Une attaque de hacker frappante : des faux recrutements entraînent une perte de 540 millions de dollars
Un ingénieur senior d'Axie Infinity a postulé pour un emploi, déclenchant accidentellement l'une des plus grandes attaques de hacker de l'industrie de la cryptographie. Cet incident a entraîné une perte de 540 millions de dollars en cryptomonnaies sur la sidechain Ethereum dédiée à Axie Infinity, Ronin.
Selon des rapports, cette attaque était liée à une fausse annonce de recrutement. Une personne se présentant comme représentant d'une certaine entreprise a contacté des employés de Sky Mavis, le développeur d'Axie Infinity, via une plateforme de réseau social professionnel, les encourageant à postuler pour un emploi. Après plusieurs entretiens, un ingénieur de Sky Mavis a reçu une offre d'emploi extrêmement lucrative.
Cette offre est envoyée sous forme de document PDF. Lorsque l'ingénieur télécharge et ouvre le document, le logiciel hacker a réussi à infiltrer le système Ronin. Le hacker a ensuite piraté et contrôlé quatre des neuf validateurs sur le réseau Ronin, à un pas d'un contrôle total.
Sky Mavis a déclaré dans un communiqué après l'incident : "Nos employés continuent de faire face à des attaques de phishing sophistiquées sur divers canaux sociaux, et l'un de nos employés a malheureusement été compromis. Cet employé a depuis quitté l'entreprise. Les attaquants ont exploité les accès obtenus pour infiltrer l'infrastructure informatique de l'entreprise, ce qui leur a permis d'accéder aux nœuds de validation."
Ronin utilise un système de "preuve d'autorité" pour signer les transactions, concentrant le pouvoir entre les mains de neuf validateurs de confiance. Les experts en analyse de blockchain expliquent : " tant que cinq des neuf validateurs approuvent, les fonds peuvent être transférés. L'attaquant a réussi à obtenir les clés privées de cinq validateurs, permettant le vol d'actifs cryptographiques."
Les hackers ont réussi à infiltrer le système Ronin grâce à de fausses annonces de recrutement, contrôlant quatre des neuf validateurs. Pour compléter l'attaque, ils avaient également besoin de contrôler un autre validateur. Sky Mavis a révélé que les hackers avaient finalement utilisé l'Axie DAO (une organisation soutenant l'écosystème de jeu) pour mener à bien l'attaque. Sky Mavis avait demandé l'aide du DAO en novembre 2021 pour traiter une charge de transaction lourde.
"Axie DAO a autorisé Sky Mavis à signer diverses transactions en son nom. Bien que cette pratique ait cessé en décembre 2021, l'accès à la liste des autorisations n'a pas été révoqué," a expliqué Sky Mavis dans un communiqué. "Une fois que l'attaquant a obtenu l'accès au système de Sky Mavis, il peut obtenir des signatures des validateurs d'Axie DAO."
Un mois après l'attaque des hackers, Sky Mavis a porté le nombre de ses nœuds de validation à 11 et a déclaré que son objectif à long terme était d'en avoir plus de 100. La société a également levé 150 millions de dollars lors d'un tour de financement pour indemniser les utilisateurs affectés par l'attaque. Le pont Ethereum de Ronin a redémarré après une période d'arrêt.
Il convient de noter qu'une enquête récemment publiée par des institutions de recherche en sécurité montre que certaines organisations hackers abusent des plateformes de réseautage professionnel et des logiciels de messagerie instantanée pour attaquer des entrepreneurs dans le domaine de l'aérospatiale et de la défense. Bien que le rapport ne lie pas directement ces techniques à l'incident de hacking de Sky Mavis, il met en évidence le rôle important de l'ingénierie sociale dans les attaques informatiques.
Pour prévenir des attaques similaires, les experts en sécurité recommandent :
Surveillez de près les informations de sécurité des plateformes de renseignement sur les menaces nationales et internationales, et effectuez un auto-examen.
Effectuer les vérifications de sécurité nécessaires avant d'exécuter le programme.
Mettre en œuvre un mécanisme de zéro confiance pour réduire efficacement les risques de menaces associés.
Gardez le logiciel de sécurité avec la protection en temps réel activée et mettez à jour régulièrement la base de données des virus.
Cet incident nous rappelle une fois de plus qu'à l'ère numérique, les menaces à la cybersécurité sont omniprésentes, en particulier les attaques de plus en plus complexes ciblant l'industrie des cryptomonnaies. Les entreprises et les particuliers doivent rester extrêmement vigilants et adopter des mesures de sécurité complètes pour protéger leurs actifs numériques.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
17 J'aime
Récompense
17
8
Reposter
Partager
Commentaire
0/400
BlockTalk
· Il y a 29m
C'est vraiment mauvais, on peut se faire avoir comme ça !
Voir l'originalRépondre0
YieldChaser
· Il y a 2h
On se fait avoir tous les jours, la base de données des travailleurs sociaux est trop effrayante.
