暗号化ゲーム会社が重大なハッカー攻撃を受け、偽の求人広告に起因

注目を集める仕事の応募イベントが、暗号業界での最大規模のハッカー攻撃の一つを引き起こしました。ある有名なチェーンゲームプロジェクトの専用サイドチェーンが今年の3月に攻撃を受け、5.4億ドルに達する暗号通貨の損失が発生しました。アメリカ政府は後にこの事件をある外国のハッカー組織と関連付けましたが、脆弱性の利用に関する具体的な詳細はまだ完全に公開されていません。

報道によると、この事件は虚偽の求人広告と密接に関連している。情報筋によれば、今年の初めに、ある会社を代表すると名乗る人物が職業交流プラットフォームを通じてそのゲーム開発者の社員に接触し、応募を促した。複数回の面接を経て、一人のエンジニアが高給の仕事のオファーを得た。

しかし、この一見魅力的なオファーは実際には巧妙に設計された罠です。エンジニアは偽造された採用通知をPDF文書の形式で受け取りました。その文書をダウンロードした後、ハッカーソフトウェアがシステムに成功裏に侵入しました。ハッカーはその後、ネットワーク上の9つのバリデーターのうち4つを制御することに成功し、ネットワーク全体を完全に掌握するための一歩手前にいました。

ゲーム開発者は事後の声明で次のように述べました："私たちの従業員は、さまざまなソーシャルチャネルでの高度なフィッシング攻撃に継続的に直面しており、その中の1人の従業員が不幸にも侵害されました。攻撃者は取得したアクセス権を利用して、会社のITインフラに成功裏に侵入し、検証ノードへの制御を得ました。その従業員は現在、会社に在籍していません。"

ブロックチェーンシステムにおいて、バリデーターは取引ブロックの作成やデータオラクルの更新などの重要な機能を担っています。このサイドチェーンは、取引に署名するために「権威証明」と呼ばれるシステムを採用しており、権力が9人の信頼されたバリデーターに集中しています。

あるブロックチェーン分析会社は説明した："9人の検証者のうち5人が承認すれば、資金を移動できる。攻撃者は5人の検証者の秘密鍵を成功裏に取得し、暗号資産を盗むことができた。"

ハッカーは偽の求人広告を通じてシステムに成功裏に侵入し、9つのバリデーターのうち4つを制御しました。攻撃を完了するために、彼らはさらに1つのバリデーターを制御する必要があります。最終的に、ハッカーはゲームエコシステム内の支援組織の脆弱性を利用して攻撃を完了しました。

その組織は2021年11月に開発者の要請に応じて、重い取引負荷の処理を支援しました。開発者はブログ記事で次のように認めています："この協力は2021年12月に終了しましたが、私たちは関連するアクセス権を取り消すのを怠りました。一旦攻撃者がシステムへのアクセス権を得ると、彼らはその組織のバリデーターから署名を取得することができます。"

ハッカー攻撃が発生してから1か月後、開発者はその検証ノードの数を11に増やし、長期的な目標は100以上のノードを持つことであると述べた。会社はハッカー攻撃の具体的な詳細についてコメントを拒否した。

この事件に対処するため、開発者は4月初めにある取引プラットフォームの主導で1.5億ドルの資金調達を行いました。この資金は、会社の自己資金と共に影響を受けたユーザーへの補償に使用されます。会社は最近、6月28日からユーザーへの資金返還を開始することを発表しました。ハッカー攻撃後に一時停止されていたイーサリアムブリッジも先週再開されました。

注目すべきは、最新の調査によると、ある国のハッカー組織が職業向けソーシャルプラットフォームやインスタントメッセージングツールを悪用し、航空宇宙および防衛請負業者に対して攻撃を行っていることです。この報告書は、この技術を今回のゲーム会社が遭遇したハッキング行為と直接結びつけてはいませんが、ネットワーク攻撃におけるソーシャルエンジニアリングの重要な役割を浮き彫りにしています。

類似の攻撃を防ぐために、安全専門家は次のことを提案しています：

1. 業界の従事者は国内外の各大脅威プラットフォームのセキュリティインテリジェンスに注意を払い、自己点検を行い、警戒を強めるべきである。
2. 開発者は実行可能ファイルを実行する前に、必ず必要なセキュリティチェックを行うこと。
3. ゼロトラストメカニズムを実施することで、このような脅威によるリスクを効果的に低減できます。
4. 実機ユーザーはセキュリティソフトのリアルタイム保護をオンにし、ウイルス定義を適時更新することをお勧めします。