Candidatura a emprego cativante revela um grande evento de encriptação hacker

Um engenheiro sénior que se candidatou a um emprego numa empresa fictícia provocou um dos ataques de Hacker mais graves na indústria das criptomoedas. Este incidente envolveu a sidechain Ethereum exclusiva do jogo Axie Infinity, resultando numa perda de 540 milhões de dólares em encriptação.

Segundo relatos, no início deste ano, uma pessoa que se dizia representante de uma determinada empresa contactou um funcionário da Sky Mavis, desenvolvedora do Axie Infinity, através de uma plataforma de redes sociais profissionais, incentivando-o a candidatar-se a um emprego. Após várias rondas de entrevistas, um engenheiro conseguiu um cargo bem remunerado. Em seguida, esse engenheiro recebeu uma falsa notificação de contratação em formato PDF, e ao baixar o arquivo, permitiu que software de hacker penetrasse no sistema Ronin.

Hacker conseguiu atacar e controlar quatro dos nove validadores na rede Ronin. A Sky Mavis afirmou em um relatório posterior que um funcionário foi invadido, e o atacante usou o acesso obtido para infiltrar-se na infraestrutura de TI da empresa e obter acesso aos nós de validação.

Ronin utiliza um sistema de "prova de autoridade" para a assinatura de transações, concentrando o poder em nove validadores de confiança. A empresa de análise de blockchain Elliptic explicou que, se cinco dos nove validadores aprovarem, os fundos podem ser transferidos. Um hacker conseguiu obter a chave privada de cinco validadores, o que resultou no roubo de ativos encriptação.

Hacker, após penetrar com sucesso no sistema Ronin através de anúncios de recrutamento falsos, também utilizou os direitos do Axie DAO para completar o ataque. A Sky Mavis havia solicitado a assistência do DAO em novembro de 2021 para lidar com a carga pesada de transações, mas após a interrupção em dezembro de 2021, não retirou o acesso à lista de permissões.

Um mês após o ataque, a Sky Mavis aumentou o número de nós de validação para 11 e afirmou que o objetivo a longo prazo é ter mais de 100 nós. A empresa obteve 150 milhões de dólares em financiamento no início de abril para compensar os usuários afetados pelo ataque. Recentemente, a empresa anunciou que começará a restituir fundos aos usuários a partir de 28 de junho, e a ponte Ethereum do Ronin também foi reiniciada.

É importante notar que as agências de segurança já emitiram alertas de segurança em abril, apontando que um grupo de hackers apoiado por um certo país está a utilizar as redes sociais para realizar ataques direcionados ao setor das criptomoedas. Eles usam princípios de engenharia social, assumindo papéis em várias plataformas sociais, aproximando-se de desenvolvedores da indústria de blockchain, e até mesmo criando sites de negociação falsos para ganhar confiança, antes de enviar malware para ataques de phishing.

Para lidar com este tipo de ameaças, os especialistas em segurança recomendam que os profissionais da indústria fiquem atentos às informações de segurança das principais plataformas de ameaças e realizem autoavaliações; os desenvolvedores devem realizar as verificações de segurança necessárias antes de executar programas executáveis; estabelecer um mecanismo de confiança zero; manter a proteção em tempo real do software de segurança e atualizar regularmente a base de dados de vírus. Estas medidas podem reduzir efetivamente os riscos associados a ataques semelhantes.