Фальшиві вакансії призвели до значної хакерської атаки в індустрії шифрування

Старший інженер Axie Infinity подав заявку на привабливу роботу, не підозрюючи, що це спричинить один з найбільших у історії атак Хакерів на шифрування.

Axie Infinity спеціальний Ethereum Sidechain Ronin у березні цього року зазнав атаки Хакера, внаслідок чого було втрачено до 540 мільйонів доларів США в шифруванні. Хоча уряд США пізніше пов'язав цей випадок з північнокорейськими хакерськими групами, конкретні деталі операцій все ще не були повністю оприлюднені.

Відомо, що цей інцидент спричинений фальшивим рекламним оголошенням про роботу.

Джерела повідомляють, що на початку цього року особа, яка стверджувала, що представляє певну компанію, зв'язалася з працівниками розробника Axie Infinity Sky Mavis через професійну соціальну мережу та заохочувала їх подати заявку на роботу. Після кількох раундів співбесід один інженер Sky Mavis отримав пропозицію про високооплачувану роботу.

Потім інженер отримав лист про прийняття на роботу у форматі PDF. Під час завантаження документа програмне забезпечення для зламу успішно проникло в систему Ronin. Хакер одразу атакував і захопив чотири з дев'яти валідаторів у мережі Ronin, лише на крок від повного контролю над мережею.

Sky Mavis у блозі, опублікованому після інциденту, повідомила: "Наші співробітники постійно зазнають різних видів висококласних фішингових атак, і один з співробітників, на жаль, попався. Цей співробітник вже звільнився. Зловмисники використали отримані доступи для проникнення в ІТ-інфраструктуру компанії, а потім контролювали верифікаційні вузли."

Валідатор виконує кілька функцій у блокчейні, таких як створення транзакційних блоків і оновлення даних. Ronin використовує систему "доказу авторитету" для підписання транзакцій, зосереджуючи владу в руках дев'яти надійних валідаторів.

Аналізатор блокчейну пояснив: "Якщо п'ять з дев'яти валідаторів погоджуються, кошти можуть бути переведені. Зловмисник успішно отримав приватні ключі п'яти валідаторів, що достатньо для крадіжки шифрованих активів."

Хакер через фальшиве працевлаштування успішно проник у систему Ronin, контролює чотирьох з дев'яти валідаційних вузлів, і потрібно ще контролювати одного, щоб повністю заволодіти.

Sky Mavis у звіті повідомила, що Хакер врешті-решт скористався Axie DAO (організацією, яка підтримує ігрову екосистему), щоб здійснити атаку. Sky Mavis минулого листопада звернувся до DAO за допомогою у вирішенні великого обсягу транзакцій.

"Axie DAO уповноважила Sky Mavis підписувати різні угоди від їхнього імені. Це уповноваження було призупинене в грудні минулого року, але доступ до списку дозволених не був скасований," пояснила Sky Mavis, "як тільки зловмисник потрапляє в систему Sky Mavis, він може отримати підписи від валідаторів Axie DAO."

Через місяць після атаки Sky Mavis збільшить кількість валідаційних вузлів до 11 і заявить, що довгострокова мета - мати більше 100 вузлів.

Sky Mavis відмовився коментувати конкретні дії Хакера.

Sky Mavis отримала фінансування в розмірі 150 мільйонів доларів на початку квітня для компенсації постраждалим користувачам. Компанія нещодавно повідомила, що почне повертати кошти користувачам з 28 червня. Раніше зупинений через хакерську атаку міст Ethereum Ronin також минулого тижня відновив роботу.

Недавній звіт безпекових агентств розкрив, що певна група Хакерів зловживає професійними соціальними платформами та миттєвими повідомленнями, націлюючись на підрядників у сфері аерокосмічної та оборонної промисловості. Проте цей звіт не пов'язує цю тактику з інцидентом з Хакерами Sky Mavis.

Інші безпекові організації ще в квітні попереджали, що певна хакерська організація використовує ряд шкідливих додатків для цілеспрямованих атак на індустрію цифрових валют. Їх основні методи включають:

1. Прикинутися кимось іншим в основних соціальних мережах
2. Налагодження зв'язків з розробниками в індустрії блокчейн
3. Створення фальшивого торгового веб-сайту, публікація інформації про вакансії на аутсорсинг
4. Отримавши довіру розробників, надішліть шкідливе програмне забезпечення з трояном

Щодо таких загроз, експерти з безпеки рекомендують:

1. Уважно стежте за інформацією про безпеку, посилюйте обізнаність про самозахист.
2. Проведіть необхідну перевірку безпеки перед запуском виконуваної програми
3. Встановлення механізму нульового довіри, ефективне зниження ризиків
4. Підтримуйте антивірусне програмне забезпечення в режимі реального часу та своєчасно оновлюйте базу вірусів