Axie Infinity Ingénieur senior devient le point d'entrée de l'attaque des hackers
Un ingénieur senior d'Axie Infinity est devenu, sans le vouloir, le point d'entrée de la plus grande attaque de hackers de l'industrie de la crypto-monnaie lors de son processus de recherche d'emploi. Cet événement a entraîné une perte de 540 millions de dollars en crypto-monnaies pour Ronin, la chaîne latérale Ethereum dédiée à Axie Infinity.
Selon des informations, plus tôt cette année, une personne se présentant comme représentant d'une certaine entreprise a contacté des employés du développeur d'Axie Infinity, Sky Mavis, via un réseau social professionnel, les invitant à postuler pour un emploi. Après plusieurs tours d'entretiens, un ingénieur de Sky Mavis a reçu une offre d'emploi bien rémunérée. Cependant, cette "offre d'emploi" envoyée sous forme de PDF était en réalité un fichier malveillant, que l'ingénieur a téléchargé, permettant au logiciel du hacker de s'infiltrer avec succès dans le système Ronin.
Le Hacker a ensuite attaqué et contrôlé 4 des 9 validateurs sur le réseau Ronin. Sky Mavis a déclaré dans un communiqué ultérieur qu'un employé avait été piraté, et que l'attaquant avait utilisé l'accès obtenu pour infiltrer l'infrastructure informatique de l'entreprise et accéder aux nœuds de validation. Cet employé ne travaille plus chez Sky Mavis.
Ronin utilise un système de "preuve d'autorité" pour signer les transactions, concentrant le pouvoir entre les mains de 9 validateurs de confiance. Si 5 de ces validateurs approuvent, les fonds peuvent être transférés. Un Hacker qui contrôle avec succès 4 validateurs a encore besoin d'un autre validateur pour compléter l'attaque.
Selon Sky Mavis, le Hacker a finalement utilisé les droits d'Axie DAO pour mener l'attaque. Axie DAO est une organisation mise en place pour soutenir l'écosystème de jeu, qui avait été sollicitée par Sky Mavis en novembre 2021 pour aider à gérer la lourde charge de transactions. Bien que ce droit ait été suspendu en décembre 2021, l'accès à la liste des autorisations n'a pas été révoqué.
Un mois après l'attaque des hackers, Sky Mavis a augmenté le nombre de ses nœuds de validation à 11 et a déclaré que son objectif à long terme est d'avoir plus de 100 nœuds. L'entreprise a obtenu début avril un financement de 150 millions de dollars dirigé par une plateforme d'échange, destiné à indemniser les utilisateurs affectés par l'attaque. Le pont Ethereum de Ronin a également redémarré récemment après avoir été arrêté pendant un certain temps.
Il est à noter que les agences de sécurité avaient déjà publié un avertissement en matière de sécurité en avril de cette année, indiquant que certains groupes de hackers exploitent les réseaux sociaux pour mener des attaques ciblées contre l'industrie des cryptomonnaies. Ces attaquants se font passer pour différents rôles sur les plateformes sociales, entrent en contact avec les développeurs du secteur de la blockchain, et établissent même des sites de transaction apparemment normaux pour recruter des employés externes, afin de gagner la confiance des développeurs et d'envoyer ensuite des logiciels malveillants pour des attaques de phishing.
Pour faire face à ce type de menace, les experts recommandent aux professionnels de l'industrie de rester constamment attentifs aux renseignements sur la sécurité, d'augmenter leur vigilance, de procéder à des vérifications de sécurité nécessaires avant d'exécuter des programmes, de mettre en œuvre une approche de zéro confiance et de maintenir la protection en temps réel et les mises à jour des logiciels de sécurité.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
4
Reposter
Partager
Commentaire
0/400
TokenDustCollector
· Il y a 9h
Le grand Satoshi ingénieur est tombé dans le trou.
Voir l'originalRépondre0
MEVHunterX
· Il y a 16h
Comment ça se fait que je sois si bête d'être piégé comme ça.
