Dikkat Çeken İş Başvurusu Büyük Ölçekli Şifreleme Hacker Olayını Ortaya Çıkardı
Bir kıdemli mühendis, kurgusal bir şirketin iş başvurusu ile kripto para endüstrisinin en ciddi hacker saldırılarından birini tetikledi. Bu olay, Axie Infinity adlı zincir oyununa ait özel Ethereum yan zinciri Ronin'i kapsadı ve 540 milyon dolarlık kripto para kaybına yol açtı.
Edinilen bilgilere göre, bu yılın başlarında, kendisini belirli bir şirketin temsilcisi olarak tanıtan bir kişi, Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla meslek sosyal platformu aracılığıyla iletişime geçti ve onlara iş başvurusunda bulunmaları için cesaret verdi. Birkaç mülakatın ardından, bir mühendis yüksek maaşlı bir pozisyon aldı. Ardından, o mühendis sahte bir işe alım bildirimi içeren PDF formatında bir dosya aldı, bu dosyayı indirdikten sonra hacker yazılımının Ronin sistemine sızmasına izin verdi.
Hacker, Ronin ağındaki dokuz doğrulayıcıdan dördünü başarılı bir şekilde saldırarak kontrol altına aldı. Sky Mavis, olay sonrası raporunda, bir çalışanın saldırıya uğradığını ve saldırganın elde ettiği erişim yetkisini kullanarak şirketin IT altyapısına sızdığını ve doğrulama düğümlerine erişim sağladığını belirtti.
Ronin, işlemleri imzalamak için "yetki kanıtı" sistemini kullanıyor ve gücü dokuz güvenilir doğrulayıcının elinde topluyor. Blockchain analiz şirketi Elliptic, dokuz doğrulayıcının beşinin onayı alınırsa fonların transfer edilebileceğini açıkladı. Saldırganlar, beş doğrulayıcının özel anahtarlarını ele geçirerek şifreleme varlıklarını çaldılar.
Hacker, sahte işe alım ilanları aracılığıyla Ronin sistemine başarılı bir şekilde sızdıktan sonra, Axie DAO'nun yetkilerini kullanarak saldırıyı tamamladı. Sky Mavis, Kasım 2021'de DAO'dan yoğun işlem yükünü yönetmesi için yardım istemişti, ancak Aralık 2021'de durdurduktan sonra izinli liste erişim iznini geri almadı.
Saldırıdan bir ay sonra, Sky Mavis doğrulayıcı düğüm sayısını 11'e çıkardı ve uzun vadeli hedeflerinin 100'den fazla düğüm sahibi olmak olduğunu belirtti. Şirket, saldırıdan etkilenen kullanıcıları tazmin etmek için Nisan ayı başında 150 milyon dolar finansman aldı. Son zamanlarda, şirket 28 Haziran'dan itibaren kullanıcılara fon iade etmeye başlayacağını duyurdu ve Ronin'in Ethereum köprüsü de yeniden başlatıldı.
Dikkate değer bir nokta, güvenlik kurumlarının Nisan ayında güvenlik uyarıları yayınlayarak, belirli bir ülkenin desteklediği Hacker gruplarının dijital para endüstrisine yönelik hedefli saldırılar gerçekleştirdiğini belirtmesidir. Sosyal mühendislik prensiplerini kullanarak, büyük sosyal medya platformlarında rol oynayarak, blockchain endüstrisi geliştiricilerine yaklaşmakta ve hatta güven kazanmak için sahte ticaret siteleri kurmaktadırlar. Ardından kötü amaçlı yazılım göndererek oltalama saldırıları yapmaktadırlar.
Bu tür tehditlere karşı, güvenlik uzmanları sektördeki profesyonellerin büyük tehdit platformlarının güvenlik istihbaratına dikkat etmesini, kendi iç denetimlerini yapmasını; geliştiricilerin çalıştırmadan önce gerekli güvenlik kontrollerini yapmasını; sıfır güven mekanizması kurmasını; güvenlik yazılımlarının gerçek zamanlı korumasını sağlamasını ve virüs veritabanını zamanında güncellemesini önermektedir. Bu önlemler benzer saldırıların getirdiği riskleri etkili bir şekilde azaltabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
5
Share
Comment
0/400
AllInDaddy
· 07-06 23:14
Emiciler Tarafından Oyuna Getirilmek çok hızlı Rug Pull da çok hızlı
View OriginalReply0
StablecoinGuardian
· 07-06 16:12
Söylenen güvenlik nerede? Hatta balık havuzunu bile koruyamıyorsunuz.
View OriginalReply0
MeaninglessGwei
· 07-06 16:02
Acemi mühendisler 5 milyar mı tazminat alabiliyor?
