El ataque de 540 millones de dólares por parte de un Hacker provino de una oferta de trabajo falsa, revelando vulnerabilidades de seguridad en las sidechains de los juegos.
El evento masivo de encriptación Hacker se origina en una contratación falsa
La experiencia laboral de un ingeniero senior de un conocido juego de blockchain provocó uno de los ataques de Hacker más grandes en el ámbito de la encriptación. Este ingeniero mostró interés en una empresa que luego se confirmó que era ficticia, lo que finalmente llevó a un impactante incidente de seguridad en la industria.
La cadena lateral de Ethereum dedicada a este juego fue hackeada en marzo de este año, con pérdidas de hasta 540 millones de dólares en encriptación. Aunque el gobierno de EE. UU. luego relacionó el asunto con un grupo de hackers a nivel nacional, los detalles específicos sobre la explotación de la vulnerabilidad aún no se han revelado por completo.
Según informes de ciertos medios, este incidente está relacionado con un anuncio de empleo falso.
Dos personas anónimas informadas revelaron que, a principios de este año, una persona que se hacía pasar por un representante de una empresa falsa contactó a empleados de una compañía de desarrollo de videojuegos a través de una plataforma de redes sociales profesionales y los animó a postularse para trabajos. Después de varias rondas de entrevistas, un ingeniero obtuvo un puesto de alto salario.
Luego, el ingeniero recibió un archivo PDF falso de notificación de empleo. Después de descargar el archivo, el software de Hacker logró infiltrarse en el sistema. El Hacker, por lo tanto, obtuvo el control de 4 de los 9 nodos de validación en la red, a solo un paso de poder controlar completamente toda la red.
En el análisis posterior publicado a finales de abril, la empresa desarrolladora de juegos declaró: "Los empleados continúan siendo objeto de ataques avanzados de phishing en varios canales sociales, lo que resultó en la intrusión de un empleado. Ese empleado ya no está en la empresa. Los atacantes utilizaron el acceso obtenido para infiltrarse en la infraestructura de TI y, a su vez, controlar los nodos de verificación."
Los nodos de verificación asumen múltiples funciones en la cadena de bloques, incluyendo la creación de bloques de transacciones y la actualización de oráculos de datos. Esta cadena lateral utiliza el mecanismo de "prueba de autoridad", concentrando el poder en 9 validadores de confianza.
Una empresa de análisis de blockchain explicó en un blog en abril: "Siempre que 5 de los 9 validadores aprueben, se pueden transferir fondos. El atacante logró obtener las claves privadas de 5 validadores, lo que es suficiente para robar activos encriptación."
Sin embargo, después de que los hackers infiltraran el sistema a través de un reclutamiento falso, solo controlaron 4 de los 9 validadores, quedando un paso más para el control total.
La empresa de desarrollo de juegos reveló en su informe que el Hacker finalmente utilizó a las organizaciones de apoyo del ecosistema del juego para llevar a cabo el ataque. La empresa había solicitado en noviembre de 2021 la asistencia de la organización para manejar la carga de transacciones pesada.
"Las organizaciones de soporte permiten a las empresas de desarrollo firmar varios tipos de transacciones en representación de ellas. Esta práctica se detuvo en diciembre de 2021, pero no se revocó el acceso a la lista de permisos," dijo la compañía en una publicación de blog, "una vez que los atacantes ingresan al sistema, pueden obtener firmas de los nodos de validación de esa organización."
Un mes después del incidente del Hacker, la empresa de desarrollo de juegos aumentó el número de nodos de verificación a 11 y declaró que su objetivo a largo plazo es tener más de 100 nodos.
La empresa se negó a comentar sobre los detalles de la invasión del Hacker. La plataforma de redes sociales profesionales relacionada tampoco respondió a la solicitud de comentarios.