Voir l'originalRépondre0
SerumSquirter
· 08-13 16:21
L'ingénieur est vraiment nul.
Voir l'originalRépondre0
PensionDestroyer
· 08-13 16:11
Oh mon dieu, chercher un emploi peut ruiner une vie !
L'ingénieur senior d'Axie Infinity victime d'une attaque de phishing, entraînant une perte de 540 millions de dollars sur Ronin.
Axie Infinity Ingénieur senior devient le point d'entrée de l'attaque des hackers
Un ingénieur senior d'Axie Infinity est devenu, sans le vouloir, le point d'entrée de la plus grande attaque de hackers de l'industrie de la crypto-monnaie lors de son processus de recherche d'emploi. Cet événement a entraîné une perte de 540 millions de dollars en crypto-monnaies pour Ronin, la chaîne latérale Ethereum dédiée à Axie Infinity.
Selon des informations, plus tôt cette année, une personne se présentant comme représentant d'une certaine entreprise a contacté des employés du développeur d'Axie Infinity, Sky Mavis, via un réseau social professionnel, les invitant à postuler pour un emploi. Après plusieurs tours d'entretiens, un ingénieur de Sky Mavis a reçu une offre d'emploi bien rémunérée. Cependant, cette "offre d'emploi" envoyée sous forme de PDF était en réalité un fichier malveillant, que l'ingénieur a téléchargé, permettant au logiciel du hacker de s'infiltrer avec succès dans le système Ronin.
Le Hacker a ensuite attaqué et contrôlé 4 des 9 validateurs sur le réseau Ronin. Sky Mavis a déclaré dans un communiqué ultérieur qu'un employé avait été piraté, et que l'attaquant avait utilisé l'accès obtenu pour infiltrer l'infrastructure informatique de l'entreprise et accéder aux nœuds de validation. Cet employé ne travaille plus chez Sky Mavis.
Ronin utilise un système de "preuve d'autorité" pour signer les transactions, concentrant le pouvoir entre les mains de 9 validateurs de confiance. Si 5 de ces validateurs approuvent, les fonds peuvent être transférés. Un Hacker qui contrôle avec succès 4 validateurs a encore besoin d'un autre validateur pour compléter l'attaque.
Selon Sky Mavis, le Hacker a finalement utilisé les droits d'Axie DAO pour mener l'attaque. Axie DAO est une organisation mise en place pour soutenir l'écosystème de jeu, qui avait été sollicitée par Sky Mavis en novembre 2021 pour aider à gérer la lourde charge de transactions. Bien que ce droit ait été suspendu en décembre 2021, l'accès à la liste des autorisations n'a pas été révoqué.
Un mois après l'attaque des hackers, Sky Mavis a augmenté le nombre de ses nœuds de validation à 11 et a déclaré que son objectif à long terme est d'avoir plus de 100 nœuds. L'entreprise a obtenu début avril un financement de 150 millions de dollars dirigé par une plateforme d'échange, destiné à indemniser les utilisateurs affectés par l'attaque. Le pont Ethereum de Ronin a également redémarré récemment après avoir été arrêté pendant un certain temps.
Il est à noter que les agences de sécurité avaient déjà publié un avertissement en matière de sécurité en avril de cette année, indiquant que certains groupes de hackers exploitent les réseaux sociaux pour mener des attaques ciblées contre l'industrie des cryptomonnaies. Ces attaquants se font passer pour différents rôles sur les plateformes sociales, entrent en contact avec les développeurs du secteur de la blockchain, et établissent même des sites de transaction apparemment normaux pour recruter des employés externes, afin de gagner la confiance des développeurs et d'envoyer ensuite des logiciels malveillants pour des attaques de phishing.
Pour faire face à ce type de menace, les experts recommandent aux professionnels de l'industrie de rester constamment attentifs aux renseignements sur la sécurité, d'augmenter leur vigilance, de procéder à des vérifications de sécurité nécessaires avant d'exécuter des programmes, de mettre en œuvre une approche de zéro confiance et de maintenir la protection en temps réel et les mises à jour des logiciels de sécurité.