Perusahaan memperoleh pendanaan sebesar 150 juta dolar AS pada awal April untuk mengkompensasi pengguna yang terkena dampak serangan. Baru-baru ini, perusahaan mengumumkan bahwa mereka akan mulai mengembalikan dana kepada pengguna pada 28 Juni, dan jembatan Ethereum Ronin juga telah diaktifkan kembali.
Perlu dicatat bahwa lembaga keamanan telah mengeluarkan peringatan keamanan sejak bulan April, menunjukkan bahwa kelompok hacker yang didukung oleh suatu negara sedang menggunakan media sosial untuk melakukan serangan terarah terhadap industri mata uang digital. Mereka berperan dalam prinsip rekayasa sosial di berbagai platform media sosial, mendekati pengembang industri blockchain, bahkan membangun situs web transaksi palsu untuk mendapatkan kepercayaan, lalu mengirimkan perangkat lunak berbahaya untuk menyerang phishing.
Menanggapi ancaman semacam itu, para ahli keamanan menyarankan para profesional industri untuk memperhatikan intelijen keamanan dari berbagai platform ancaman, melakukan pemeriksaan diri yang cermat; pengembang harus melakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi; membangun mekanisme zero trust; menjaga perlindungan real-time perangkat lunak keamanan dan memperbarui basis data virus secara tepat waktu. Langkah-langkah ini dapat secara efektif mengurangi risiko yang ditimbulkan oleh serangan serupa.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Suka
Hadiah
14
5
Bagikan
Komentar
0/400
AllInDaddy
· 15jam yang lalu
Dianggap Bodoh benar-benar cepat Rug Pull juga cepat
Lihat AsliBalas0
StablecoinGuardian
· 22jam yang lalu
Di mana janjinya tentang keamanan? Bahkan kolam ikan pun tidak bisa dijaga.
Lihat AsliBalas0
MeaninglessGwei
· 22jam yang lalu
Insinyur pemula bisa rugi 5 miliar?
Lihat AsliBalas0
Anon32942
· 22jam yang lalu
Rugi 500 juta, benar-benar parah.
Lihat AsliBalas0
just_here_for_vibes
· 22jam yang lalu
Benar-benar hebat, satu posisi bisa membuat lima ratus juta pergi.
Axie Infinity mengalami serangan hacker senilai 540 juta dolar AS, rekrutmen palsu mengungkapkan celah Ronin.
Permohonan kerja yang menarik mengungkapkan insiden peretasan enkripsi berskala besar
Seorang insinyur senior melamar pekerjaan di sebuah perusahaan fiktif, yang memicu salah satu serangan Hacker paling serius di industri cryptocurrency. Insiden ini melibatkan sidechain Ethereum Ronin yang eksklusif untuk game blockchain Axie Infinity, yang mengakibatkan kerugian cryptocurrency senilai 540 juta dolar.
Menurut kabar, awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, mendorong mereka untuk melamar pekerjaan. Setelah beberapa kali wawancara, seorang insinyur mendapatkan posisi dengan gaji tinggi. Kemudian, insinyur tersebut menerima surat pemberitahuan penerimaan palsu dalam format PDF, dan setelah mengunduh file tersebut, memungkinkan perangkat lunak Hacker untuk menyusup ke sistem Ronin.
Hacker berhasil menyerang dan mengendalikan empat dari sembilan validator di jaringan Ronin. Sky Mavis dalam laporan setelah kejadian menyatakan bahwa seorang karyawan telah diretas, dan penyerang memanfaatkan akses yang didapat untuk menyusup ke infrastruktur TI perusahaan dan memperoleh akses ke node validasi.
Ronin menggunakan sistem "bukti otoritas" untuk menandatangani transaksi, yang mengonsentrasikan kekuasaan di tangan sembilan validator tepercaya. Perusahaan analisis blockchain Elliptic menjelaskan bahwa jika lima dari sembilan validator menyetujui, dana dapat dipindahkan. Penyerang berhasil mendapatkan kunci pribadi dari lima validator, sehingga mencuri aset enkripsi.
Hacker berhasil menyusup sistem Ronin melalui iklan lowongan palsu, dan juga memanfaatkan hak akses Axie DAO untuk menyelesaikan serangan. Sky Mavis pernah meminta bantuan DAO pada November 2021 untuk menangani beban transaksi yang berat, tetapi tidak mencabut hak akses daftar izin setelah berhenti pada Desember 2021.
Satu bulan setelah serangan terjadi, Sky Mavis meningkatkan jumlah node verifikasi menjadi 11 dan menyatakan bahwa tujuan jangka panjang adalah memiliki lebih dari 100 node. Perusahaan memperoleh pendanaan sebesar 150 juta dolar AS pada awal April untuk mengkompensasi pengguna yang terkena dampak serangan. Baru-baru ini, perusahaan mengumumkan bahwa mereka akan mulai mengembalikan dana kepada pengguna pada 28 Juni, dan jembatan Ethereum Ronin juga telah diaktifkan kembali.
Perlu dicatat bahwa lembaga keamanan telah mengeluarkan peringatan keamanan sejak bulan April, menunjukkan bahwa kelompok hacker yang didukung oleh suatu negara sedang menggunakan media sosial untuk melakukan serangan terarah terhadap industri mata uang digital. Mereka berperan dalam prinsip rekayasa sosial di berbagai platform media sosial, mendekati pengembang industri blockchain, bahkan membangun situs web transaksi palsu untuk mendapatkan kepercayaan, lalu mengirimkan perangkat lunak berbahaya untuk menyerang phishing.
Menanggapi ancaman semacam itu, para ahli keamanan menyarankan para profesional industri untuk memperhatikan intelijen keamanan dari berbagai platform ancaman, melakukan pemeriksaan diri yang cermat; pengembang harus melakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi; membangun mekanisme zero trust; menjaga perlindungan real-time perangkat lunak keamanan dan memperbarui basis data virus secara tepat waktu. Langkah-langkah ini dapat secara efektif mengurangi risiko yang ditimbulkan oleh serangan serupa.