Yanlış işe alım, şifreleme sektöründe büyük bir Hacker olayına yol açtı

Axie Infinity'nin bir kıdemli mühendisinin cazip görünen bir işe başvurması, şifreleme sektöründeki en büyük Hacker saldırılarından birine yol açacağını bilmeden gerçekleşti.

Axie Infinity'ye özel Ethereum yan zinciri Ronin, bu yıl Mart ayında bir Hacker tarafından saldırıya uğradı ve 5.4 milyar dolar değerinde şifreleme kaybı yaşandı. ABD hükümeti daha sonra bu olayı Kuzey Koreli Hacker grubu ile ilişkilendirdi, ancak operasyonun detayları henüz tamamen açıklanmadı.

Edinilen bilgilere göre, bu olay sahte bir iş ilanından kaynaklanıyor.

Bilinçli kaynaklardan edinilen bilgiye göre, bu yılın başlarında, kendisini belirli bir şirketin temsilcisi olarak tanıtan bir kişi, iş ağı platformu aracılığıyla Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla iletişime geçti ve onları işe girmeye teşvik etti. Birkaç mülakatın ardından, bir Sky Mavis mühendisinin yüksek maaşlı bir iş teklifi aldı.

Sonrasında, mühendis bir PDF formatında işe alım bildirimi aldı. Belgeyi indirirken, şifreleme yazılımı Ronin sistemine başarılı bir şekilde sızdı. Hacker hemen Ronin ağındaki dokuz doğrulayıcıdan dördüne saldırdı ve kontrol altına aldı, ağın tamamen kontrolünü ele geçirmek için sadece bir adım kaldı.

Sky Mavis, olaydan sonra yayınladığı blogda şunları belirtti: "Çalışanlarımız çeşitli kanallardan üst düzey kimlik avı saldırılarına maruz kalmaya devam ediyor, bu saldırılardan birine bir çalışanımız ne yazık ki yakalandı. Bu çalışan işten ayrıldı. Saldırganlar, elde ettikleri erişim yetkilerini kullanarak şirketin IT altyapısına sızdı ve böylece doğrulama düğümlerini kontrol altına aldı."

Doğrulayıcılar, blockchain içinde işlem blokları oluşturma ve verileri güncelleme gibi birçok işlevi üstlenir. Ronin, işlemleri imzalamak için "otorite kanıtı" sistemini kullanarak gücü dokuz güvenilir doğrulayıcıda toplar.

Blockchain analiz kuruluşu açıkladı: "Dokuz doğrulayıcıdan beşi onayladığı sürece, fonlar transfer edilebilir. Saldırgan, beş doğrulayıcının özel anahtarlarını başarıyla ele geçirdi, bu da şifreleme varlıklarını çalmak için yeterli."

Hacker, sahte işe alım yoluyla Ronin sistemine başarılı bir şekilde sızdıktan sonra, dokuz doğrulayıcıdan dördünü kontrol altına aldı ve tamamen kontrol sağlamak için bir tane daha kontrol altına alması gerekiyor.

Sky Mavis, raporunda, Hacker'ın sonunda Axie DAO'yu (bir oyun ekosistemini destekleyen organizasyon) kullanarak saldırıyı gerçekleştirdiğini açıkladı. Sky Mavis, geçen yılın Kasım ayında DAO'dan yoğun işlem yükünü yönetmek için yardım istemişti.

"Axie DAO, Sky Mavis'e çeşitli işlemleri imzalamak için yetki verdi. Bu yetki geçen Aralık ayında durduruldu, ancak izinli listeye erişim iptal edilmedi," dedi Sky Mavis, "bir saldırgan Sky Mavis sistemine girdiği anda Axie DAO doğrulayıcısından imza alabilir."

Saldırıdan bir ay sonra, Sky Mavis doğrulayıcı düğüm sayısını 11'e çıkardı ve uzun vadeli hedefinin 100'den fazla düğüm sahibi olmak olduğunu belirtti.

Sky Mavis, Hacker'ın spesifik operasyon yöntemleri hakkında yorum yapmayı reddetti.

Sky Mavis, Nisan ayının başında etkilenen kullanıcıları tazmin etmek için 150 milyon dolar finansman aldı. Şirket, 28 Haziran'da kullanıcılara para iade etmeye başlayacağını açıkladı. Daha önce bir Hacker saldırısı nedeniyle durdurulan Ronin Ethereum köprüsü de geçen hafta yeniden başlatıldı.

Güvenlik kurumları yakın zamanda bir rapor yayınladı ve belirli bir Hacker grubunun mesleki sosyal platformlar ve anlık iletişim yazılımlarını kötüye kullanarak havacılık ve savunma yüklenicilerine yönelik davranışlarını ortaya koydu. Ancak rapor, bu yöntemi Sky Mavis Hacker olayıyla ilişkilendirmedi.

Başka bir güvenlik kurumunun Nisan ayında uyardığı gibi, bazı hacker gruplarının dijital para endüstrisine yönelik hedefli saldırılar için bir dizi kötü amaçlı uygulama kullandığı bildirildi. Ana yöntemleri şunlardır:

1. Büyük sosyal medya platformlarında kimliğini gizlemek
2. Blockchain endüstrisindeki geliştiricilerle bağlantı kurun
3. Sahte ticaret web siteleri kurmak, dış kaynaklı iş ilanları yayınlamak
4. Geliştiricilerin güvenini kazandıktan sonra truva atı içeren kötü amaçlı yazılım gönderin

Bu tür tehditlere karşı güvenlik uzmanları öneriyor:

1. Güvenlik istihbaratını yakından takip edin, kendi önlem bilincinizi artırın.
2. Çalıştırılabilir programı çalıştırmadan önce gerekli güvenlik kontrollerini yapın
3. Sıfır güven mekanizması kurmak, riski etkin bir şekilde azaltmak.
4. Güvenlik yazılımını gerçek zamanlı korumada tutun ve virüs veritabanını zamanında güncelleyin