La empresa de desarrollo de juegos obtuvo a principios de abril una financiación de 150 millones de dólares liderada por una plataforma de intercambio. Estos fondos se utilizarán junto con los recursos propios de la empresa para compensar a los usuarios afectados. La empresa anunció recientemente que comenzará a devolver el dinero a los usuarios el 28 de junio. El puente de Ethereum, que se había suspendido tras el ataque de un Hacker, también se reinició la semana pasada.
Hoy más temprano, una cierta institución de investigación de seguridad publicó un informe de investigación que muestra que una organización nacional de hackers está abusando de plataformas de redes sociales profesionales y herramientas de mensajería instantánea, apuntando a contratistas de aeroespacial y defensa. Sin embargo, el informe no vinculó esta técnica con la invasión de hackers que sufrió una empresa de desarrollo de juegos.
Además, en abril de este año, una agencia de seguridad emitió una advertencia, afirmando que la organización Hacker estaba utilizando una serie de aplicaciones maliciosas para llevar a cabo ataques dirigidos en la industria de encriptación. Las técnicas específicas incluyen:
Desempeñar un papel específico en las principales redes sociales
Conversar con desarrolladores de la industria de la blockchain para allanar el camino para acciones futuras
Establecer un sitio web de comercio que parezca normal, utilizando pretextos como ofertas de empleo.
Aprovechar la oportunidad para ganar la confianza de los desarrolladores y enviar malware para realizar ataques de phishing.
Ante tales amenazas, la agencia de seguridad recomienda:
Mantenerse atento a las principales plataformas de inteligencia de amenazas, realizar una autoevaluación adecuada.
Realizar las verificaciones de seguridad necesarias antes de ejecutar el programa ejecutable.
Implementar un mecanismo de cero confianza, reducir los riesgos relacionados
Mantenga el software de seguridad con protección en tiempo real activada y actualice la base de virus a tiempo.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
8
Compartir
Comentar
0/400
HypotheticalLiquidator
· 07-27 15:46
Otra ficha de dominó ha caído, el riesgo sistémico acecha como una sombra.
Ver originalesResponder0
tx_pending_forever
· 07-27 14:26
500 millones de dólares, realmente es un crimen.
Ver originalesResponder0
CodeAuditQueen
· 07-27 03:19
La vulnerabilidad más básica de los ataques de ingeniería social, ningún código puede protegerse de ella.
Ver originalesResponder0
consensus_whisperer
· 07-25 04:09
No digas más, ni siquiera vale la pena cambiar un número.
Ver originalesResponder0
ImpermanentLossFan
· 07-24 16:18
La gente es tonta y le falta sueño, así se fueron cinco mil millones.
Ver originalesResponder0
Rugpull幸存者
· 07-24 16:18
¿No puedes moverte, Rundu?!!
Ver originalesResponder0
EthMaximalist
· 07-24 15:57
Es simplemente increíble. ¿Quién caería en esto?
Ver originalesResponder0
OnchainDetective
· 07-24 15:49
La verdad es que los trabajadores sociales son realmente molestos.
El ataque de 540 millones de dólares por parte de un Hacker provino de una oferta de trabajo falsa, revelando vulnerabilidades de seguridad en las sidechains de los juegos.
El evento masivo de encriptación Hacker se origina en una contratación falsa
La experiencia laboral de un ingeniero senior de un conocido juego de blockchain provocó uno de los ataques de Hacker más grandes en el ámbito de la encriptación. Este ingeniero mostró interés en una empresa que luego se confirmó que era ficticia, lo que finalmente llevó a un impactante incidente de seguridad en la industria.
La cadena lateral de Ethereum dedicada a este juego fue hackeada en marzo de este año, con pérdidas de hasta 540 millones de dólares en encriptación. Aunque el gobierno de EE. UU. luego relacionó el asunto con un grupo de hackers a nivel nacional, los detalles específicos sobre la explotación de la vulnerabilidad aún no se han revelado por completo.
Según informes de ciertos medios, este incidente está relacionado con un anuncio de empleo falso.
Dos personas anónimas informadas revelaron que, a principios de este año, una persona que se hacía pasar por un representante de una empresa falsa contactó a empleados de una compañía de desarrollo de videojuegos a través de una plataforma de redes sociales profesionales y los animó a postularse para trabajos. Después de varias rondas de entrevistas, un ingeniero obtuvo un puesto de alto salario.
Luego, el ingeniero recibió un archivo PDF falso de notificación de empleo. Después de descargar el archivo, el software de Hacker logró infiltrarse en el sistema. El Hacker, por lo tanto, obtuvo el control de 4 de los 9 nodos de validación en la red, a solo un paso de poder controlar completamente toda la red.
En el análisis posterior publicado a finales de abril, la empresa desarrolladora de juegos declaró: "Los empleados continúan siendo objeto de ataques avanzados de phishing en varios canales sociales, lo que resultó en la intrusión de un empleado. Ese empleado ya no está en la empresa. Los atacantes utilizaron el acceso obtenido para infiltrarse en la infraestructura de TI y, a su vez, controlar los nodos de verificación."
Los nodos de verificación asumen múltiples funciones en la cadena de bloques, incluyendo la creación de bloques de transacciones y la actualización de oráculos de datos. Esta cadena lateral utiliza el mecanismo de "prueba de autoridad", concentrando el poder en 9 validadores de confianza.
Una empresa de análisis de blockchain explicó en un blog en abril: "Siempre que 5 de los 9 validadores aprueben, se pueden transferir fondos. El atacante logró obtener las claves privadas de 5 validadores, lo que es suficiente para robar activos encriptación."
Sin embargo, después de que los hackers infiltraran el sistema a través de un reclutamiento falso, solo controlaron 4 de los 9 validadores, quedando un paso más para el control total.
La empresa de desarrollo de juegos reveló en su informe que el Hacker finalmente utilizó a las organizaciones de apoyo del ecosistema del juego para llevar a cabo el ataque. La empresa había solicitado en noviembre de 2021 la asistencia de la organización para manejar la carga de transacciones pesada.
"Las organizaciones de soporte permiten a las empresas de desarrollo firmar varios tipos de transacciones en representación de ellas. Esta práctica se detuvo en diciembre de 2021, pero no se revocó el acceso a la lista de permisos," dijo la compañía en una publicación de blog, "una vez que los atacantes ingresan al sistema, pueden obtener firmas de los nodos de validación de esa organización."
Un mes después del incidente del Hacker, la empresa de desarrollo de juegos aumentó el número de nodos de verificación a 11 y declaró que su objetivo a largo plazo es tener más de 100 nodos.
La empresa se negó a comentar sobre los detalles de la invasión del Hacker. La plataforma de redes sociales profesionales relacionada tampoco respondió a la solicitud de comentarios.
La empresa de desarrollo de juegos obtuvo a principios de abril una financiación de 150 millones de dólares liderada por una plataforma de intercambio. Estos fondos se utilizarán junto con los recursos propios de la empresa para compensar a los usuarios afectados. La empresa anunció recientemente que comenzará a devolver el dinero a los usuarios el 28 de junio. El puente de Ethereum, que se había suspendido tras el ataque de un Hacker, también se reinició la semana pasada.
Hoy más temprano, una cierta institución de investigación de seguridad publicó un informe de investigación que muestra que una organización nacional de hackers está abusando de plataformas de redes sociales profesionales y herramientas de mensajería instantánea, apuntando a contratistas de aeroespacial y defensa. Sin embargo, el informe no vinculó esta técnica con la invasión de hackers que sufrió una empresa de desarrollo de juegos.
Además, en abril de este año, una agencia de seguridad emitió una advertencia, afirmando que la organización Hacker estaba utilizando una serie de aplicaciones maliciosas para llevar a cabo ataques dirigidos en la industria de encriptación. Las técnicas específicas incluyen:
Ante tales amenazas, la agencia de seguridad recomienda: