Şifreleme sektörü büyük Hacker olayları ifşa: Sosyal mühendislik 5.4 milyon dolar kayba neden oldu
Kripto para sektöründe, dikkat çekici bir hacker olayı, bir üst düzey mühendisinin iş başvurusundan kaynaklanıyor. Bu mühendis, aslında Axie Infinity'nin geliştirme şirketinde çalışıyordu, ancak istemeden dikkatlice planlanmış bir dolandırıcılığa karıştı ve bu durum, kripto alanındaki en büyük hacker saldırılarından birine yol açtı.
Olayın merkezinde, Axie Infinity'ye özel Ethereum yan zinciri Ronin yer alıyor. Bu yılın Mart ayında, Ronin bir Hacker saldırısına uğradı ve 5.4 milyar dolar değerinde şifreleme para kaybı yaşandı. Amerikan yetkilileri daha sonra bu durumu Kuzey Koreli Hacker grubu Lazarus'a mal etse de, saldırının detayları tam olarak açıklanmadı.
Sektör uzmanlarına göre, bu olayın nedeni sahte bir iş ilanıdır. Birisi, Sky Mavis'in çalışanlarıyla mesleki sosyal medya platformu aracılığıyla iletişime geçti ve onları aslında var olmayan bir şirkete başvurmaya teşvik etti. Birkaç mülakatın ardından, bir mühendis ilk bakışta cazip bir iş teklifi aldı.
Sonrasında, mühendis sahte bir işe alım bildirimi aldı, bu PDF belgesi formatında sunuldu. Mühendis bu belgeyi indirdiğinde ve açtığında, Hacker yazılımı Ronin'in sistemine başarıyla sızdı. Hacker hemen Ronin ağındaki dokuz doğrulama düğümünden dördünü kontrol altına aldı, sadece bir adım kalmıştı tüm ağı tamamen ele geçirmek için.
Sky Mavis, yapılan analizde, şirket çalışanlarının uzun süre boyunca çeşitli sosyal kanallarda yüksek düzeyde siber saldırılara maruz kaldığını ve bunun sonuç olarak bir çalışanın hesabının ihlal edildiğini belirtti. Saldırganlar bu zafiyeti kullanarak, Sky Mavis'in IT altyapısına sızmayı başardı ve doğrulama düğümlerine erişim izni elde etti.
Ronin, işlemleri imzalama yetkisini dokuz güvenilir doğrulayıcıya merkezileştiren "otorite kanıtı" mekanizmasını benimsemiştir. Blok zinciri analiz şirketlerinin açıklamasına göre, yalnızca beş doğrulayıcı onayladığında fonlar transfer edilebilir. Saldırgan, beş doğrulayıcının özel anahtarlarını başarıyla elde ederek şifreleme varlıklarını çalmıştır.
İlginçtir ki, Hacker sahte iş ilanları aracılığıyla yalnızca dört doğrulayıcıyı kontrol etti ve saldırıyı tamamlamak için bir ek doğrulayıcıya daha ihtiyaç duydu. Sky Mavis, Hacker'ın sonunda Axie DAO'nun yetkilerini kullanarak saldırıyı tamamladığını açıkladı. Axie DAO, oyun ekosistemini desteklemek amacıyla kurulan bir organizasyondur ve 2021 yılının Kasım ayında Sky Mavis'in talebi üzerine büyük bir işlem hacmine yardımcı olmuştur.
Sky Mavis, Axie DAO'nun 2021 Aralık ayında sağladığı yardımın sona ermiş olmasına rağmen, ilgili lisans erişim izinlerinin iptal edilmediğini kabul etti. Bu, saldırganların Sky Mavis sistemine erişim sağladıktan sonra Axie DAO doğrulayıcısından gerekli imzaları almalarını sağladı.
Bu olaya yanıt olarak, Sky Mavis, hacker saldırısından bir ay sonra doğrulayıcı düğüm sayısını 11'e çıkardı ve uzun vadede bunu 100'den fazla düğüme genişletmeyi planlıyor. Şirket ayrıca etkilenen kullanıcılara tazminat sağlamak için 150 milyon dolar fon topladı ve 28 Haziran'dan itibaren geri ödeme yapmayı planlıyor. Ayrıca, Ronin'in Ethereum köprüsü de yeniden başlatıldı.
Dikkate değer olan, benzer sosyal mühendislik saldırı yöntemlerinin bir istisna olmadığıdır. Güvenlik araştırma kuruluşlarının son araştırmaları, bazı hacker gruplarının, havacılık ve savunma müteahhitleri gibi hassas sektörleri hedef alarak mesleki sosyal medya platformlarını ve anlık mesajlaşma yazılımlarını sıkça kötüye kullandığını göstermektedir.
Bu tür tehditlere karşı güvenlik uzmanları, sektör çalışanlarının şunları yapmasını önermektedir:
Büyük tehdit platformlarının güvenlik istihbaratını sürekli takip edin ve kendi kendinizi kontrol edin.
Çalıştırılabilir programdan önce gerekli güvenlik kontrollerini yapın.
Sıfır güven mekanizmasını uygulamak, ilgili riski etkili bir şekilde azaltır.
Güvenlik yazılımının gerçek zamanlı korumasını açık tutun ve virüs tanımlarını zamanında güncelleyin.
