Sebuah Serangan Hacker yang Menarik Perhatian: Rekrutmen Palsu Mengakibatkan Kerugian 540 Juta Dolar
Seorang insinyur senior Axie Infinity melamar pekerjaan, namun secara tidak sengaja memicu salah satu serangan hacker terbesar dalam industri kripto. Insiden ini menyebabkan kehilangan cryptocurrency sebesar 540 juta dolar pada sidechain Ethereum khusus Axie Infinity, Ronin.
Menurut laporan, serangan kali ini terkait dengan iklan lowongan pekerjaan palsu. Seseorang yang mengaku mewakili sebuah perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, mendorong mereka untuk melamar pekerjaan. Setelah beberapa putaran wawancara, seorang insinyur Sky Mavis menerima tawaran pekerjaan dengan gaji yang sangat menggiurkan.
Tawaran ini dikirim dalam bentuk dokumen PDF. Ketika insinyur mengunduh dan membuka dokumen, perangkat lunak Hacker berhasil menyusup ke dalam sistem Ronin. Hacker kemudian menembus dan mengendalikan empat dari sembilan validator di jaringan Ronin, hanya selangkah lagi dari pengendalian penuh.
Sky Mavis dalam pernyataan setelahnya menyatakan: "Karyawan kami terus menghadapi berbagai serangan phishing tingkat tinggi di saluran sosial, di mana salah satu karyawan sayangnya telah menjadi korban peretasan. Karyawan tersebut kini telah mengundurkan diri. Penyerang memanfaatkan akses yang didapat untuk menyusup ke infrastruktur TI perusahaan, sehingga memperoleh akses ke node verifikasi."
Ronin menggunakan sistem "bukti otoritas" untuk menandatangani transaksi, mengkonsolidasikan kekuasaan di tangan sembilan validator tepercaya. Para ahli analisis blockchain menjelaskan: "Selama lima dari sembilan validator menyetujui, dana dapat ditransfer. Penyerang berhasil mendapatkan kunci privat dari lima validator, sehingga berhasil mencuri aset kripto."
Hacker berhasil menyusup ke sistem Ronin melalui iklan lowongan pekerjaan palsu dan mengendalikan empat dari sembilan validator. Untuk menyelesaikan serangan, mereka juga perlu mengendalikan satu validator lagi. Sky Mavis mengungkapkan bahwa hacker akhirnya memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem permainan) untuk menyelesaikan serangan. Sky Mavis sebelumnya telah meminta bantuan DAO pada November 2021 untuk menangani beban transaksi yang berat.
"Axie DAO pernah memberi wewenang kepada Sky Mavis untuk menandatangani berbagai transaksi atas namanya. Meskipun praktik ini telah dihentikan sejak Desember 2021, akses ke daftar izin tidak dicabut," jelas Sky Mavis dalam pernyataannya. "Setelah penyerang mendapatkan akses ke sistem Sky Mavis, mereka dapat memperoleh tanda tangan dari validator Axie DAO."
Setelah serangan Hacker terjadi selama sebulan, Sky Mavis meningkatkan jumlah node validasinya menjadi 11 dan menyatakan bahwa tujuan jangka panjangnya adalah memiliki lebih dari 100 node. Perusahaan juga telah mengumpulkan 150 juta dolar dalam putaran pendanaan untuk mengompensasi pengguna yang terkena dampak serangan tersebut. Jembatan Ethereum Ronin telah diaktifkan kembali setelah berhenti untuk beberapa waktu.
Perlu dicatat bahwa penyelidikan yang baru-baru ini dirilis oleh lembaga penelitian keamanan menunjukkan bahwa beberapa organisasi Hacker sedang menyalahgunakan platform jejaring sosial profesional dan perangkat lunak pesan instan untuk menyerang kontraktor dirgantara dan pertahanan. Meskipun laporan tersebut tidak secara langsung mengaitkan teknologi ini dengan insiden peretasan Sky Mavis, laporan tersebut menyoroti peran penting rekayasa sosial dalam serangan siber.
Untuk mencegah serangan serupa, para ahli keamanan menyarankan:
Memantau informasi keamanan dari platform intelijen ancaman domestik dan internasional, serta melakukan pemeriksaan diri.
Lakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi.
Menerapkan mekanisme zero trust untuk secara efektif mengurangi risiko ancaman terkait.
Pastikan perangkat lunak keamanan tetap aktif dan perbarui basis data virus secara tepat waktu.
Peristiwa ini sekali lagi mengingatkan kita bahwa di era digital, ancaman keamanan siber ada di mana-mana, terutama serangan yang semakin kompleks terhadap industri cryptocurrency. Perusahaan dan individu perlu tetap waspada dan mengambil langkah-langkah keamanan yang komprehensif untuk melindungi aset digital mereka.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
7
Posting ulang
Bagikan
Komentar
0/400
YieldChaser
· 1jam yang lalu
Setiap hari tertipu, basis data pekerja sosial terlalu menakutkan.
Lihat AsliBalas0
AirdropF5Bro
· 2jam yang lalu
Ada uang lagi, hehe
Lihat AsliBalas0
FloorPriceNightmare
· 08-14 05:27
tim proyek terlalu bodoh, kan!
