Perusahaan permainan enkripsi mengalami serangan Hacker besar-besaran, berasal dari iklan lowongan kerja palsu
Sebuah peristiwa pengajuan kerja yang menarik perhatian telah memicu salah satu serangan hacker terbesar dalam industri enkripsi. Sebuah proyek game berbasis blockchain terkenal mengalami serangan pada bulan Maret tahun ini, dengan kerugian mencapai 5,4 juta dolar enkripsi. Meskipun pemerintah Amerika Serikat kemudian mengaitkan peristiwa ini dengan suatu organisasi hacker luar negeri, rincian spesifik tentang eksploitasi kerentanan belum sepenuhnya diungkap.
Menurut laporan, kejadian ini terkait erat dengan iklan lowongan kerja palsu. Sumber mengungkapkan bahwa awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi karyawan pengembang game tersebut melalui platform jejaring sosial profesional, mendorong mereka untuk melamar. Setelah beberapa putaran wawancara, seorang insinyur menerima tawaran pekerjaan dengan gaji tinggi.
Namun, tawaran yang terlihat menggoda ini sebenarnya adalah perangkap yang dirancang dengan cermat. Insinyur menerima surat penerimaan yang dipalsukan, disajikan dalam bentuk dokumen PDF. Setelah mengunduh dokumen tersebut, perangkat lunak enkripsi berhasil menyusup ke dalam sistem. Hacker kemudian berhasil mengendalikan empat dari sembilan validator di jaringan, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan.
Pengembang game dalam pernyataan setelah kejadian menyatakan: "Karyawan kami terus-menerus menghadapi berbagai serangan phishing tingkat tinggi di saluran sosial, di mana salah satu karyawan sayangnya telah menjadi korban. Penyerang memanfaatkan akses yang didapat untuk berhasil menyusup ke infrastruktur TI perusahaan dan memperoleh kendali atas node verifikasi. Karyawan tersebut saat ini tidak lagi bekerja di perusahaan."
Dalam sistem blockchain, validator memiliki peran penting dalam membuat blok transaksi dan memperbarui oracle data. Sidechain ini menggunakan sistem yang disebut "bukti otoritas" untuk menandatangani transaksi, yang mengkonsentrasikan kekuasaan di tangan sembilan validator yang dipercaya.
Sebuah perusahaan analisis blockchain menjelaskan: "Selama lima dari sembilan validator menyetujui, dana dapat dipindahkan. Penyerang berhasil mendapatkan kunci pribadi dari lima validator, sehingga dapat mencuri aset enkripsi."
Hacker berhasil menyusup ke sistem melalui iklan lowongan kerja palsu dan telah mengendalikan empat dari sembilan validator. Untuk menyelesaikan serangan, mereka juga perlu mengendalikan satu validator lagi. Akhirnya, hacker memanfaatkan celah dalam salah satu organisasi pendukung di ekosistem permainan untuk menyelesaikan serangan.
Organisasi tersebut pernah pada bulan November 2021, atas permintaan pengembang, membantu menangani beban transaksi yang berat. Pengembang mengakui dalam artikel blog: "Meskipun kolaborasi ini telah dihentikan pada bulan Desember 2021, kami lalai mencabut akses izin yang relevan. Begitu penyerang mendapatkan akses sistem, mereka dapat memperoleh tanda tangan dari validator organisasi tersebut."
Setelah serangan Hacker terjadi selama sebulan, pengembang menambah jumlah node verifikasi menjadi 11 dan menyatakan bahwa tujuan jangka panjang adalah memiliki lebih dari 100 node. Perusahaan menolak untuk berkomentar tentang rincian spesifik dari serangan Hacker.
Untuk menangani insiden ini, pengembang memperoleh pendanaan sebesar $150 juta yang dipimpin oleh salah satu platform perdagangan pada awal April. Dana ini akan digunakan bersamaan dengan dana perusahaan untuk mengganti kerugian pengguna yang terdampak. Perusahaan baru-baru ini mengumumkan akan mulai mengembalikan dana kepada pengguna pada 28 Juni. Jembatan Ethereum yang dihentikan setelah serangan hacker juga telah dimulai kembali minggu lalu.
Perlu dicatat bahwa sebuah survei terbaru menunjukkan bahwa kelompok hacker di suatu negara sedang menyalahgunakan platform jejaring sosial profesional dan alat komunikasi instan untuk menyerang kontraktor di bidang dirgantara dan pertahanan. Meskipun laporan tersebut tidak secara langsung mengaitkan teknik ini dengan tindakan hacker yang dialami oleh perusahaan game kali ini, hal ini menyoroti peran penting rekayasa sosial dalam serangan siber.
Untuk mencegah serangan serupa, para ahli keamanan menyarankan:
Para profesional di industri harus memperhatikan dengan cermat intelijen keamanan dari berbagai platform ancaman domestik dan internasional, melakukan pemeriksaan diri, dan meningkatkan kewaspadaan.
Pengembang harus melakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi.
Menerapkan mekanisme zero trust dapat secara efektif mengurangi risiko yang ditimbulkan oleh ancaman semacam itu.
Disarankan agar pengguna mesin nyata menjaga perlindungan waktu nyata perangkat lunak keamanan tetap aktif dan memperbarui basis data virus secara tepat waktu.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
8
Bagikan
Komentar
0/400
MevHunter
· 07-16 02:47
Metode audit keamanan juga tidak berguna, membengkak
Lihat AsliBalas0
DataBartender
· 07-15 14:00
Apakah menyamar untuk merekrut malah gagal? Sangat buruk.
Lihat AsliBalas0
SchroedingersFrontrun
· 07-13 05:35
Ini langkah pencegahannya? Jangan bercanda.