Bu olay, dijital varlıklar alanında yalnızca teknik açıkları değil, aynı zamanda sosyal mühendislik gibi insan faktörlerinin getirdiği güvenlik tehditlerine de dikkat etmemiz gerektiğini bir kez daha hatırlatıyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
5.4 milyon dolarlık Hacker saldırısının perde arkası: Sahte işe alım eyewash'ı Axie Infinity mühendislerini hedef alıyor.
Şifreleme sektörü büyük Hacker olayları ifşa: Sosyal mühendislik 5.4 milyon dolar kayba neden oldu
Kripto para sektöründe, dikkat çekici bir hacker olayı, bir üst düzey mühendisinin iş başvurusundan kaynaklanıyor. Bu mühendis, aslında Axie Infinity'nin geliştirme şirketinde çalışıyordu, ancak istemeden dikkatlice planlanmış bir dolandırıcılığa karıştı ve bu durum, kripto alanındaki en büyük hacker saldırılarından birine yol açtı.
Olayın merkezinde, Axie Infinity'ye özel Ethereum yan zinciri Ronin yer alıyor. Bu yılın Mart ayında, Ronin bir Hacker saldırısına uğradı ve 5.4 milyar dolar değerinde şifreleme para kaybı yaşandı. Amerikan yetkilileri daha sonra bu durumu Kuzey Koreli Hacker grubu Lazarus'a mal etse de, saldırının detayları tam olarak açıklanmadı.
Sektör uzmanlarına göre, bu olayın nedeni sahte bir iş ilanıdır. Birisi, Sky Mavis'in çalışanlarıyla mesleki sosyal medya platformu aracılığıyla iletişime geçti ve onları aslında var olmayan bir şirkete başvurmaya teşvik etti. Birkaç mülakatın ardından, bir mühendis ilk bakışta cazip bir iş teklifi aldı.
Sonrasında, mühendis sahte bir işe alım bildirimi aldı, bu PDF belgesi formatında sunuldu. Mühendis bu belgeyi indirdiğinde ve açtığında, Hacker yazılımı Ronin'in sistemine başarıyla sızdı. Hacker hemen Ronin ağındaki dokuz doğrulama düğümünden dördünü kontrol altına aldı, sadece bir adım kalmıştı tüm ağı tamamen ele geçirmek için.
Sky Mavis, yapılan analizde, şirket çalışanlarının uzun süre boyunca çeşitli sosyal kanallarda yüksek düzeyde siber saldırılara maruz kaldığını ve bunun sonuç olarak bir çalışanın hesabının ihlal edildiğini belirtti. Saldırganlar bu zafiyeti kullanarak, Sky Mavis'in IT altyapısına sızmayı başardı ve doğrulama düğümlerine erişim izni elde etti.
Ronin, işlemleri imzalama yetkisini dokuz güvenilir doğrulayıcıya merkezileştiren "otorite kanıtı" mekanizmasını benimsemiştir. Blok zinciri analiz şirketlerinin açıklamasına göre, yalnızca beş doğrulayıcı onayladığında fonlar transfer edilebilir. Saldırgan, beş doğrulayıcının özel anahtarlarını başarıyla elde ederek şifreleme varlıklarını çalmıştır.
İlginçtir ki, Hacker sahte iş ilanları aracılığıyla yalnızca dört doğrulayıcıyı kontrol etti ve saldırıyı tamamlamak için bir ek doğrulayıcıya daha ihtiyaç duydu. Sky Mavis, Hacker'ın sonunda Axie DAO'nun yetkilerini kullanarak saldırıyı tamamladığını açıkladı. Axie DAO, oyun ekosistemini desteklemek amacıyla kurulan bir organizasyondur ve 2021 yılının Kasım ayında Sky Mavis'in talebi üzerine büyük bir işlem hacmine yardımcı olmuştur.
Sky Mavis, Axie DAO'nun 2021 Aralık ayında sağladığı yardımın sona ermiş olmasına rağmen, ilgili lisans erişim izinlerinin iptal edilmediğini kabul etti. Bu, saldırganların Sky Mavis sistemine erişim sağladıktan sonra Axie DAO doğrulayıcısından gerekli imzaları almalarını sağladı.
Bu olaya yanıt olarak, Sky Mavis, hacker saldırısından bir ay sonra doğrulayıcı düğüm sayısını 11'e çıkardı ve uzun vadede bunu 100'den fazla düğüme genişletmeyi planlıyor. Şirket ayrıca etkilenen kullanıcılara tazminat sağlamak için 150 milyon dolar fon topladı ve 28 Haziran'dan itibaren geri ödeme yapmayı planlıyor. Ayrıca, Ronin'in Ethereum köprüsü de yeniden başlatıldı.
Dikkate değer olan, benzer sosyal mühendislik saldırı yöntemlerinin bir istisna olmadığıdır. Güvenlik araştırma kuruluşlarının son araştırmaları, bazı hacker gruplarının, havacılık ve savunma müteahhitleri gibi hassas sektörleri hedef alarak mesleki sosyal medya platformlarını ve anlık mesajlaşma yazılımlarını sıkça kötüye kullandığını göstermektedir.
Bu tür tehditlere karşı güvenlik uzmanları, sektör çalışanlarının şunları yapmasını önermektedir:
Bu olay, dijital varlıklar alanında yalnızca teknik açıkları değil, aynı zamanda sosyal mühendislik gibi insan faktörlerinin getirdiği güvenlik tehditlerine de dikkat etmemiz gerektiğini bir kez daha hatırlatıyor.