Engenheiro Sênior do Axie Infinity torna-se ponto de ataque de Hacker
Um engenheiro sênior da Axie Infinity tornou-se, sem querer, a porta de entrada para o maior ataque hacker da indústria cripto durante o processo de recrutamento. Este incidente resultou em uma perda de 540 milhões de dólares em criptomoeda para a sidechain Ronin, exclusiva da Axie Infinity.
De acordo com informações, no início deste ano, uma pessoa que se dizia representar uma determinada empresa contatou um funcionário da desenvolvedora do Axie Infinity, Sky Mavis, através de uma plataforma de networking profissional, convidando-o a candidatar-se a um emprego. Após várias entrevistas, um engenheiro da Sky Mavis recebeu uma oferta de emprego para um cargo bem remunerado. No entanto, esta "oferta de emprego" enviada em formato PDF era, na verdade, um arquivo malicioso, e ao ser baixado, permitiu que o software hacker penetrasse com sucesso no sistema Ronin.
O hacker atacou e controlou 4 dos 9 validadores na rede Ronin. A Sky Mavis, em um comunicado posterior, afirmou que um funcionário foi invadido, e o atacante utilizou o acesso obtido para penetrar na infraestrutura de TI da empresa, conseguindo acesso aos nós de validação. O funcionário já não trabalha mais na Sky Mavis.
Ronin adota um sistema de "prova de autoridade" para assinar transações, centralizando o poder em 9 validadores de confiança. Se 5 desses validadores aprovarem, os fundos podem ser transferidos. Após um hacker controlar com sucesso 4 validadores, ainda precisa de mais um validador para completar o ataque.
Segundo a Sky Mavis, o Hacker acabou por utilizar as permissões da Axie DAO para realizar o ataque. A Axie DAO é uma organização criada para apoiar o ecossistema do jogo e foi solicitada pela Sky Mavis em novembro de 2021 para ajudar a lidar com a carga de transações pesada. Embora essa permissão tenha sido interrompida em dezembro de 2021, o acesso à lista de permissões não foi revogado.
Um mês após o ataque do hacker, a Sky Mavis aumentou o número de seus nós de validação para 11 e afirmou que o objetivo a longo prazo é ter mais de 100 nós. A empresa obteve no início de abril um financiamento de 150 milhões de dólares liderado por uma plataforma de troca, para compensar os usuários afetados pelo ataque. A ponte Ethereum da Ronin também foi reiniciada recentemente após uma pausa.
É importante notar que as agências de segurança já emitiram um aviso de segurança em abril deste ano, apontando que certos grupos de hackers estão a utilizar as redes sociais para realizar ataques direcionados à indústria de criptomoedas. Esses atacantes assumem diferentes papéis nas plataformas sociais, entram em contacto com desenvolvedores da indústria blockchain e até criam sites de negociação aparentemente normais para recrutar trabalhadores externos, enganando assim a confiança dos desenvolvedores, e posteriormente enviando malware para realizar ataques de phishing.
Em relação a tais ameaças, especialistas recomendam que os profissionais da indústria estejam sempre atentos à inteligência de segurança, aumentem a vigilância, realizem verificações de segurança necessárias antes de executar programas, implementem um mecanismo de confiança zero e mantenham a proteção e atualização em tempo real do software de segurança.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
4
Repostar
Compartilhar
Comentário
0/400
TokenDustCollector
· 11h atrás
O engenheiro Satoshi caiu na armadilha.
Ver originalResponder0
MEVHunterX
· 18h atrás
Como é que é possível ser tão burro e ser apanhado assim?
Engenheiro sênior do Axie Infinity sofre ataque de phishing causando perda de 540 milhões de dólares no Ronin.
Engenheiro Sênior do Axie Infinity torna-se ponto de ataque de Hacker
Um engenheiro sênior da Axie Infinity tornou-se, sem querer, a porta de entrada para o maior ataque hacker da indústria cripto durante o processo de recrutamento. Este incidente resultou em uma perda de 540 milhões de dólares em criptomoeda para a sidechain Ronin, exclusiva da Axie Infinity.
De acordo com informações, no início deste ano, uma pessoa que se dizia representar uma determinada empresa contatou um funcionário da desenvolvedora do Axie Infinity, Sky Mavis, através de uma plataforma de networking profissional, convidando-o a candidatar-se a um emprego. Após várias entrevistas, um engenheiro da Sky Mavis recebeu uma oferta de emprego para um cargo bem remunerado. No entanto, esta "oferta de emprego" enviada em formato PDF era, na verdade, um arquivo malicioso, e ao ser baixado, permitiu que o software hacker penetrasse com sucesso no sistema Ronin.
O hacker atacou e controlou 4 dos 9 validadores na rede Ronin. A Sky Mavis, em um comunicado posterior, afirmou que um funcionário foi invadido, e o atacante utilizou o acesso obtido para penetrar na infraestrutura de TI da empresa, conseguindo acesso aos nós de validação. O funcionário já não trabalha mais na Sky Mavis.
Ronin adota um sistema de "prova de autoridade" para assinar transações, centralizando o poder em 9 validadores de confiança. Se 5 desses validadores aprovarem, os fundos podem ser transferidos. Após um hacker controlar com sucesso 4 validadores, ainda precisa de mais um validador para completar o ataque.
Segundo a Sky Mavis, o Hacker acabou por utilizar as permissões da Axie DAO para realizar o ataque. A Axie DAO é uma organização criada para apoiar o ecossistema do jogo e foi solicitada pela Sky Mavis em novembro de 2021 para ajudar a lidar com a carga de transações pesada. Embora essa permissão tenha sido interrompida em dezembro de 2021, o acesso à lista de permissões não foi revogado.
Um mês após o ataque do hacker, a Sky Mavis aumentou o número de seus nós de validação para 11 e afirmou que o objetivo a longo prazo é ter mais de 100 nós. A empresa obteve no início de abril um financiamento de 150 milhões de dólares liderado por uma plataforma de troca, para compensar os usuários afetados pelo ataque. A ponte Ethereum da Ronin também foi reiniciada recentemente após uma pausa.
É importante notar que as agências de segurança já emitiram um aviso de segurança em abril deste ano, apontando que certos grupos de hackers estão a utilizar as redes sociais para realizar ataques direcionados à indústria de criptomoedas. Esses atacantes assumem diferentes papéis nas plataformas sociais, entram em contacto com desenvolvedores da indústria blockchain e até criam sites de negociação aparentemente normais para recrutar trabalhadores externos, enganando assim a confiança dos desenvolvedores, e posteriormente enviando malware para realizar ataques de phishing.
Em relação a tais ameaças, especialistas recomendam que os profissionais da indústria estejam sempre atentos à inteligência de segurança, aumentem a vigilância, realizem verificações de segurança necessárias antes de executar programas, implementem um mecanismo de confiança zero e mantenham a proteção e atualização em tempo real do software de segurança.