Voir l'originalRépondre0
AirdropF5Bro
· Il y a 2h
Encore de l'argent à dépenser hé hé
Voir l'originalRépondre0
FloorPriceNightmare
· 08-14 05:27
Le projet de fête est vraiment idiot, n'est-ce pas !
Voir l'originalRépondre0
HorizonHunter
· 08-14 05:26
Le piège est trop sauvage, même la recherche d'emploi n'est pas en sécurité.
Voir l'originalRépondre0
gas_guzzler
· 08-14 05:25
Un ingénieur novice est comme ça...
Voir l'originalRépondre0
TokenTherapist
· 08-14 05:12
Les pigeons ont tous bien appris.
Voir l'originalRépondre0
GhostInTheChain
· 08-14 05:09
Pourquoi tout le monde à HK aime-t-il maintenant envoyer des CV ?
Axie Infinity a été victime d'une attaque de hacker de 540 millions de dollars, avec des recrutements frauduleux comme point de percée clé.
Une attaque de hacker frappante : des faux recrutements entraînent une perte de 540 millions de dollars
Un ingénieur senior d'Axie Infinity a postulé pour un emploi, déclenchant accidentellement l'une des plus grandes attaques de hacker de l'industrie de la cryptographie. Cet incident a entraîné une perte de 540 millions de dollars en cryptomonnaies sur la sidechain Ethereum dédiée à Axie Infinity, Ronin.
Selon des rapports, cette attaque était liée à une fausse annonce de recrutement. Une personne se présentant comme représentant d'une certaine entreprise a contacté des employés de Sky Mavis, le développeur d'Axie Infinity, via une plateforme de réseau social professionnel, les encourageant à postuler pour un emploi. Après plusieurs entretiens, un ingénieur de Sky Mavis a reçu une offre d'emploi extrêmement lucrative.
Cette offre est envoyée sous forme de document PDF. Lorsque l'ingénieur télécharge et ouvre le document, le logiciel hacker a réussi à infiltrer le système Ronin. Le hacker a ensuite piraté et contrôlé quatre des neuf validateurs sur le réseau Ronin, à un pas d'un contrôle total.
Sky Mavis a déclaré dans un communiqué après l'incident : "Nos employés continuent de faire face à des attaques de phishing sophistiquées sur divers canaux sociaux, et l'un de nos employés a malheureusement été compromis. Cet employé a depuis quitté l'entreprise. Les attaquants ont exploité les accès obtenus pour infiltrer l'infrastructure informatique de l'entreprise, ce qui leur a permis d'accéder aux nœuds de validation."
Ronin utilise un système de "preuve d'autorité" pour signer les transactions, concentrant le pouvoir entre les mains de neuf validateurs de confiance. Les experts en analyse de blockchain expliquent : " tant que cinq des neuf validateurs approuvent, les fonds peuvent être transférés. L'attaquant a réussi à obtenir les clés privées de cinq validateurs, permettant le vol d'actifs cryptographiques."
Les hackers ont réussi à infiltrer le système Ronin grâce à de fausses annonces de recrutement, contrôlant quatre des neuf validateurs. Pour compléter l'attaque, ils avaient également besoin de contrôler un autre validateur. Sky Mavis a révélé que les hackers avaient finalement utilisé l'Axie DAO (une organisation soutenant l'écosystème de jeu) pour mener à bien l'attaque. Sky Mavis avait demandé l'aide du DAO en novembre 2021 pour traiter une charge de transaction lourde.
"Axie DAO a autorisé Sky Mavis à signer diverses transactions en son nom. Bien que cette pratique ait cessé en décembre 2021, l'accès à la liste des autorisations n'a pas été révoqué," a expliqué Sky Mavis dans un communiqué. "Une fois que l'attaquant a obtenu l'accès au système de Sky Mavis, il peut obtenir des signatures des validateurs d'Axie DAO."
Un mois après l'attaque des hackers, Sky Mavis a porté le nombre de ses nœuds de validation à 11 et a déclaré que son objectif à long terme était d'en avoir plus de 100. La société a également levé 150 millions de dollars lors d'un tour de financement pour indemniser les utilisateurs affectés par l'attaque. Le pont Ethereum de Ronin a redémarré après une période d'arrêt.
Il convient de noter qu'une enquête récemment publiée par des institutions de recherche en sécurité montre que certaines organisations hackers abusent des plateformes de réseautage professionnel et des logiciels de messagerie instantanée pour attaquer des entrepreneurs dans le domaine de l'aérospatiale et de la défense. Bien que le rapport ne lie pas directement ces techniques à l'incident de hacking de Sky Mavis, il met en évidence le rôle important de l'ingénierie sociale dans les attaques informatiques.
Pour prévenir des attaques similaires, les experts en sécurité recommandent :
Cet incident nous rappelle une fois de plus qu'à l'ère numérique, les menaces à la cybersécurité sont omniprésentes, en particulier les attaques de plus en plus complexes ciblant l'industrie des cryptomonnaies. Les entreprises et les particuliers doivent rester extrêmement vigilants et adopter des mesures de sécurité complètes pour protéger leurs actifs numériques.