Revelación de importantes eventos de hackeo en la industria de la encriptación: la ingeniería social causa pérdidas de 540 millones de dólares
En la industria de la encriptación, un llamativo incidente de hacker se originó a partir de una solicitud de empleo de un ingeniero senior. Este ingeniero trabajaba para la empresa desarrolladora de Axie Infinity, pero se vio involuntariamente envuelto en un elaborado engaño, que finalmente llevó a uno de los ataques de hacker más grandes en el campo de la encriptación.
El núcleo del evento es la cadena lateral de Ethereum exclusiva de Axie Infinity, Ronin. En marzo de este año, Ronin sufrió una invasión de Hacker, con pérdidas de hasta 540 millones de dólares en encriptación. Aunque las autoridades estadounidenses más tarde culparon el incidente a la organización de hackers de Corea del Norte, Lazarus, los detalles específicos del ataque nunca se han revelado completamente.
Según fuentes de la industria, el origen de este evento fue un anuncio de trabajo falso. Alguien contactó a un empleado de Sky Mavis a través de una plataforma de redes sociales profesionales, animándolos a postularse para una empresa que en realidad no existía. Después de varias rondas de entrevistas, un ingeniero recibió una oferta de trabajo que parecía generosa.
Luego, el ingeniero recibió una oferta de trabajo falsificada, presentada en forma de un documento PDF. Cuando el ingeniero descargó y abrió este documento, el software del Hacker logró infiltrarse en el sistema de Ronin. El Hacker controló inmediatamente cuatro de los nueve nodos de validación en la red de Ronin, estando a solo un paso de tomar el control total de toda la red.
Sky Mavis en su análisis posterior señaló que los empleados de la empresa enfrentan ataques de phishing avanzados a través de varios canales sociales durante un largo período, lo que finalmente llevó a que la cuenta de un empleado fuera comprometida. Los atacantes aprovecharon esta brecha para infiltrarse con éxito en la infraestructura de TI de Sky Mavis, obteniendo así acceso a los nodos de validación.
Ronin utiliza el mecanismo de "prueba de autoridad", centralizando el derecho de firma de transacciones en nueve validadores de confianza. Según la explicación de una empresa de análisis de blockchain, se pueden transferir fondos siempre que cinco validadores aprueben. Un atacante obtuvo con éxito las claves privadas de cinco validadores, lo que le permitió robar activos encriptación.
Curiosamente, los hackers solo controlaron a cuatro validadores a través de anuncios de reclutamiento falsos, y necesitaban un validador adicional para completar el ataque. Sky Mavis reveló que los hackers finalmente utilizaron los permisos de Axie DAO para llevar a cabo el ataque. Axie DAO es una organización establecida para apoyar el ecosistema del juego y había asistido a Sky Mavis en noviembre de 2021 a su solicitud para manejar una gran cantidad de transacciones.
Sky Mavis admitió que, aunque la asistencia de Axie DAO se detuvo en diciembre de 2021, los permisos de acceso relacionados no fueron revocados. Esto permitió que los atacantes, al obtener acceso al sistema de Sky Mavis, pudieran obtener las firmas necesarias de los validadores de Axie DAO.
Para hacer frente a este evento, Sky Mavis aumentó el número de nodos de validación a 11 un mes después del ataque Hacker y planea expandirlo a más de 100 a largo plazo. La empresa también recaudó 150 millones de dólares para compensar a los usuarios afectados y planea comenzar a devolver los fondos a partir del 28 de junio. Además, el puente de Ethereum de Ronin también se ha reiniciado.
Es importante señalar que métodos similares de ataque de ingeniería social no son casos aislados. Una reciente investigación de agencias de seguridad ha demostrado que ciertos grupos de hackers a menudo abusan de plataformas de redes sociales profesionales y software de mensajería instantánea, apuntando a industrias sensibles como contratistas de la aviación y la defensa.
Ante estas amenazas, los expertos en seguridad sugieren que los profesionales de la industria deben:
Mantenerse atento a la inteligencia de seguridad de las principales plataformas de amenazas y realizar una autoevaluación.
Realizar las comprobaciones de seguridad necesarias antes de ejecutar el programa.
Implementar un mecanismo de cero confianza para reducir eficazmente los riesgos relacionados.
Mantén el software de seguridad con la protección en tiempo real activada y actualiza la base de datos de virus a tiempo.
Este incidente nos recuerda una vez más que, en el ámbito de los activos digitales, no solo debemos prestar atención a las vulnerabilidades técnicas, sino también estar alerta a las amenazas a la seguridad derivadas de factores humanos como la ingeniería social.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
5.4 millones de dólares Hacker ataque interno: Lavado de ojos de reclutamiento falso apunta a ingenieros de Axie Infinity
Revelación de importantes eventos de hackeo en la industria de la encriptación: la ingeniería social causa pérdidas de 540 millones de dólares
En la industria de la encriptación, un llamativo incidente de hacker se originó a partir de una solicitud de empleo de un ingeniero senior. Este ingeniero trabajaba para la empresa desarrolladora de Axie Infinity, pero se vio involuntariamente envuelto en un elaborado engaño, que finalmente llevó a uno de los ataques de hacker más grandes en el campo de la encriptación.
El núcleo del evento es la cadena lateral de Ethereum exclusiva de Axie Infinity, Ronin. En marzo de este año, Ronin sufrió una invasión de Hacker, con pérdidas de hasta 540 millones de dólares en encriptación. Aunque las autoridades estadounidenses más tarde culparon el incidente a la organización de hackers de Corea del Norte, Lazarus, los detalles específicos del ataque nunca se han revelado completamente.
Según fuentes de la industria, el origen de este evento fue un anuncio de trabajo falso. Alguien contactó a un empleado de Sky Mavis a través de una plataforma de redes sociales profesionales, animándolos a postularse para una empresa que en realidad no existía. Después de varias rondas de entrevistas, un ingeniero recibió una oferta de trabajo que parecía generosa.
Luego, el ingeniero recibió una oferta de trabajo falsificada, presentada en forma de un documento PDF. Cuando el ingeniero descargó y abrió este documento, el software del Hacker logró infiltrarse en el sistema de Ronin. El Hacker controló inmediatamente cuatro de los nueve nodos de validación en la red de Ronin, estando a solo un paso de tomar el control total de toda la red.
Sky Mavis en su análisis posterior señaló que los empleados de la empresa enfrentan ataques de phishing avanzados a través de varios canales sociales durante un largo período, lo que finalmente llevó a que la cuenta de un empleado fuera comprometida. Los atacantes aprovecharon esta brecha para infiltrarse con éxito en la infraestructura de TI de Sky Mavis, obteniendo así acceso a los nodos de validación.
Ronin utiliza el mecanismo de "prueba de autoridad", centralizando el derecho de firma de transacciones en nueve validadores de confianza. Según la explicación de una empresa de análisis de blockchain, se pueden transferir fondos siempre que cinco validadores aprueben. Un atacante obtuvo con éxito las claves privadas de cinco validadores, lo que le permitió robar activos encriptación.
Curiosamente, los hackers solo controlaron a cuatro validadores a través de anuncios de reclutamiento falsos, y necesitaban un validador adicional para completar el ataque. Sky Mavis reveló que los hackers finalmente utilizaron los permisos de Axie DAO para llevar a cabo el ataque. Axie DAO es una organización establecida para apoyar el ecosistema del juego y había asistido a Sky Mavis en noviembre de 2021 a su solicitud para manejar una gran cantidad de transacciones.
Sky Mavis admitió que, aunque la asistencia de Axie DAO se detuvo en diciembre de 2021, los permisos de acceso relacionados no fueron revocados. Esto permitió que los atacantes, al obtener acceso al sistema de Sky Mavis, pudieran obtener las firmas necesarias de los validadores de Axie DAO.
Para hacer frente a este evento, Sky Mavis aumentó el número de nodos de validación a 11 un mes después del ataque Hacker y planea expandirlo a más de 100 a largo plazo. La empresa también recaudó 150 millones de dólares para compensar a los usuarios afectados y planea comenzar a devolver los fondos a partir del 28 de junio. Además, el puente de Ethereum de Ronin también se ha reiniciado.
Es importante señalar que métodos similares de ataque de ingeniería social no son casos aislados. Una reciente investigación de agencias de seguridad ha demostrado que ciertos grupos de hackers a menudo abusan de plataformas de redes sociales profesionales y software de mensajería instantánea, apuntando a industrias sensibles como contratistas de la aviación y la defensa.
Ante estas amenazas, los expertos en seguridad sugieren que los profesionales de la industria deben:
Este incidente nos recuerda una vez más que, en el ámbito de los activos digitales, no solo debemos prestar atención a las vulnerabilidades técnicas, sino también estar alerta a las amenazas a la seguridad derivadas de factores humanos como la ingeniería social.