Шифрование игровая компания подверглась серьезному Хакер атаки, вызванной ложным рекламным объявлением о найме
Одно из самых заметных событий в области заявок на работу привело к одной из крупнейших атак Хакеров в шифрование-индустрии. Эксклюзивная сайдчейн известного проекта блокчейн-игры была атакована в марте этого года, в результате чего были потеряны шифрование на сумму до 540 миллионов долларов. Несмотря на то, что позже правительство США связало этот инцидент с одной иностранной хакерской организацией, конкретные подробности о эксплуатации уязвимости еще не были полностью раскрыты.
Согласно отчетам, это событие тесно связано с фальшивым рекламным объявлением о вакансии. Источники сообщают, что ранее в этом году человек, утверждающий, что представляет какую-то компанию, связался с сотрудниками игрового разработчика через профессиональную социальную платформу, призывая их подать заявку на работу. После нескольких раундов собеседований один инженер получил предложение о высокооплачиваемой работе.
Однако это, на первый взгляд, привлекательное предложение на самом деле является тщательно спланированной ловушкой. Инженер получил поддельное письмо с предложением о работе, представленное в виде PDF-документа. После загрузки этого документа шифрование успешно проникло в систему. Хакер затем сумел контролировать четыре из девяти валидаторов в сети, оставшись всего в одном шаге от полного контроля над всей сетью.
Разработчик игры в своем заявлении после инцидента сообщил: "Наши сотрудники продолжают сталкиваться с высококлассными фишинг-атаками через различные социальные каналы, и один из сотрудников, к сожалению, стал жертвой взлома. Злоумышленники использовали полученный доступ для успешного проникновения в IT-инфраструктуру компании и получили контроль над верификационными узлами. Этот сотрудник в настоящее время больше не работает в компании."
В системе блокчейн валидаторы играют важную роль в создании транзакционных блоков и обновлении данных оракула. Этот сайдчейн использует систему, называемую "доказательство полномочий", для подписания транзакций, сосредоточивая власть в руках девяти доверенных валидаторов.
Одна blockchain-аналитическая компания объяснила: "Как только пять из девяти валидаторов одобрят, средства могут быть переведены. Злоумышленник успешно получил приватные ключи пяти валидаторов, что позволило ему украсть шифрование активов."
Хакер, успешно проникнувший в систему через поддельные рекламные объявления о работе, уже контролирует четырех из девяти валидаторов. Для завершения атаки им необходимо контролировать еще одного валидатора. В конечном итоге, хакер воспользовался уязвимостью в поддерживающей организации игрового экосистемы для завершения атаки.
Организация в ноябре 2021 года по запросу разработчиков помогла справиться с высоким объемом транзакций. Разработчики признали в блоге: "Хотя это сотрудничество было прекращено в декабре 2021 года, мы пренебрегли отменой соответствующих разрешений на доступ. Как только злоумышленники получают доступ к системе, они могут получить подписи от валидаторов этой организации."
Хакерская атака произошла месяц назад, и разработчики увеличили количество своих узлов проверки до 11, заявив, что долгосрочная цель состоит в том, чтобы иметь более 100 узлов. Компания отказалась комментировать конкретные детали хакерской атаки.
Чтобы справиться с этим инцидентом, разработчик в начале апреля получил финансирование в размере 150 миллионов долларов, организованное одной из торговых платформ. Эти средства будут использованы вместе с собственными средствами компании для компенсации пострадавшим пользователям. Компания недавно объявила, что начнет возвращать деньги пользователям с 28 июня. Эфирный мост, приостановленный после хакерской атаки, также был перезапущен на прошлой неделе.
Стоит отметить, что последнее исследование показало, что некоторые национальные Хакерские организации злоупотребляют профессиональными социальными платформами и инструментами мгновенного обмена сообщениями, чтобы атаковать подрядчиков в области аэрокосмической и оборонной промышленности. Хотя в отчете не было прямой связи между этой технологией и действиями Хакеров, с которыми столкнулась игровая компания, он подчеркивает важную роль социальных инженерных приемов в кибератаках.
Чтобы предотвратить подобные атаки, эксперты по безопасности рекомендуют:
Работники отрасли должны внимательно следить за безопасной информацией на крупных угрожающих платформах как в стране, так и за границей, проводить самоанализ и повышать бдительность.
Разработчики должны обязательно провести необходимые проверки безопасности перед запуском исполняемой программы.
Внедрение механизма нулевого доверия может эффективно снизить риски, связанные с такими угрозами.
Рекомендуется пользователям, использующим реальные машины, держать активную защиту программного обеспечения и своевременно обновлять базы вирусов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
8
Поделиться
комментарий
0/400
MevHunter
· 07-16 02:47
Методы аудита безопасности тоже не помогают, раздуваются.
Посмотреть ОригиналОтветить0
DataBartender
· 07-15 14:00
Заманчиво, но это провал? Слишком плохо.
Посмотреть ОригиналОтветить0
SchroedingersFrontrun
· 07-13 05:35
Да что это за меры предосторожности, а? Не смешите меня.