View OriginalReply0
Anon32942
· 07-06 15:57
5 milyar kaybettim, gerçekten kötü.
View OriginalReply0
just_here_for_vibes
· 07-06 15:49
Gerçekten iyi, bir pozisyon beş milyar kaybettirdi.
Axie Infinity, 5.4 milyar dolar değerinde bir Hacker saldırısına uğradı. Sahte iş ilanları Ronin açığını ortaya çıkardı.
Dikkat Çeken İş Başvurusu Büyük Ölçekli Şifreleme Hacker Olayını Ortaya Çıkardı
Bir kıdemli mühendis, kurgusal bir şirketin iş başvurusu ile kripto para endüstrisinin en ciddi hacker saldırılarından birini tetikledi. Bu olay, Axie Infinity adlı zincir oyununa ait özel Ethereum yan zinciri Ronin'i kapsadı ve 540 milyon dolarlık kripto para kaybına yol açtı.
Edinilen bilgilere göre, bu yılın başlarında, kendisini belirli bir şirketin temsilcisi olarak tanıtan bir kişi, Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla meslek sosyal platformu aracılığıyla iletişime geçti ve onlara iş başvurusunda bulunmaları için cesaret verdi. Birkaç mülakatın ardından, bir mühendis yüksek maaşlı bir pozisyon aldı. Ardından, o mühendis sahte bir işe alım bildirimi içeren PDF formatında bir dosya aldı, bu dosyayı indirdikten sonra hacker yazılımının Ronin sistemine sızmasına izin verdi.
Hacker, Ronin ağındaki dokuz doğrulayıcıdan dördünü başarılı bir şekilde saldırarak kontrol altına aldı. Sky Mavis, olay sonrası raporunda, bir çalışanın saldırıya uğradığını ve saldırganın elde ettiği erişim yetkisini kullanarak şirketin IT altyapısına sızdığını ve doğrulama düğümlerine erişim sağladığını belirtti.
Ronin, işlemleri imzalamak için "yetki kanıtı" sistemini kullanıyor ve gücü dokuz güvenilir doğrulayıcının elinde topluyor. Blockchain analiz şirketi Elliptic, dokuz doğrulayıcının beşinin onayı alınırsa fonların transfer edilebileceğini açıkladı. Saldırganlar, beş doğrulayıcının özel anahtarlarını ele geçirerek şifreleme varlıklarını çaldılar.
Hacker, sahte işe alım ilanları aracılığıyla Ronin sistemine başarılı bir şekilde sızdıktan sonra, Axie DAO'nun yetkilerini kullanarak saldırıyı tamamladı. Sky Mavis, Kasım 2021'de DAO'dan yoğun işlem yükünü yönetmesi için yardım istemişti, ancak Aralık 2021'de durdurduktan sonra izinli liste erişim iznini geri almadı.
Saldırıdan bir ay sonra, Sky Mavis doğrulayıcı düğüm sayısını 11'e çıkardı ve uzun vadeli hedeflerinin 100'den fazla düğüm sahibi olmak olduğunu belirtti. Şirket, saldırıdan etkilenen kullanıcıları tazmin etmek için Nisan ayı başında 150 milyon dolar finansman aldı. Son zamanlarda, şirket 28 Haziran'dan itibaren kullanıcılara fon iade etmeye başlayacağını duyurdu ve Ronin'in Ethereum köprüsü de yeniden başlatıldı.
Dikkate değer bir nokta, güvenlik kurumlarının Nisan ayında güvenlik uyarıları yayınlayarak, belirli bir ülkenin desteklediği Hacker gruplarının dijital para endüstrisine yönelik hedefli saldırılar gerçekleştirdiğini belirtmesidir. Sosyal mühendislik prensiplerini kullanarak, büyük sosyal medya platformlarında rol oynayarak, blockchain endüstrisi geliştiricilerine yaklaşmakta ve hatta güven kazanmak için sahte ticaret siteleri kurmaktadırlar. Ardından kötü amaçlı yazılım göndererek oltalama saldırıları yapmaktadırlar.
Bu tür tehditlere karşı, güvenlik uzmanları sektördeki profesyonellerin büyük tehdit platformlarının güvenlik istihbaratına dikkat etmesini, kendi iç denetimlerini yapmasını; geliştiricilerin çalıştırmadan önce gerekli güvenlik kontrollerini yapmasını; sıfır güven mekanizması kurmasını; güvenlik yazılımlarının gerçek zamanlı korumasını sağlamasını ve virüs veritabanını zamanında güncellemesini önermektedir. Bu önlemler benzer saldırıların getirdiği riskleri etkili bir şekilde azaltabilir.