Lihat AsliBalas0
LiquidityNinja
· 07-13 05:35
Cara ini terlalu jahat, orang kejam
Lihat AsliBalas0
FallingLeaf
· 07-13 05:34
Penipuan rekrutmen semakin gila.
Lihat AsliBalas0
MetaMaximalist
· 07-13 05:33
smh... kasus lain dari pola pikir web2 gagal dalam arsitektur web3
Lihat AsliBalas0
SolidityStruggler
· 07-13 05:15
500 juta sudah terpancing, keterlaluan
Lihat AsliBalas0
Web3Educator
· 07-13 05:07
*mengatur kacamata* studi kasus yang menarik untuk kuliah keamanan web3 hari ini sejujurnya
Rekrutmen palsu memicu serangan hacker senilai 540 juta dolar pada permainan berbasis blockchain, pengembang memperbaiki mekanisme verifikasi.
Perusahaan permainan enkripsi mengalami serangan Hacker besar-besaran, berasal dari iklan lowongan kerja palsu
Sebuah peristiwa pengajuan kerja yang menarik perhatian telah memicu salah satu serangan hacker terbesar dalam industri enkripsi. Sebuah proyek game berbasis blockchain terkenal mengalami serangan pada bulan Maret tahun ini, dengan kerugian mencapai 5,4 juta dolar enkripsi. Meskipun pemerintah Amerika Serikat kemudian mengaitkan peristiwa ini dengan suatu organisasi hacker luar negeri, rincian spesifik tentang eksploitasi kerentanan belum sepenuhnya diungkap.
Menurut laporan, kejadian ini terkait erat dengan iklan lowongan kerja palsu. Sumber mengungkapkan bahwa awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi karyawan pengembang game tersebut melalui platform jejaring sosial profesional, mendorong mereka untuk melamar. Setelah beberapa putaran wawancara, seorang insinyur menerima tawaran pekerjaan dengan gaji tinggi.
Namun, tawaran yang terlihat menggoda ini sebenarnya adalah perangkap yang dirancang dengan cermat. Insinyur menerima surat penerimaan yang dipalsukan, disajikan dalam bentuk dokumen PDF. Setelah mengunduh dokumen tersebut, perangkat lunak enkripsi berhasil menyusup ke dalam sistem. Hacker kemudian berhasil mengendalikan empat dari sembilan validator di jaringan, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan.
Pengembang game dalam pernyataan setelah kejadian menyatakan: "Karyawan kami terus-menerus menghadapi berbagai serangan phishing tingkat tinggi di saluran sosial, di mana salah satu karyawan sayangnya telah menjadi korban. Penyerang memanfaatkan akses yang didapat untuk berhasil menyusup ke infrastruktur TI perusahaan dan memperoleh kendali atas node verifikasi. Karyawan tersebut saat ini tidak lagi bekerja di perusahaan."
Dalam sistem blockchain, validator memiliki peran penting dalam membuat blok transaksi dan memperbarui oracle data. Sidechain ini menggunakan sistem yang disebut "bukti otoritas" untuk menandatangani transaksi, yang mengkonsentrasikan kekuasaan di tangan sembilan validator yang dipercaya.
Sebuah perusahaan analisis blockchain menjelaskan: "Selama lima dari sembilan validator menyetujui, dana dapat dipindahkan. Penyerang berhasil mendapatkan kunci pribadi dari lima validator, sehingga dapat mencuri aset enkripsi."
Hacker berhasil menyusup ke sistem melalui iklan lowongan kerja palsu dan telah mengendalikan empat dari sembilan validator. Untuk menyelesaikan serangan, mereka juga perlu mengendalikan satu validator lagi. Akhirnya, hacker memanfaatkan celah dalam salah satu organisasi pendukung di ekosistem permainan untuk menyelesaikan serangan.
Organisasi tersebut pernah pada bulan November 2021, atas permintaan pengembang, membantu menangani beban transaksi yang berat. Pengembang mengakui dalam artikel blog: "Meskipun kolaborasi ini telah dihentikan pada bulan Desember 2021, kami lalai mencabut akses izin yang relevan. Begitu penyerang mendapatkan akses sistem, mereka dapat memperoleh tanda tangan dari validator organisasi tersebut."
Setelah serangan Hacker terjadi selama sebulan, pengembang menambah jumlah node verifikasi menjadi 11 dan menyatakan bahwa tujuan jangka panjang adalah memiliki lebih dari 100 node. Perusahaan menolak untuk berkomentar tentang rincian spesifik dari serangan Hacker.
Untuk menangani insiden ini, pengembang memperoleh pendanaan sebesar $150 juta yang dipimpin oleh salah satu platform perdagangan pada awal April. Dana ini akan digunakan bersamaan dengan dana perusahaan untuk mengganti kerugian pengguna yang terdampak. Perusahaan baru-baru ini mengumumkan akan mulai mengembalikan dana kepada pengguna pada 28 Juni. Jembatan Ethereum yang dihentikan setelah serangan hacker juga telah dimulai kembali minggu lalu.
Perlu dicatat bahwa sebuah survei terbaru menunjukkan bahwa kelompok hacker di suatu negara sedang menyalahgunakan platform jejaring sosial profesional dan alat komunikasi instan untuk menyerang kontraktor di bidang dirgantara dan pertahanan. Meskipun laporan tersebut tidak secara langsung mengaitkan teknik ini dengan tindakan hacker yang dialami oleh perusahaan game kali ini, hal ini menyoroti peran penting rekayasa sosial dalam serangan siber.
Untuk mencegah serangan serupa, para ahli keamanan menyarankan: