أدى التوظيف الوهمي إلى حادث هاكر كبير في صناعة التشفير

تقدم أحد المهندسين الرئيسيين في Axie Infinity لوظيفة تبدو مغرية، لكنه لم يكن يعلم أن ذلك سيؤدي إلى واحدة من أكبر عمليات هاكر في صناعة التشفير.

تعرضت سلسلة الكتل الجانبية الخاصة بـ Axie Infinity القائمة على الإيثريوم، Ronin، للاختراق في مارس من هذا العام، مما أدى إلى خسائر تصل إلى 5.4 مليار دولار من العملات المشفرة. على الرغم من أن الحكومة الأمريكية ربطت لاحقًا هذا الحدث بمجموعة هاكرز كورية شمالية، إلا أن تفاصيل العملية المحددة لم يتم الكشف عنها بالكامل.

وفقًا للتقارير، فإن هذه الحادثة نشأت من إعلان توظيف مزيف.

كشف مصدر مطلع أنه في وقت سابق من هذا العام، اتصل شخص يدعي أنه يمثل شركة معينة بموظفي مطور Axie Infinity Sky Mavis عبر منصة التواصل المهني، مشجعاً إياهم على التقديم لوظائف. بعد عدة جولات من المقابلات، حصل مهندس من Sky Mavis على عرض عمل براتب مرتفع.

بعد ذلك، تلقى المهندس إشعار قبول بصيغة PDF. أثناء تحميل الوثيقة، نجح برنامج الهاكر في التسلل إلى نظام Ronin. قام الهاكر بعد ذلك بمهاجمة والسيطرة على أربعة من تسعة مدققين على شبكة Ronin، وهو على بعد خطوة واحدة فقط من السيطرة الكاملة على الشبكة.

قالت سكاي مافيس في مدونة نشرتها لاحقًا: "يستمر موظفونا في مواجهة هجمات تصيد متقدمة عبر قنوات متنوعة، وقد وقع أحد الموظفين للأسف ضحية. هذا الموظف قد غادر العمل. استخدم المهاجمون الوصول الذي حصلوا عليه لاختراق البنية التحتية لتكنولوجيا المعلومات في الشركة، وبالتالي السيطرة على عقد التحقق."

تتحمل المدققون في blockchain العديد من الوظائف مثل إنشاء كتل المعاملات وتحديث البيانات. تستخدم Ronin نظام "إثبات السلطة" لتوقيع المعاملات، مما يركز السلطة في يد تسعة مدققين موثوقين.

أوضحت مؤسسة تحليل البلوكتشين: "طالما أن خمسة من تسعة مدققين قد وافقوا، يمكن تحويل الأموال. استطاع المهاجم الحصول على مفاتيح خاصة لخمس مدققين، مما يكفي لسرقة الأصول المشفرة."

هاكر من خلال وظائف وهمية تمكن من اختراق نظام Ronin، وقد سيطر على أربعة من أصل تسعة مصادقين، ولا يزال بحاجة إلى السيطرة على واحد آخر ليتمكن من السيطرة بالكامل.

كشفت Sky Mavis في تقريرها أن هاكر استخدم في النهاية Axie DAO (وهو منظمة تدعم النظام البيئي للألعاب) لتنفيذ الهجوم. طلبت Sky Mavis المساعدة من DAO لمعالجة عبء المعاملات الثقيل في نوفمبر الماضي.

"Axie DAO تفوض Sky Mavis بالتوقيع على أنواع مختلفة من المعاملات. تم إيقاف هذا التفويض في ديسمبر الماضي، لكن لم يتم إلغاء حق الوصول إلى قائمة التصاريح،" أوضح Sky Mavis، "بمجرد دخول المهاجم إلى نظام Sky Mavis، يمكنه الحصول على التوقيعات من مُصادق Axie DAO."

بعد شهر من حدوث الهجوم، زادت Sky Mavis عدد العقد الموثوقة إلى 11، وأشارت إلى أن الهدف على المدى الطويل هو الحصول على أكثر من 100 عقدة.

سكاي مافيس ترفض التعليق على الأساليب المحددة التي استخدمها الهاكر.

حصلت سكاي مافيس في أوائل أبريل على تمويل بقيمة 150 مليون دولار لتعويض المستخدمين المتأثرين. قالت الشركة مؤخرًا إنها ستبدأ في إعادة الأموال إلى المستخدمين اعتبارًا من 28 يونيو. كما أعيد تشغيل جسر إيثيريوم رونين الذي تم تعليقه سابقًا بسبب هاكر الأسبوع الماضي.

أصدرت وكالات الأمان مؤخرًا تقريرًا يكشف عن استغلال منظمة هاكر معينة لمنصات التواصل الاجتماعي المهنية وبرامج المراسلة الفورية لاستهداف مقاولين في مجال الفضاء والدفاع. ومع ذلك، لم يرتبط هذا التقرير بطريقة الهجوم الموجهة ضد Sky Mavis.

حذرت هيئة أمنية أخرى في أبريل من أن مجموعة هاكر معينة تستغل مجموعة من التطبيقات الضارة لاستهداف صناعة العملات الرقمية من خلال هجمات موجهة. تشمل أساليبها الرئيسية ما يلي:

1. التظاهر بالهوية على وسائل التواصل الاجتماعي الكبرى
2. التواصل مع مطوري صناعة التشفير
3. إنشاء مواقع تجارة مزيفة، نشر معلومات تعيين خارجية
4. الحصول على ثقة المطورين ثم إرسال البرمجيات الضارة التي تحتوي على حصان طروادة

فيما يتعلق بهذا النوع من التهديدات، ينصح الخبراء الأمنيون:

1. مراقبة معلومات الأمان عن كثب، وتعزيز الوعي بالوقاية الذاتية
2. القيام بفحص الأمان الضروري قبل تشغيل البرنامج القابل للتنفيذ
3. إنشاء آلية عدم الثقة، وتقليل المخاطر بشكل فعال
4. حافظ على حماية البرامج الأمنية في الوقت الفعلي وقم بتحديث قاعدة الفيروسات في الوقت المناسب