Đơn xin việc đáng chú ý tiết lộ sự kiện hacker mã hóa quy mô lớn

Một kỹ sư cấp cao đã nộp đơn xin việc cho một công ty hư cấu, dẫn đến một trong những cuộc tấn công hacker nghiêm trọng nhất trong ngành công nghiệp tiền mã hóa. Sự kiện này liên quan đến chuỗi bên Ethereum độc quyền của trò chơi chuỗi Axie Infinity, dẫn đến khoản lỗ 540 triệu đô la tiền mã hóa.

Theo thông tin, vào đầu năm nay, một người tự xưng là đại diện của một công ty đã liên lạc với nhân viên của nhà phát triển Axie Infinity, Sky Mavis, thông qua một nền tảng mạng xã hội nghề nghiệp, khuyến khích họ nộp đơn xin việc. Sau nhiều vòng phỏng vấn, một kỹ sư đã nhận được một vị trí có mức lương cao. Sau đó, kỹ sư này đã nhận được một thông báo tuyển dụng giả dưới dạng PDF, việc tải tệp này đã cho phép phần mềm Hacker xâm nhập vào hệ thống Ronin.

Hacker đã thành công tấn công và kiểm soát bốn trong số chín trình xác thực trên mạng Ronin. Sky Mavis trong báo cáo sau đó cho biết, một nhân viên đã bị xâm nhập, kẻ tấn công đã lợi dụng quyền truy cập có được để xâm nhập vào cơ sở hạ tầng IT của công ty và có được quyền truy cập vào nút xác thực.

Ronin sử dụng hệ thống "Chứng thực quyền lực" để ký kết giao dịch, tập trung quyền lực vào tay chín người xác thực đáng tin cậy. Công ty phân tích blockchain Elliptic giải thích rằng nếu năm trong số chín người xác thực đồng ý, thì có thể chuyển tiền. Kẻ tấn công đã thành công trong việc chiếm đoạt khóa riêng của năm người xác thực, qua đó đánh cắp tài sản mã hóa.

Hacker đã xâm nhập vào hệ thống Ronin thông qua quảng cáo tuyển dụng giả và còn sử dụng quyền truy cập của Axie DAO để hoàn thành cuộc tấn công. Sky Mavis đã yêu cầu DAO hỗ trợ xử lý khối lượng giao dịch nặng vào tháng 11 năm 2021, nhưng đã không thu hồi quyền truy cập danh sách cho phép sau khi dừng lại vào tháng 12 năm 2021.

Một tháng sau khi cuộc tấn công xảy ra, Sky Mavis đã tăng số lượng nút xác thực lên 11 và cho biết mục tiêu lâu dài là có hơn 100 nút. Công ty đã nhận được 150 triệu USD vào đầu tháng 4 để bù đắp cho người dùng bị ảnh hưởng bởi cuộc tấn công. Gần đây, công ty thông báo sẽ bắt đầu hoàn tiền cho người dùng vào ngày 28 tháng 6, và cầu Ethereum của Ronin cũng đã được khởi động lại.

Đáng chú ý là, các cơ quan an ninh đã phát đi cảnh báo từ tháng 4, chỉ ra rằng một tổ chức Hacker được một quốc gia hỗ trợ đang lợi dụng mạng xã hội để tiến hành các cuộc tấn công có chủ đích vào ngành công nghiệp tiền mã hóa. Họ sử dụng nguyên tắc kỹ thuật xã hội, đóng vai trò trên các nền tảng mạng xã hội lớn, tiếp cận các nhà phát triển trong ngành công nghiệp blockchain, thậm chí thiết lập các trang web giao dịch giả để giành được lòng tin, sau đó gửi phần mềm độc hại để thực hiện các cuộc tấn công lừa đảo.

Để đối phó với những mối đe dọa như vậy, các chuyên gia an ninh khuyên các nhân viên trong ngành nên theo dõi chặt chẽ thông tin an ninh từ các nền tảng đe dọa lớn, thực hiện tự kiểm tra; các nhà phát triển nên thực hiện kiểm tra an ninh cần thiết trước khi chạy các chương trình thực thi; thiết lập cơ chế không tin tưởng; duy trì sự bảo vệ thời gian thực của phần mềm an ninh và cập nhật kịp thời cơ sở dữ liệu virus. Những biện pháp này có thể giảm thiểu hiệu quả rủi ro do các cuộc tấn công tương tự gây ra.