Des fausses offres d'emploi entraînent une attaque de hacker de 540 millions de dollars sur un jeu blockchain, les développeurs améliorent le mécanisme de vérification.
La société de jeux de chiffrement subit une importante attaque de Hacker, provenant d'annonces d'emploi frauduleuses.
Un événement de candidature au travail particulièrement marquant a déclenché l'une des plus grandes attaques de Hacker dans l'industrie du chiffrement. Un projet de jeu en chaîne bien connu a subi une attaque sur sa chaîne latérale exclusive en mars de cette année, entraînant une perte de jusqu'à 540 millions de dollars en cryptomonnaie. Bien que le gouvernement américain ait par la suite lié cet événement à un certain groupe de hackers étranger, les détails spécifiques concernant l'exploitation des vulnérabilités n'ont pas encore été complètement divulgués.
Selon des rapports, cet incident est étroitement lié à une fausse annonce de recrutement. Des sources ont révélé qu'au début de cette année, une personne prétendant représenter une certaine entreprise a contacté des employés du développeur de jeux via une plateforme de réseaux sociaux professionnels, les encourageant à postuler. Après plusieurs tours d'entretiens, un ingénieur a reçu une offre d'emploi bien rémunérée.
Cependant, cette offre apparemment alléchante est en réalité un piège soigneusement conçu. L'ingénieur a reçu une lettre d'embauche falsifiée, présentée sous forme de document PDF. Après avoir téléchargé ce document, le logiciel Hacker a réussi à infiltrer le système. Les Hackers ont ensuite réussi à contrôler quatre des neuf validateurs sur le réseau, à un pas près de prendre complètement le contrôle de l'ensemble du réseau.
Le développeur de jeux a déclaré dans un communiqué ultérieur : "Nos employés continuent de faire face à diverses attaques de phishing avancées sur les canaux sociaux, l'un de nos employés a malheureusement été compromis. Les hackers ont utilisé les accès obtenus pour infiltrer avec succès l'infrastructure informatique de l'entreprise et ont obtenu le contrôle des nœuds de validation. Cet employé n'est plus en poste dans l'entreprise."
Dans un système de blockchain, les validateurs jouent un rôle important en créant des blocs de transactions et en mettant à jour les oracles de données. Cette chaîne latérale utilise un système appelé "preuve d'autorité" pour signer les transactions, concentrant le pouvoir entre les mains de neuf validateurs de confiance.
Une entreprise d'analyse de blockchain a expliqué : "Dès que cinq des neuf validateurs approuvent, les fonds peuvent être transférés. L'attaquant a réussi à obtenir les clés privées de cinq validateurs, lui permettant ainsi de voler des actifs en chiffrement."
Les hackers ont réussi à infiltrer le système grâce à de fausses annonces de recrutement et ont déjà contrôlé quatre des neuf validateurs. Pour achever l'attaque, ils ont également besoin de contrôler un autre validateur. Finalement, les hackers ont exploité une vulnérabilité d'une organisation de soutien dans l'écosystème de jeu pour terminer l'attaque.
L'organisation a assisté à la gestion d'une charge de transactions lourde à la demande des développeurs en novembre 2021. Les développeurs ont reconnu dans un article de blog : "Bien que cette collaboration ait cessé en décembre 2021, nous avons négligé de révoquer les accès autorisés correspondants. Une fois que les hackers obtiennent un accès au système, ils peuvent obtenir des signatures depuis les validateurs de l'organisation."
Un mois après l'attaque de hacker, le développeur a augmenté le nombre de ses nœuds de validation à 11 et a déclaré que l'objectif à long terme est d'avoir plus de 100 nœuds. La société a refusé de commenter les détails spécifiques de l'attaque de hacker.
Pour faire face à cet incident, les développeurs ont obtenu début avril un financement de 150 millions de dollars dirigé par une certaine plateforme d'échange. Ces fonds seront utilisés avec les fonds propres de l'entreprise pour indemniser les utilisateurs affectés. L'entreprise a récemment annoncé qu'elle commencerait à rembourser les utilisateurs le 28 juin. Le pont Ethereum, qui avait été suspendu après l'attaque des hackers, a également redémarré la semaine dernière.
Il est à noter qu'une récente enquête montre qu'un groupe de hackers d'un certain pays abuse des plateformes de réseaux sociaux professionnels et des outils de messagerie instantanée pour mener des attaques contre des entrepreneurs en aérospatiale et en défense. Bien que le rapport ne lie pas directement cette technique aux actions de hacking subies par la société de jeux, il souligne le rôle important de l'ingénierie sociale dans les cyberattaques.
Pour prévenir des attaques similaires, les experts en sécurité recommandent :
Les professionnels de l'industrie doivent prêter une attention particulière aux renseignements de sécurité des grandes plateformes de menace tant nationales qu'internationales, effectuer des auto-évaluations et rester vigilants.
Les développeurs doivent effectuer les vérifications de sécurité nécessaires avant de lancer le programme exécutable.
La mise en œuvre d'un mécanisme de zéro confiance peut réduire efficacement les risques liés à ce type de menace.
Il est conseillé aux utilisateurs de machines réelles de garder la protection en temps réel de leur logiciel de sécurité activée et de mettre à jour régulièrement la base de données des virus.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
8
Partager
Commentaire
0/400
MevHunter
· 07-16 02:47
La méthode d'audit de sécurité ne sert à rien non plus, expansion.
Voir l'originalRépondre0
DataBartender
· 07-15 14:00
Se déguiser pour recruter a-t-il échoué ? C'est trop nul.