Lihat AsliBalas0
HorizonHunter
· 08-14 05:26
jebakan terlalu liar, mencari pekerjaan pun tidak aman
Lihat AsliBalas0
gas_guzzler
· 08-14 05:25
Seorang insinyur pemula itu begini...
Lihat AsliBalas0
TokenTherapist
· 08-14 05:12
Suckers sudah belajar dengan baik ya
Lihat AsliBalas0
GhostInTheChain
· 08-14 05:09
Mengapa sekarang banyak orang di HK yang suka mengirimkan lamaran?
Axie Infinity diserang oleh hacker senilai 540 juta dolar AS, dengan perekrutan palsu sebagai titik terobosan kunci
Sebuah Serangan Hacker yang Menarik Perhatian: Rekrutmen Palsu Mengakibatkan Kerugian 540 Juta Dolar
Seorang insinyur senior Axie Infinity melamar pekerjaan, namun secara tidak sengaja memicu salah satu serangan hacker terbesar dalam industri kripto. Insiden ini menyebabkan kehilangan cryptocurrency sebesar 540 juta dolar pada sidechain Ethereum khusus Axie Infinity, Ronin.
Menurut laporan, serangan kali ini terkait dengan iklan lowongan pekerjaan palsu. Seseorang yang mengaku mewakili sebuah perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, mendorong mereka untuk melamar pekerjaan. Setelah beberapa putaran wawancara, seorang insinyur Sky Mavis menerima tawaran pekerjaan dengan gaji yang sangat menggiurkan.
Tawaran ini dikirim dalam bentuk dokumen PDF. Ketika insinyur mengunduh dan membuka dokumen, perangkat lunak Hacker berhasil menyusup ke dalam sistem Ronin. Hacker kemudian menembus dan mengendalikan empat dari sembilan validator di jaringan Ronin, hanya selangkah lagi dari pengendalian penuh.
Sky Mavis dalam pernyataan setelahnya menyatakan: "Karyawan kami terus menghadapi berbagai serangan phishing tingkat tinggi di saluran sosial, di mana salah satu karyawan sayangnya telah menjadi korban peretasan. Karyawan tersebut kini telah mengundurkan diri. Penyerang memanfaatkan akses yang didapat untuk menyusup ke infrastruktur TI perusahaan, sehingga memperoleh akses ke node verifikasi."
Ronin menggunakan sistem "bukti otoritas" untuk menandatangani transaksi, mengkonsolidasikan kekuasaan di tangan sembilan validator tepercaya. Para ahli analisis blockchain menjelaskan: "Selama lima dari sembilan validator menyetujui, dana dapat ditransfer. Penyerang berhasil mendapatkan kunci privat dari lima validator, sehingga berhasil mencuri aset kripto."
Hacker berhasil menyusup ke sistem Ronin melalui iklan lowongan pekerjaan palsu dan mengendalikan empat dari sembilan validator. Untuk menyelesaikan serangan, mereka juga perlu mengendalikan satu validator lagi. Sky Mavis mengungkapkan bahwa hacker akhirnya memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem permainan) untuk menyelesaikan serangan. Sky Mavis sebelumnya telah meminta bantuan DAO pada November 2021 untuk menangani beban transaksi yang berat.
"Axie DAO pernah memberi wewenang kepada Sky Mavis untuk menandatangani berbagai transaksi atas namanya. Meskipun praktik ini telah dihentikan sejak Desember 2021, akses ke daftar izin tidak dicabut," jelas Sky Mavis dalam pernyataannya. "Setelah penyerang mendapatkan akses ke sistem Sky Mavis, mereka dapat memperoleh tanda tangan dari validator Axie DAO."
Setelah serangan Hacker terjadi selama sebulan, Sky Mavis meningkatkan jumlah node validasinya menjadi 11 dan menyatakan bahwa tujuan jangka panjangnya adalah memiliki lebih dari 100 node. Perusahaan juga telah mengumpulkan 150 juta dolar dalam putaran pendanaan untuk mengompensasi pengguna yang terkena dampak serangan tersebut. Jembatan Ethereum Ronin telah diaktifkan kembali setelah berhenti untuk beberapa waktu.
Perlu dicatat bahwa penyelidikan yang baru-baru ini dirilis oleh lembaga penelitian keamanan menunjukkan bahwa beberapa organisasi Hacker sedang menyalahgunakan platform jejaring sosial profesional dan perangkat lunak pesan instan untuk menyerang kontraktor dirgantara dan pertahanan. Meskipun laporan tersebut tidak secara langsung mengaitkan teknologi ini dengan insiden peretasan Sky Mavis, laporan tersebut menyoroti peran penting rekayasa sosial dalam serangan siber.
Untuk mencegah serangan serupa, para ahli keamanan menyarankan:
Peristiwa ini sekali lagi mengingatkan kita bahwa di era digital, ancaman keamanan siber ada di mana-mana, terutama serangan yang semakin kompleks terhadap industri cryptocurrency. Perusahaan dan individu perlu tetap waspada dan mengambil langkah-langkah keamanan yang komprehensif untuk melindungi aset digital mereka.