Sahte İş İlanları Şifreleme Sektöründe Büyük Hacker Olayına Neden Oldu
Axie Infinity'nin bir kıdemli mühendisinin çok özel bir iş başvuru deneyimi yaşaması, kripto sektörünün bugüne kadarki en ciddi Hacker saldırılarından birine yol açtı.
Bu yıl Mart ayında, Axie Infinity'ye özel Ethereum yan zinciri Ronin, bir Hacker tarafından saldırıya uğradı ve 5.4 milyar dolar değerinde şifreleme kaybı yaşandı. ABD hükümeti daha sonra bu olayı belirli bir ülkenin Hacker örgütü ile ilişkilendirmiş olsa da, saldırının ayrıntıları henüz tamamen açıklanmadı.
Raporlara göre, bu olay sahte bir iş ilanıyla yakından ilişkili.
Kaynaklardan edinilen bilgilere göre, yılın başlarında, kendisini belirli bir şirketin temsilcisi olarak tanıtan bir kişi, Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla profesyonel sosyal medya platformu üzerinden iletişime geçti ve onlara iş başvurusunda bulunmaları için teşvik etti. Birkaç mülakatın ardından, bir Sky Mavis mühendisi yüksek maaşlı bir iş teklifi aldı.
Ardından, mühendis sahte bir kabul mektubunun PDF formatında bir kopyasını aldı. Bu belgeyi indirdikten sonra, Hacker yazılımı Ronin'in sistemine sızmayı başardı. Hacker hemen Ronin ağındaki dokuz doğrulayıcıdan dördünü saldırarak kontrol altına aldı, tam olarak ağı ele geçirmek için sadece bir adım kaldı.
Sky Mavis, yaptığı açıklamada, "Çalışanlarımız çeşitli sosyal kanallarda ileri düzey siber oltalama saldırılarına maruz kalmaya devam ediyor ve bu saldırılardan birinde bir çalışanımız ne yazık ki saldırıya uğradı. Saldırgan, bu erişim yetkisini kullanarak şirketin IT altyapısına sızdı ve doğrulama düğümlerine erişim sağladı. Bu çalışan şu anda işten ayrıldı."
Doğrulayıcılar, blockchain'de işlem blokları oluşturma ve veri oracle'larını güncelleme gibi önemli işlevleri üstlenir. Ronin, işlemleri imzalamak için "yetki kanıtı" sistemini kullanarak gücü dokuz güvenilir doğrulayıcının elinde toplar.
Blok zinciri analizi kuruluşu açıkladı: "Dokuz doğrulayıcıdan beşi onayladığı sürece, fonlar transfer edilebilir. Saldırgan, beş doğrulayıcının özel anahtarını başarıyla ele geçirdi ve bu, şifreleme varlıklarını çalmak için yeterli oldu."
Ancak, hackerlar sahte iş ilanlarıyla Ronin sistemine sızdıktan sonra yalnızca dokuz doğrulayıcıdan dördünü kontrol altına alabildiler, ağı tamamen kontrol edebilmek için başka bir doğrulayıcıya daha ihtiyaçları vardı.
Sky Mavis, raporunda, Hacker'ın nihayet Axie DAO'yu (bir oyun ekosistemini destekleyen bir organizasyon) kullanarak saldırıyı gerçekleştirdiğini açıkladı. Sky Mavis, 2021 Kasım'ında DAO'dan ağır işlem yükünü yönetmek için yardım istemişti.
"Axie DAO, Sky Mavis'e çeşitli işlemleri imzalama yetkisi vermişti. Bu yetki 2021 Aralık ayında sona ermiş olmasına rağmen, izinli listeye erişim hakkı iptal edilmemiştir," diye açıkladı Sky Mavis. "Bir kez saldırgan Sky Mavis sistemine girdiğinde, Axie DAO doğrulayıcısından imza alabilir."
Hacker olayının üzerinden bir ay geçtikten sonra, Sky Mavis doğrulayıcı düğüm sayısını 11'e çıkardı ve uzun vadeli hedefin 100'den fazla düğüm sahibi olmak olduğunu belirtti.
Sky Mavis, saldırıdan etkilenen kullanıcıları tazmin etmek için Nisan ayının başında 150 milyon dolar finansman aldı. Şirket, kullanıcıların paralarını geri almaya 28 Haziran'da başlayacağını duyurdu. Saldırıdan sonra durdurulan Ronin Ethereum köprüsü de geçen hafta yeniden açıldı.
Güvenlik uzmanları, benzer sosyal mühendislik saldırı yöntemlerinin diğer sektörlere karşı da kullanıldığını hatırlatıyor. Bu tür tehditlere karşı önlem almak için öneriler:
Güvenlik istihbaratını yakından takip edin, kendinizi sorgulayın ve dikkatli olun.
Çalıştırılabilir programdan önce gerekli güvenlik kontrollerini yapın.
Sıfır güven mekanizması uygulamak, riski etkili bir şekilde azaltır.
Güvenlik yazılımının gerçek zamanlı korumasını açık tutun ve virüs veritabanını zamanında güncelleyin.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
3
Repost
Share
Comment
0/400
ApeWithNoChain
· 08-15 15:58
Eh, düğüm izolasyonunun yeterli olmadığı bir sorun.
