Шокуючі події в індустрії шифрування: соціальна інженерія призвела до збитків у 540 мільйонів доларів
У галузі шифрування криптовалют одна з найпомітніших подій, пов'язана з хакерами, виникла через заявку на роботу від старшого інженера. Цей інженер раніше працював у компанії-розробнику Axie Infinity, але випадково потрапив у ретельно сплановану аферу, що зрештою призвело до одного з найбільших хакерських атак у сфері шифрування.
Суть події полягає в ексклюзивному Ethereum-бічному ланцюзі Axie Infinity Ronin. У березні цього року Ronin зазнав хакерської атаки, в результаті якої було втрачено до 540 мільйонів доларів США в криптовалютах. Хоча згодом американські органи влади поклали відповідальність за цей інцидент на північнокорейську хакерську організацію Lazarus, конкретні деталі атаки так і не були повністю розкриті.
За повідомленням представників галузі, причиною цього інциденту стала фальшива вакансія. Хтось зв'язався з працівниками Sky Mavis через професійну соціальну мережу, спонукаючи їх подавати заявки на роботу в компанії, яка насправді не існувала. Після кількох етапів співбесіди, один інженер отримав вигляд запрошення на роботу, яке здавалося дуже щедрим.
Потім інженер отримав підроблений лист про прийняття на роботу у форматі PDF. Коли інженер завантажив і відкрив цей документ, хакерське програмне забезпечення успішно проникло в систему Ronin. Хакер одразу ж контролював чотири з дев'яти валідаційних вузлів у мережі Ronin, залишившись лише в кроці від повного контролю над усією мережею.
Sky Mavis у післяопераційному аналізі зазначила, що співробітники компанії протягом тривалого часу стикалися з різноманітними високоякісними фішинговими атаками у соціальних мережах, що врешті-решт призвело до зламу облікового запису одного зі співробітників. Зловмисники використали цю вразливість, успішно проникнувши в IT-інфраструктуру Sky Mavis, і таким чином отримали доступ до валідаторів.
Ронін використовує механізм "доказу авторитету", зосереджуючи право підпису транзакцій у дев'яти надійних валідаторів. Згідно з поясненням компанії з аналізу блокчейнів, достатньо, щоб п'ять валідаторів схвалили, щоб можна було переказати кошти. Зловмисник успішно отримав приватні ключі п'яти валідаторів, в результаті чого зміг вкрасти шифровані активи.
Цікаво, що хакер контролював лише чотирьох валідаторів через фальшиві вакансії, і йому потрібно було ще одного валідатора, щоб завершити атаку. Sky Mavis розкрила, що хакер врешті-решт використав повноваження Axie DAO, щоб завершити атаку. Axie DAO – це організація, створена для підтримки ігрової екосистеми, яка в листопаді 2021 року за запитом Sky Mavis допомагала обробляти велику кількість транзакцій.
Sky Mavis визнав, що, незважаючи на те, що допомога Axie DAO була припинена в грудні 2021 року, відповідні ліцензійні доступи не були скасовані. Це дозволило зловмисникам, отримавши доступ до системи Sky Mavis, отримати потрібні підписи від валідаторів Axie DAO.
Щоб реагувати на цю подію, Sky Mavis через місяць після хакерської атаки збільшила кількість віртуальних вузлів до 11 і планує в довгостроковій перспективі розширити їх до понад 100. Компанія також залучила 150 мільйонів доларів фінансування для компенсації постраждалим користувачам і планує почати повернення коштів з 28 червня. Крім того, міст Ethereum Ronin також був знову запущений.
Варто зазначити, що подібні методи соціальної інженерії не є поодинокими випадками. Нещодавнє дослідження безпекових агентств показало, що деякі організації Хакерів регулярно зловживають професійними соціальними платформами та програмами миттєвого обміну повідомленнями, націлюючись на чутливі галузі, такі як аерокосмічна та оборонна промисловість.
Щодо таких загроз, експерти з безпеки радять працівникам галузі:
Постійно стежте за інформацією про безпеку на великих загрозливих платформах, проводьте самоперевірку.
Провести необхідні перевірки безпеки перед запуском виконуваної програми.
Впровадження механізму нульового довіри, ефективно знижує відповідні ризики.
Підтримуйте активний захист безпеки програмного забезпечення та своєчасно оновлюйте бази вірусів.
Ця подія ще раз нагадує нам, що в сфері цифрових активів потрібно звертати увагу не тільки на технічні вразливості, але й бути насторожі щодо загроз безпеці, що виникають через соціальну інженерію та інші людські чинники.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
5.4 мільйона доларів США Хакерська атака: фальшиві вакансії замилювання очей націлені на інженерів Axie Infinity
Шокуючі події в індустрії шифрування: соціальна інженерія призвела до збитків у 540 мільйонів доларів
У галузі шифрування криптовалют одна з найпомітніших подій, пов'язана з хакерами, виникла через заявку на роботу від старшого інженера. Цей інженер раніше працював у компанії-розробнику Axie Infinity, але випадково потрапив у ретельно сплановану аферу, що зрештою призвело до одного з найбільших хакерських атак у сфері шифрування.
Суть події полягає в ексклюзивному Ethereum-бічному ланцюзі Axie Infinity Ronin. У березні цього року Ronin зазнав хакерської атаки, в результаті якої було втрачено до 540 мільйонів доларів США в криптовалютах. Хоча згодом американські органи влади поклали відповідальність за цей інцидент на північнокорейську хакерську організацію Lazarus, конкретні деталі атаки так і не були повністю розкриті.
За повідомленням представників галузі, причиною цього інциденту стала фальшива вакансія. Хтось зв'язався з працівниками Sky Mavis через професійну соціальну мережу, спонукаючи їх подавати заявки на роботу в компанії, яка насправді не існувала. Після кількох етапів співбесіди, один інженер отримав вигляд запрошення на роботу, яке здавалося дуже щедрим.
Потім інженер отримав підроблений лист про прийняття на роботу у форматі PDF. Коли інженер завантажив і відкрив цей документ, хакерське програмне забезпечення успішно проникло в систему Ronin. Хакер одразу ж контролював чотири з дев'яти валідаційних вузлів у мережі Ronin, залишившись лише в кроці від повного контролю над усією мережею.
Sky Mavis у післяопераційному аналізі зазначила, що співробітники компанії протягом тривалого часу стикалися з різноманітними високоякісними фішинговими атаками у соціальних мережах, що врешті-решт призвело до зламу облікового запису одного зі співробітників. Зловмисники використали цю вразливість, успішно проникнувши в IT-інфраструктуру Sky Mavis, і таким чином отримали доступ до валідаторів.
Ронін використовує механізм "доказу авторитету", зосереджуючи право підпису транзакцій у дев'яти надійних валідаторів. Згідно з поясненням компанії з аналізу блокчейнів, достатньо, щоб п'ять валідаторів схвалили, щоб можна було переказати кошти. Зловмисник успішно отримав приватні ключі п'яти валідаторів, в результаті чого зміг вкрасти шифровані активи.
Цікаво, що хакер контролював лише чотирьох валідаторів через фальшиві вакансії, і йому потрібно було ще одного валідатора, щоб завершити атаку. Sky Mavis розкрила, що хакер врешті-решт використав повноваження Axie DAO, щоб завершити атаку. Axie DAO – це організація, створена для підтримки ігрової екосистеми, яка в листопаді 2021 року за запитом Sky Mavis допомагала обробляти велику кількість транзакцій.
Sky Mavis визнав, що, незважаючи на те, що допомога Axie DAO була припинена в грудні 2021 року, відповідні ліцензійні доступи не були скасовані. Це дозволило зловмисникам, отримавши доступ до системи Sky Mavis, отримати потрібні підписи від валідаторів Axie DAO.
Щоб реагувати на цю подію, Sky Mavis через місяць після хакерської атаки збільшила кількість віртуальних вузлів до 11 і планує в довгостроковій перспективі розширити їх до понад 100. Компанія також залучила 150 мільйонів доларів фінансування для компенсації постраждалим користувачам і планує почати повернення коштів з 28 червня. Крім того, міст Ethereum Ronin також був знову запущений.
Варто зазначити, що подібні методи соціальної інженерії не є поодинокими випадками. Нещодавнє дослідження безпекових агентств показало, що деякі організації Хакерів регулярно зловживають професійними соціальними платформами та програмами миттєвого обміну повідомленнями, націлюючись на чутливі галузі, такі як аерокосмічна та оборонна промисловість.
Щодо таких загроз, експерти з безпеки радять працівникам галузі:
Ця подія ще раз нагадує нам, що в сфері цифрових активів потрібно звертати увагу не тільки на технічні вразливості, але й бути насторожі щодо загроз безпеці, що виникають через соціальну інженерію та інші людські чинники.