La falsa contratación provoca un importante incidente de hacker en la industria de la encriptación

Un ingeniero senior de Axie Infinity solicitó un trabajo que parecía tentador, sin saber que esto desencadenaría uno de los hackeos más grandes de la industria de la encriptación.

La cadena lateral de Ethereum exclusiva de Axie Infinity, Ronin, sufrió una invasión de hackers en marzo de este año, con pérdidas de hasta 540 millones de dólares en encriptación. Aunque el gobierno de EE. UU. luego vinculó este incidente con un grupo de hackers norcoreanos, los detalles específicos de la operación aún no se han revelado completamente.

Se informa que este incidente se originó a partir de un anuncio de reclutamiento falso.

Según fuentes informadas, a principios de este año, una persona que decía representar a una empresa contactó a empleados de Sky Mavis, el desarrollador de Axie Infinity, a través de una plataforma de redes profesionales, animándolos a postularse. Después de varias rondas de entrevistas, un ingeniero de Sky Mavis recibió una oferta de trabajo bien remunerada.

Luego, el ingeniero recibió una carta de aceptación en formato PDF. Al descargar el documento, el software de Hacker logró infiltrarse en el sistema Ronin. El Hacker inmediatamente atacó y controló cuatro de los nueve validadores en la red Ronin, a solo un paso de poder apoderarse completamente de la red.

Sky Mavis en un blog publicado posteriormente indicó: "Nuestros empleados continúan siendo objeto de ataques de phishing avanzados a través de varios canales, y uno de nuestros empleados, desafortunadamente, cayó en la trampa. Este empleado ha dejado la empresa. Los atacantes utilizaron el acceso obtenido para infiltrarse en la infraestructura de TI de la empresa, logrando así controlar los nodos de validación."

Los validadores desempeñan múltiples funciones en la blockchain, como crear bloques de transacciones y actualizar datos. Ronin utiliza un sistema de "prueba de autoridad" para la firma de transacciones, concentrando el poder en manos de nueve validadores de confianza.

Las agencias de análisis de blockchain explicaron: "Siempre que cinco de los nueve validadores aprueben, los fondos pueden ser transferidos. El atacante obtuvo con éxito las claves privadas de cinco validadores, lo que es suficiente para robar activos encriptación."

Los hackers, tras infiltrarse exitosamente en el sistema Ronin a través de ofertas de trabajo falsas, han tomado control de cuatro de los nueve validadores, y necesitan controlar uno más para tener el control total.

Sky Mavis reveló en su informe que el Hacker finalmente utilizó Axie DAO (una organización que apoya el ecosistema de juegos) para llevar a cabo el ataque. Sky Mavis había solicitado la ayuda del DAO en noviembre del año pasado para manejar la pesada carga de transacciones.

"Axie DAO autorizó a Sky Mavis a firmar varios tipos de transacciones en su lugar. Esta autorización se detuvo en diciembre del año pasado, pero no se revocó el acceso a la lista de permisos, "explicó Sky Mavis, "una vez que un hacker accede al sistema de Sky Mavis, puede obtener firmas de los validadores de Axie DAO."

Un mes después del ataque, Sky Mavis aumentó el número de nodos de validación a 11 y declaró que su objetivo a largo plazo es tener más de 100 nodos.

Sky Mavis se niega a comentar sobre las operaciones específicas del Hacker.

Sky Mavis obtuvo 150 millones de dólares en financiamiento a principios de abril para compensar a los usuarios afectados. La empresa anunció recientemente que comenzará a reembolsar a los usuarios el 28 de junio. El puente de Ethereum de Ronin, que había sido suspendido debido a un ataque de Hacker, también se reinició la semana pasada.

Las agencias de seguridad publicaron recientemente un informe que revela cómo un grupo de hackers ha abusado de plataformas de redes sociales profesionales y software de mensajería instantánea, dirigiéndose a contratistas de la industria aeroespacial y de defensa. Sin embargo, el informe no relaciona esta técnica con el incidente de hackeo de Sky Mavis.

Además, una agencia de seguridad advirtió ya en abril que un cierto Hacker estaba utilizando una serie de aplicaciones maliciosas para llevar a cabo ataques dirigidos contra la industria de las criptomonedas. Sus principales métodos incluyen:

1. Disfrazar la identidad en las principales redes sociales
2. Establecer contacto con desarrolladores de la industria de la blockchain
3. Establecer sitios web de transacciones falsas y publicar información de contratación externa.
4. Obtener la confianza de los desarrolladores y enviar software malicioso con troyanos.

Ante este tipo de amenazas, los expertos en seguridad sugieren:

1. Prestar atención a la inteligencia de seguridad, fortalecer la conciencia de autodefensa.
2. Realizar las verificaciones de seguridad necesarias antes de ejecutar el programa ejecutable.
3. Establecer un mecanismo de cero confianza para reducir eficazmente el riesgo
4. Mantener el software de seguridad con protección en tiempo real y actualizar la base de virus a tiempo