View OriginalReply0
MysteryBoxOpener
· 08-15 15:56
Bir P GİZEMLİ KUTU açtım, bu kadar fakir oldum.
View OriginalReply0
ResearchChadButBroke
· 08-15 15:33
Bu nasıl iş, sanki işe alım dolandırıcılığı yapılıyor gibi.
Axie Infinity, Hacker saldırısına uğradı, sahte istihdam 5.4 milyar dolar kayıplara neden oldu.
Sahte İş İlanları Şifreleme Sektöründe Büyük Hacker Olayına Neden Oldu
Axie Infinity'nin bir kıdemli mühendisinin çok özel bir iş başvuru deneyimi yaşaması, kripto sektörünün bugüne kadarki en ciddi Hacker saldırılarından birine yol açtı.
Bu yıl Mart ayında, Axie Infinity'ye özel Ethereum yan zinciri Ronin, bir Hacker tarafından saldırıya uğradı ve 5.4 milyar dolar değerinde şifreleme kaybı yaşandı. ABD hükümeti daha sonra bu olayı belirli bir ülkenin Hacker örgütü ile ilişkilendirmiş olsa da, saldırının ayrıntıları henüz tamamen açıklanmadı.
Raporlara göre, bu olay sahte bir iş ilanıyla yakından ilişkili.
Kaynaklardan edinilen bilgilere göre, yılın başlarında, kendisini belirli bir şirketin temsilcisi olarak tanıtan bir kişi, Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla profesyonel sosyal medya platformu üzerinden iletişime geçti ve onlara iş başvurusunda bulunmaları için teşvik etti. Birkaç mülakatın ardından, bir Sky Mavis mühendisi yüksek maaşlı bir iş teklifi aldı.
Ardından, mühendis sahte bir kabul mektubunun PDF formatında bir kopyasını aldı. Bu belgeyi indirdikten sonra, Hacker yazılımı Ronin'in sistemine sızmayı başardı. Hacker hemen Ronin ağındaki dokuz doğrulayıcıdan dördünü saldırarak kontrol altına aldı, tam olarak ağı ele geçirmek için sadece bir adım kaldı.
Sky Mavis, yaptığı açıklamada, "Çalışanlarımız çeşitli sosyal kanallarda ileri düzey siber oltalama saldırılarına maruz kalmaya devam ediyor ve bu saldırılardan birinde bir çalışanımız ne yazık ki saldırıya uğradı. Saldırgan, bu erişim yetkisini kullanarak şirketin IT altyapısına sızdı ve doğrulama düğümlerine erişim sağladı. Bu çalışan şu anda işten ayrıldı."
Doğrulayıcılar, blockchain'de işlem blokları oluşturma ve veri oracle'larını güncelleme gibi önemli işlevleri üstlenir. Ronin, işlemleri imzalamak için "yetki kanıtı" sistemini kullanarak gücü dokuz güvenilir doğrulayıcının elinde toplar.
Blok zinciri analizi kuruluşu açıkladı: "Dokuz doğrulayıcıdan beşi onayladığı sürece, fonlar transfer edilebilir. Saldırgan, beş doğrulayıcının özel anahtarını başarıyla ele geçirdi ve bu, şifreleme varlıklarını çalmak için yeterli oldu."
Ancak, hackerlar sahte iş ilanlarıyla Ronin sistemine sızdıktan sonra yalnızca dokuz doğrulayıcıdan dördünü kontrol altına alabildiler, ağı tamamen kontrol edebilmek için başka bir doğrulayıcıya daha ihtiyaçları vardı.
Sky Mavis, raporunda, Hacker'ın nihayet Axie DAO'yu (bir oyun ekosistemini destekleyen bir organizasyon) kullanarak saldırıyı gerçekleştirdiğini açıkladı. Sky Mavis, 2021 Kasım'ında DAO'dan ağır işlem yükünü yönetmek için yardım istemişti.
"Axie DAO, Sky Mavis'e çeşitli işlemleri imzalama yetkisi vermişti. Bu yetki 2021 Aralık ayında sona ermiş olmasına rağmen, izinli listeye erişim hakkı iptal edilmemiştir," diye açıkladı Sky Mavis. "Bir kez saldırgan Sky Mavis sistemine girdiğinde, Axie DAO doğrulayıcısından imza alabilir."
Hacker olayının üzerinden bir ay geçtikten sonra, Sky Mavis doğrulayıcı düğüm sayısını 11'e çıkardı ve uzun vadeli hedefin 100'den fazla düğüm sahibi olmak olduğunu belirtti.
Sky Mavis, saldırıdan etkilenen kullanıcıları tazmin etmek için Nisan ayının başında 150 milyon dolar finansman aldı. Şirket, kullanıcıların paralarını geri almaya 28 Haziran'da başlayacağını duyurdu. Saldırıdan sonra durdurulan Ronin Ethereum köprüsü de geçen hafta yeniden açıldı.
Güvenlik uzmanları, benzer sosyal mühendislik saldırı yöntemlerinin diğer sektörlere karşı da kullanıldığını hatırlatıyor. Bu tür tehditlere karşı önlem almak için öneriler: