Annonces de recrutement frauduleuses entraînant d'énormes pertes dans l'industrie du chiffrement
Un ingénieur senior d'Axie Infinity a provoqué l'un des incidents de piratage les plus graves de l'industrie du chiffrement à ce jour en postulant pour une entreprise qui s'est révélée être fictive. Cet incident a entraîné une perte de 540 millions de dollars en cryptomonnaies pour la sidechain Ethereum Ronin, dédiée à Axie Infinity.
Selon des informations, une personne se présentant comme représentant d'une entreprise fictive a contacté des employés de Sky Mavis, le développeur d'Axie Infinity, via un réseau social professionnel, les encourageant à postuler pour un emploi. Après plusieurs séries d'entretiens, un ingénieur de Sky Mavis a reçu une offre d'emploi bien rémunérée. Cependant, cette offre, présentée sous forme de PDF, était en réalité un document falsifié, et le téléchargement a conduit à l'infiltration d'un logiciel malveillant dans le système Ronin.
Des hackers ont réussi à contrôler 4 des 9 validateurs du réseau Ronin, à un pas de prendre complètement le contrôle du réseau. Sky Mavis a déclaré par la suite qu'un employé avait été compromis, et que les attaquants avaient utilisé les accès obtenus pour infiltrer l'infrastructure informatique de l'entreprise et obtenir le contrôle des nœuds de validation.
Ronin utilise un système de "preuve d'autorité" pour la signature des transactions, centralisant le pouvoir entre les mains de 9 validateurs de confiance. La société d'analyse blockchain Elliptic a expliqué que si 5 des 9 validateurs approuvent, des fonds peuvent être transférés. Un attaquant a finalement réussi à obtenir les clés privées de 5 validateurs, réussissant ainsi à voler des actifs chiffrés.
Pour mener à bien l'attaque, les hackers ont également exploité une vulnérabilité de l'Axie DAO. Sky Mavis avait demandé en novembre 2021 l'aide de ce DAO pour gérer la charge des transactions, mais après avoir cessé la collaboration en décembre, ils n'ont pas révoqué l'accès à la liste des autorisations. Les attaquants ont accédé au système de Sky Mavis, obtenant ainsi la signature des validateurs de l'Axie DAO.
Un mois après l'événement, Sky Mavis a augmenté le nombre de nœuds de validation à 11 et prévoit de s'étendre à long terme à plus de 100. L'entreprise a obtenu début avril un financement de 150 millions de dollars dirigé par une plateforme d'échange, destiné à compenser les utilisateurs affectés. Le pont Ethereum de Ronin a été récemment redémarré après une période d'arrêt.
Il est à noter que des agences de sécurité avaient précédemment émis des avertissements, signalant que certaines organisations de hackers utilisaient les médias sociaux pour mener des attaques ciblées contre l'industrie des monnaies numériques. Ils se faisaient passer pour divers acteurs, établissant des contacts avec des développeurs de l'industrie de la blockchain, et créaient même de faux sites de trading pour gagner la confiance, avant d'envoyer des logiciels malveillants pour des attaques de phishing.
Pour prévenir des incidents similaires, il est conseillé aux professionnels de l'industrie :
Restez attentif aux informations de sécurité et effectuez un auto-examen.
Effectuer les vérifications de sécurité nécessaires avant d'exécuter le programme exécutable
Établir un mécanisme de confiance zéro pour réduire les risques potentiels
Gardez le logiciel de sécurité avec protection en temps réel activée et mettez à jour rapidement la base de données des virus.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
17 J'aime
Récompense
17
6
Reposter
Partager
Commentaire
0/400
MondayYoloFridayCry
· 07-26 04:19
Cette intelligence... pourquoi ne pas travailler dans une grande entreprise ?
