Una solicitud de trabajo llamativa revela un gran evento de encriptación hacker
Una solicitud de trabajo de un ingeniero senior para una empresa ficticia provocó uno de los ataques de Hacker más graves en la industria de la encriptación. Este incidente involucró la cadena de bloques del juego Axie Infinity, Ronin, que resultó en la pérdida de 540 millones de dólares en criptomonedas.
Según se informa, a principios de este año, una persona que decía representar a una empresa contactó a empleados de Sky Mavis, el desarrollador de Axie Infinity, a través de una plataforma de redes sociales profesionales, animándolos a postularse para un trabajo. Después de varias rondas de entrevistas, un ingeniero obtuvo un puesto bien remunerado. Luego, el ingeniero recibió una falsa notificación de contratación en formato PDF; al descargar el archivo, permitió que el software Hacker penetrara en el sistema Ronin.
Hacker logró atacar y controlar cuatro de los nueve validadores en la red Ronin. Sky Mavis informó posteriormente que un empleado fue comprometido, y el atacante utilizó el acceso obtenido para infiltrarse en la infraestructura de TI de la empresa y obtener acceso a los nodos de validación.
Ronin utiliza un sistema de "prueba de autoridad" para la firma de transacciones, concentrando el poder en nueve validadores de confianza. La empresa de análisis de blockchain Elliptic explicó que si cinco de los nueve validadores aprueban, se pueden transferir fondos. Un atacante logró obtener las claves privadas de cinco validadores, lo que le permitió robar activos encriptación.
Los hackers lograron infiltrarse en el sistema Ronin a través de anuncios de empleo falsos y también utilizaron los permisos de Axie DAO para llevar a cabo el ataque. Sky Mavis había solicitado la ayuda de la DAO en noviembre de 2021 para manejar la pesada carga de transacciones, pero no revocó el acceso a la lista de permisos después de detenerse en diciembre de 2021.
Un mes después del ataque, Sky Mavis aumentó el número de nodos de validación a 11 y afirmó que su objetivo a largo plazo es tener más de 100 nodos. La compañía obtuvo 150 millones de dólares en financiamiento a principios de abril para compensar a los usuarios afectados por el ataque. Recientemente, la compañía anunció que comenzará a reembolsar fondos a los usuarios el 28 de junio, y el puente de Ethereum de Ronin también ha sido reiniciado.
Es importante señalar que las agencias de seguridad publicaron advertencias de seguridad ya en abril, indicando que un grupo de hackers apoyado por cierto país está utilizando las redes sociales para llevar a cabo ataques dirigidos contra la industria de las criptomonedas. A través de principios de ingeniería social, se hacen pasar por roles en varias plataformas sociales, se acercan a los desarrolladores de la industria blockchain e incluso establecen sitios web de transacciones falsas para ganar confianza, y luego envían malware para realizar ataques de phishing.
Para hacer frente a este tipo de amenazas, los expertos en seguridad aconsejan a los profesionales de la industria que presten atención a la inteligencia de seguridad de las principales plataformas de amenazas y realicen autoevaluaciones; los desarrolladores deben llevar a cabo las verificaciones de seguridad necesarias antes de ejecutar programas ejecutables; establecer un mecanismo de cero confianza; mantener la protección en tiempo real del software de seguridad y actualizar la base de datos de virus de manera oportuna. Estas medidas pueden reducir eficazmente el riesgo de ataques similares.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 me gusta
Recompensa
15
5
Compartir
Comentar
0/400
AllInDaddy
· 07-06 23:14
Ser engañados es muy rápido, Rug Pull también es rápido.
Ver originalesResponder0
StablecoinGuardian
· 07-06 16:12
¿Dónde está la seguridad prometida? Ni siquiera pueden cuidar un estanque de peces.
Ver originalesResponder0
MeaninglessGwei
· 07-06 16:02
¿Un ingeniero novato puede perder 5 mil millones?
Ver originalesResponder0
Anon32942
· 07-06 15:57
Perdí 500 millones, realmente decepcionante.
Ver originalesResponder0
just_here_for_vibes
· 07-06 15:49
Increíble, un puesto ha estafado cinco mil millones.
Axie Infinity sufrió un ataque de Hacker de 540 millones de dólares, la contratación falsa expone la vulnerabilidad de Ronin.
Una solicitud de trabajo llamativa revela un gran evento de encriptación hacker
Una solicitud de trabajo de un ingeniero senior para una empresa ficticia provocó uno de los ataques de Hacker más graves en la industria de la encriptación. Este incidente involucró la cadena de bloques del juego Axie Infinity, Ronin, que resultó en la pérdida de 540 millones de dólares en criptomonedas.
Según se informa, a principios de este año, una persona que decía representar a una empresa contactó a empleados de Sky Mavis, el desarrollador de Axie Infinity, a través de una plataforma de redes sociales profesionales, animándolos a postularse para un trabajo. Después de varias rondas de entrevistas, un ingeniero obtuvo un puesto bien remunerado. Luego, el ingeniero recibió una falsa notificación de contratación en formato PDF; al descargar el archivo, permitió que el software Hacker penetrara en el sistema Ronin.
Hacker logró atacar y controlar cuatro de los nueve validadores en la red Ronin. Sky Mavis informó posteriormente que un empleado fue comprometido, y el atacante utilizó el acceso obtenido para infiltrarse en la infraestructura de TI de la empresa y obtener acceso a los nodos de validación.
Ronin utiliza un sistema de "prueba de autoridad" para la firma de transacciones, concentrando el poder en nueve validadores de confianza. La empresa de análisis de blockchain Elliptic explicó que si cinco de los nueve validadores aprueban, se pueden transferir fondos. Un atacante logró obtener las claves privadas de cinco validadores, lo que le permitió robar activos encriptación.
Los hackers lograron infiltrarse en el sistema Ronin a través de anuncios de empleo falsos y también utilizaron los permisos de Axie DAO para llevar a cabo el ataque. Sky Mavis había solicitado la ayuda de la DAO en noviembre de 2021 para manejar la pesada carga de transacciones, pero no revocó el acceso a la lista de permisos después de detenerse en diciembre de 2021.
Un mes después del ataque, Sky Mavis aumentó el número de nodos de validación a 11 y afirmó que su objetivo a largo plazo es tener más de 100 nodos. La compañía obtuvo 150 millones de dólares en financiamiento a principios de abril para compensar a los usuarios afectados por el ataque. Recientemente, la compañía anunció que comenzará a reembolsar fondos a los usuarios el 28 de junio, y el puente de Ethereum de Ronin también ha sido reiniciado.
Es importante señalar que las agencias de seguridad publicaron advertencias de seguridad ya en abril, indicando que un grupo de hackers apoyado por cierto país está utilizando las redes sociales para llevar a cabo ataques dirigidos contra la industria de las criptomonedas. A través de principios de ingeniería social, se hacen pasar por roles en varias plataformas sociales, se acercan a los desarrolladores de la industria blockchain e incluso establecen sitios web de transacciones falsas para ganar confianza, y luego envían malware para realizar ataques de phishing.
Para hacer frente a este tipo de amenazas, los expertos en seguridad aconsejan a los profesionales de la industria que presten atención a la inteligencia de seguridad de las principales plataformas de amenazas y realicen autoevaluaciones; los desarrolladores deben llevar a cabo las verificaciones de seguridad necesarias antes de ejecutar programas ejecutables; establecer un mecanismo de cero confianza; mantener la protección en tiempo real del software de seguridad y actualizar la base de datos de virus de manera oportuna. Estas medidas pueden reducir eficazmente el riesgo de ataques similares.