Voir l'originalRépondre0
SchroedingersFrontrun
· 07-13 05:35
Ces mesures de prévention, ne rigole pas.
Voir l'originalRépondre0
LiquidityNinja
· 07-13 05:35
Cette méthode est trop mauvaise, personne de dur.
Voir l'originalRépondre0
FallingLeaf
· 07-13 05:34
Les escroqueries à l'embauche deviennent de plus en plus nb.
Voir l'originalRépondre0
MetaMaximalist
· 07-13 05:33
smh... un autre cas de mentalité web2 échouant dans l'architecture web3
Voir l'originalRépondre0
SolidityStruggler
· 07-13 05:15
500 millions ont été attrapés, c'est absurde.
Voir l'originalRépondre0
Web3Educator
· 07-13 05:07
*ajuste ses lunettes* étude de cas intéressante pour le cours de sécurité web3 d'aujourd'hui, à vrai dire
Des fausses offres d'emploi entraînent une attaque de hacker de 540 millions de dollars sur un jeu blockchain, les développeurs améliorent le mécanisme de vérification.
La société de jeux de chiffrement subit une importante attaque de Hacker, provenant d'annonces d'emploi frauduleuses.
Un événement de candidature au travail particulièrement marquant a déclenché l'une des plus grandes attaques de Hacker dans l'industrie du chiffrement. Un projet de jeu en chaîne bien connu a subi une attaque sur sa chaîne latérale exclusive en mars de cette année, entraînant une perte de jusqu'à 540 millions de dollars en cryptomonnaie. Bien que le gouvernement américain ait par la suite lié cet événement à un certain groupe de hackers étranger, les détails spécifiques concernant l'exploitation des vulnérabilités n'ont pas encore été complètement divulgués.
Selon des rapports, cet incident est étroitement lié à une fausse annonce de recrutement. Des sources ont révélé qu'au début de cette année, une personne prétendant représenter une certaine entreprise a contacté des employés du développeur de jeux via une plateforme de réseaux sociaux professionnels, les encourageant à postuler. Après plusieurs tours d'entretiens, un ingénieur a reçu une offre d'emploi bien rémunérée.
Cependant, cette offre apparemment alléchante est en réalité un piège soigneusement conçu. L'ingénieur a reçu une lettre d'embauche falsifiée, présentée sous forme de document PDF. Après avoir téléchargé ce document, le logiciel Hacker a réussi à infiltrer le système. Les Hackers ont ensuite réussi à contrôler quatre des neuf validateurs sur le réseau, à un pas près de prendre complètement le contrôle de l'ensemble du réseau.
Le développeur de jeux a déclaré dans un communiqué ultérieur : "Nos employés continuent de faire face à diverses attaques de phishing avancées sur les canaux sociaux, l'un de nos employés a malheureusement été compromis. Les hackers ont utilisé les accès obtenus pour infiltrer avec succès l'infrastructure informatique de l'entreprise et ont obtenu le contrôle des nœuds de validation. Cet employé n'est plus en poste dans l'entreprise."
Dans un système de blockchain, les validateurs jouent un rôle important en créant des blocs de transactions et en mettant à jour les oracles de données. Cette chaîne latérale utilise un système appelé "preuve d'autorité" pour signer les transactions, concentrant le pouvoir entre les mains de neuf validateurs de confiance.
Une entreprise d'analyse de blockchain a expliqué : "Dès que cinq des neuf validateurs approuvent, les fonds peuvent être transférés. L'attaquant a réussi à obtenir les clés privées de cinq validateurs, lui permettant ainsi de voler des actifs en chiffrement."
Les hackers ont réussi à infiltrer le système grâce à de fausses annonces de recrutement et ont déjà contrôlé quatre des neuf validateurs. Pour achever l'attaque, ils ont également besoin de contrôler un autre validateur. Finalement, les hackers ont exploité une vulnérabilité d'une organisation de soutien dans l'écosystème de jeu pour terminer l'attaque.
L'organisation a assisté à la gestion d'une charge de transactions lourde à la demande des développeurs en novembre 2021. Les développeurs ont reconnu dans un article de blog : "Bien que cette collaboration ait cessé en décembre 2021, nous avons négligé de révoquer les accès autorisés correspondants. Une fois que les hackers obtiennent un accès au système, ils peuvent obtenir des signatures depuis les validateurs de l'organisation."
Un mois après l'attaque de hacker, le développeur a augmenté le nombre de ses nœuds de validation à 11 et a déclaré que l'objectif à long terme est d'avoir plus de 100 nœuds. La société a refusé de commenter les détails spécifiques de l'attaque de hacker.
Pour faire face à cet incident, les développeurs ont obtenu début avril un financement de 150 millions de dollars dirigé par une certaine plateforme d'échange. Ces fonds seront utilisés avec les fonds propres de l'entreprise pour indemniser les utilisateurs affectés. L'entreprise a récemment annoncé qu'elle commencerait à rembourser les utilisateurs le 28 juin. Le pont Ethereum, qui avait été suspendu après l'attaque des hackers, a également redémarré la semaine dernière.
Il est à noter qu'une récente enquête montre qu'un groupe de hackers d'un certain pays abuse des plateformes de réseaux sociaux professionnels et des outils de messagerie instantanée pour mener des attaques contre des entrepreneurs en aérospatiale et en défense. Bien que le rapport ne lie pas directement cette technique aux actions de hacking subies par la société de jeux, il souligne le rôle important de l'ingénierie sociale dans les cyberattaques.
Pour prévenir des attaques similaires, les experts en sécurité recommandent :