Voir l'originalRépondre0
Kucing_Emas
· 07-24 03:44
AXIE INFINITY EST UNE ARNAQUE, OUI C’EST COMME ÇA QUE JIHOZ MAUDIT SON COMPORTEMENT AVEC SON PEUPLE
Voir l'originalRépondre0
DeFiVeteran
· 07-23 16:57
Cette taxe sur le QI est vraiment sévère.
Voir l'originalRépondre0
rekt_but_vibing
· 07-23 16:52
C'est vraiment se surestimer, non ?
Voir l'originalRépondre0
SolidityNewbie
· 07-23 16:49
Vérifiez tous les projets clés.
Voir l'originalRépondre0
RugpullTherapist
· 07-23 16:39
Prendre les gens pour des idiots en une coupe et Rug Pull ?
Les employés d'Axie Infinity victimes d'une attaque de phishing, 540 millions de dollars en actif de chiffrement volés.
Annonces de recrutement frauduleuses entraînant d'énormes pertes dans l'industrie du chiffrement
Un ingénieur senior d'Axie Infinity a provoqué l'un des incidents de piratage les plus graves de l'industrie du chiffrement à ce jour en postulant pour une entreprise qui s'est révélée être fictive. Cet incident a entraîné une perte de 540 millions de dollars en cryptomonnaies pour la sidechain Ethereum Ronin, dédiée à Axie Infinity.
Selon des informations, une personne se présentant comme représentant d'une entreprise fictive a contacté des employés de Sky Mavis, le développeur d'Axie Infinity, via un réseau social professionnel, les encourageant à postuler pour un emploi. Après plusieurs séries d'entretiens, un ingénieur de Sky Mavis a reçu une offre d'emploi bien rémunérée. Cependant, cette offre, présentée sous forme de PDF, était en réalité un document falsifié, et le téléchargement a conduit à l'infiltration d'un logiciel malveillant dans le système Ronin.
Des hackers ont réussi à contrôler 4 des 9 validateurs du réseau Ronin, à un pas de prendre complètement le contrôle du réseau. Sky Mavis a déclaré par la suite qu'un employé avait été compromis, et que les attaquants avaient utilisé les accès obtenus pour infiltrer l'infrastructure informatique de l'entreprise et obtenir le contrôle des nœuds de validation.
Ronin utilise un système de "preuve d'autorité" pour la signature des transactions, centralisant le pouvoir entre les mains de 9 validateurs de confiance. La société d'analyse blockchain Elliptic a expliqué que si 5 des 9 validateurs approuvent, des fonds peuvent être transférés. Un attaquant a finalement réussi à obtenir les clés privées de 5 validateurs, réussissant ainsi à voler des actifs chiffrés.
Pour mener à bien l'attaque, les hackers ont également exploité une vulnérabilité de l'Axie DAO. Sky Mavis avait demandé en novembre 2021 l'aide de ce DAO pour gérer la charge des transactions, mais après avoir cessé la collaboration en décembre, ils n'ont pas révoqué l'accès à la liste des autorisations. Les attaquants ont accédé au système de Sky Mavis, obtenant ainsi la signature des validateurs de l'Axie DAO.
Un mois après l'événement, Sky Mavis a augmenté le nombre de nœuds de validation à 11 et prévoit de s'étendre à long terme à plus de 100. L'entreprise a obtenu début avril un financement de 150 millions de dollars dirigé par une plateforme d'échange, destiné à compenser les utilisateurs affectés. Le pont Ethereum de Ronin a été récemment redémarré après une période d'arrêt.
Il est à noter que des agences de sécurité avaient précédemment émis des avertissements, signalant que certaines organisations de hackers utilisaient les médias sociaux pour mener des attaques ciblées contre l'industrie des monnaies numériques. Ils se faisaient passer pour divers acteurs, établissant des contacts avec des développeurs de l'industrie de la blockchain, et créaient même de faux sites de trading pour gagner la confiance, avant d'envoyer des logiciels malveillants pour des attaques de phishing.
Pour prévenir des incidents similaires, il est conseillé aux professionnels de l'industrie :