Посмотреть ОригиналОтветить0
LiquidityNinja
· 07-13 05:35
Этот прием слишком плохой, жестокий человек.
Посмотреть ОригиналОтветить0
FallingLeaf
· 07-13 05:34
Мошенничество с трудоустройством становится все более серьезным.
Посмотреть ОригиналОтветить0
MetaMaximalist
· 07-13 05:33
смах... еще один случай, когда мышление web2 не справляется с архитектурой web3
Посмотреть ОригиналОтветить0
SolidityStruggler
· 07-13 05:15
5 миллиардов были пойманы, это абсурд
Посмотреть ОригиналОтветить0
Web3Educator
· 07-13 05:07
*настраивает очки* интересный тематический случай для сегодняшней лекции по безопасности web3, если честно
Ложные вакансии вызвали хакерскую атаку на игровую цепочку на сумму 540 миллионов долларов. Разработчики улучшают механизмы проверки.
Шифрование игровая компания подверглась серьезному Хакер атаки, вызванной ложным рекламным объявлением о найме
Одно из самых заметных событий в области заявок на работу привело к одной из крупнейших атак Хакеров в шифрование-индустрии. Эксклюзивная сайдчейн известного проекта блокчейн-игры была атакована в марте этого года, в результате чего были потеряны шифрование на сумму до 540 миллионов долларов. Несмотря на то, что позже правительство США связало этот инцидент с одной иностранной хакерской организацией, конкретные подробности о эксплуатации уязвимости еще не были полностью раскрыты.
Согласно отчетам, это событие тесно связано с фальшивым рекламным объявлением о вакансии. Источники сообщают, что ранее в этом году человек, утверждающий, что представляет какую-то компанию, связался с сотрудниками игрового разработчика через профессиональную социальную платформу, призывая их подать заявку на работу. После нескольких раундов собеседований один инженер получил предложение о высокооплачиваемой работе.
Однако это, на первый взгляд, привлекательное предложение на самом деле является тщательно спланированной ловушкой. Инженер получил поддельное письмо с предложением о работе, представленное в виде PDF-документа. После загрузки этого документа шифрование успешно проникло в систему. Хакер затем сумел контролировать четыре из девяти валидаторов в сети, оставшись всего в одном шаге от полного контроля над всей сетью.
Разработчик игры в своем заявлении после инцидента сообщил: "Наши сотрудники продолжают сталкиваться с высококлассными фишинг-атаками через различные социальные каналы, и один из сотрудников, к сожалению, стал жертвой взлома. Злоумышленники использовали полученный доступ для успешного проникновения в IT-инфраструктуру компании и получили контроль над верификационными узлами. Этот сотрудник в настоящее время больше не работает в компании."
В системе блокчейн валидаторы играют важную роль в создании транзакционных блоков и обновлении данных оракула. Этот сайдчейн использует систему, называемую "доказательство полномочий", для подписания транзакций, сосредоточивая власть в руках девяти доверенных валидаторов.
Одна blockchain-аналитическая компания объяснила: "Как только пять из девяти валидаторов одобрят, средства могут быть переведены. Злоумышленник успешно получил приватные ключи пяти валидаторов, что позволило ему украсть шифрование активов."
Хакер, успешно проникнувший в систему через поддельные рекламные объявления о работе, уже контролирует четырех из девяти валидаторов. Для завершения атаки им необходимо контролировать еще одного валидатора. В конечном итоге, хакер воспользовался уязвимостью в поддерживающей организации игрового экосистемы для завершения атаки.
Организация в ноябре 2021 года по запросу разработчиков помогла справиться с высоким объемом транзакций. Разработчики признали в блоге: "Хотя это сотрудничество было прекращено в декабре 2021 года, мы пренебрегли отменой соответствующих разрешений на доступ. Как только злоумышленники получают доступ к системе, они могут получить подписи от валидаторов этой организации."
Хакерская атака произошла месяц назад, и разработчики увеличили количество своих узлов проверки до 11, заявив, что долгосрочная цель состоит в том, чтобы иметь более 100 узлов. Компания отказалась комментировать конкретные детали хакерской атаки.
Чтобы справиться с этим инцидентом, разработчик в начале апреля получил финансирование в размере 150 миллионов долларов, организованное одной из торговых платформ. Эти средства будут использованы вместе с собственными средствами компании для компенсации пострадавшим пользователям. Компания недавно объявила, что начнет возвращать деньги пользователям с 28 июня. Эфирный мост, приостановленный после хакерской атаки, также был перезапущен на прошлой неделе.
Стоит отметить, что последнее исследование показало, что некоторые национальные Хакерские организации злоупотребляют профессиональными социальными платформами и инструментами мгновенного обмена сообщениями, чтобы атаковать подрядчиков в области аэрокосмической и оборонной промышленности. Хотя в отчете не было прямой связи между этой технологией и действиями Хакеров, с которыми столкнулась игровая компания, он подчеркивает важную роль социальных инженерных приемов в кибератаках.
Чтобы предотвратить подобные атаки, эксперты по безопасности рекомендуют: