Peristiwa besar enkripsi Hacker berasal dari perekrutan palsu
Pengalaman pencarian kerja seorang insinyur senior dari sebuah permainan blockchain terkenal memicu salah satu serangan hacker terbesar di bidang enkripsi. Insinyur tersebut menunjukkan minat terhadap sebuah perusahaan yang kemudian terbukti fiktif, yang akhirnya menyebabkan sebuah kejadian keamanan yang mengejutkan industri.
Sidechain Ethereum yang khusus untuk permainan ini disusupi oleh Hacker pada bulan Maret tahun ini, dengan kerugian mencapai 540 juta USD dalam bentuk enkripsi. Meskipun pemerintah Amerika Serikat kemudian mengaitkan kasus ini dengan suatu organisasi hacker tingkat negara, detail spesifik mengenai eksploitasi kerentanan masih belum sepenuhnya diungkap.
Menurut laporan media tertentu, kejadian ini terkait dengan iklan lowongan pekerjaan palsu.
Dua orang yang mengetahui informasi tersebut secara anonim mengungkapkan bahwa awal tahun ini, seseorang yang mengaku mewakili perusahaan palsu menghubungi karyawan perusahaan pengembang game melalui platform jejaring sosial profesional dan mendorong mereka untuk melamar pekerjaan. Setelah beberapa putaran wawancara, seorang insinyur mendapatkan posisi bergaji tinggi.
Kemudian, insinyur tersebut menerima sebuah berkas PDF surat penerimaan kerja yang dipalsukan. Setelah mengunduh berkas tersebut, perangkat lunak hacker berhasil menyusup ke dalam sistem. Hacker tersebut kemudian memperoleh kontrol atas 4 dari 9 node verifikasi di jaringan, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan.
Dalam analisis pasca-peristiwa yang dirilis pada akhir April, perusahaan pengembang game menyatakan: "Karyawan terus-menerus mengalami berbagai serangan phishing tingkat tinggi di berbagai saluran sosial, yang mengakibatkan satu karyawan diretas. Karyawan tersebut tidak lagi bekerja. Penyerang memanfaatkan akses yang didapat untuk menyusup ke infrastruktur TI, dan selanjutnya mengontrol node verifikasi."
Node verifikasi memiliki beberapa fungsi dalam blockchain, termasuk membuat blok transaksi dan memperbarui oracle data. Sidechain ini menggunakan mekanisme "bukti otoritas" yang memusatkan kekuasaan pada 9 validator tepercaya.
Sebuah perusahaan analisis blockchain menjelaskan dalam sebuah blog di bulan April: "Selama 5 dari 9 validator menyetujui, dana dapat dipindahkan. Penyerang berhasil mendapatkan kunci pribadi dari 5 validator, cukup untuk mencuri enkripsi aset."
Namun, setelah Hacker berhasil menyusup ke sistem melalui rekrutmen palsu, mereka hanya mengendalikan 4 dari 9 validator, masih satu langkah lagi untuk kontrol penuh.
Perusahaan pengembang game dalam laporannya mengungkapkan, Hacker akhirnya memanfaatkan organisasi pendukung ekosistem game untuk menyelesaikan serangan. Perusahaan tersebut pernah meminta organisasi itu untuk membantu menangani beban transaksi yang berat pada November 2021.
"Dukungan organisasi memungkinkan perusahaan pengembang untuk menandatangani berbagai jenis transaksi atas nama mereka. Praktik ini dihentikan pada bulan Desember 2021, tetapi akses ke daftar izin tidak dicabut," kata perusahaan dalam blognya, "setelah penyerang masuk ke sistem, mereka dapat mendapatkan tanda tangan dari node validasi organisasi tersebut."
Setelah satu bulan terjadinya peristiwa hacker, perusahaan pengembang game akan meningkatkan jumlah node verifikasi menjadi 11, dan menyatakan bahwa tujuan jangka panjang adalah memiliki lebih dari 100 node.
Perusahaan menolak untuk mengomentari rincian tentang serangan Hacker. Platform jejaring sosial profesional terkait juga tidak menanggapi permintaan komentar.
Perusahaan pengembang game pada awal April mendapatkan pendanaan sebesar 150 juta dolar AS yang dipimpin oleh sebuah platform perdagangan. Dana ini akan digunakan bersama dengan dana perusahaan untuk mengompensasi pengguna yang terdampak. Perusahaan baru-baru ini menyatakan akan mulai mengembalikan dana kepada pengguna pada 28 Juni. Jembatan Ethereum yang dihentikan setelah serangan Hacker juga telah dimulai kembali minggu lalu.
Hari ini, sebuah lembaga penelitian keamanan merilis laporan penyelidikan yang menunjukkan bahwa suatu organisasi hacker tingkat negara telah menyalahgunakan platform media sosial profesional dan alat komunikasi instan, menargetkan kontraktor aerospace dan pertahanan. Namun, laporan tersebut tidak mengaitkan teknologi ini dengan peretasan yang dialami perusahaan pengembang game.
Selain itu, pada bulan April tahun ini, suatu lembaga keamanan pernah mengeluarkan peringatan, menyatakan bahwa organisasi hacker tersebut menggunakan serangkaian aplikasi jahat untuk melakukan serangan terarah terhadap industri mata uang digital. Metode spesifik yang digunakan meliputi:
Memainkan peran tertentu di berbagai media sosial
Mendekati pengembang industri blockchain untuk mempersiapkan langkah selanjutnya
Mendirikan situs web perdagangan yang tampak normal, menggunakan iklan lowongan kerja sebagai kedok
Memanfaatkan kesempatan untuk mendapatkan kepercayaan pengembang, mengirimkan perangkat lunak jahat untuk serangan phishing
Menanggapi ancaman semacam itu, lembaga keamanan tersebut menyarankan:
Perhatikan dengan seksama berbagai platform intelijen ancaman, lakukan pemeriksaan diri dengan baik
Lakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi
Menerapkan mekanisme zero trust, mengurangi risiko terkait
Pastikan perangkat lunak keamanan tetap aktif dan perbarui basis data virus secara berkala.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
18 Suka
Hadiah
18
8
Bagikan
Komentar
0/400
HypotheticalLiquidator
· 07-27 15:46
Satu lagi domino telah jatuh, risiko sistemik mengikuti seperti bayangan.
Lihat AsliBalas0
tx_pending_forever
· 07-27 14:26
5 miliar dolar AS, sangat menyedihkan
Lihat AsliBalas0
CodeAuditQueen
· 07-27 03:19
Kerentanan paling dasar dari serangan rekayasa sosial, sebaik apapun kodenya tidak akan bisa melindungi.
Lihat AsliBalas0
consensus_whisperer
· 07-25 04:09
Jangan bicara lagi, bahkan satu angka sains pun tidak berharga.
Lihat AsliBalas0
ImpermanentLossFan
· 07-24 16:18
Orang bodoh dan kurang tidur, lima ratus juta begitu saja melayang.
Lihat AsliBalas0
Rugpull幸存者
· 07-24 16:18
Apakah Ruindu tidak bergerak lagi?!!
Lihat AsliBalas0
EthMaximalist
· 07-24 15:57
Sungguh tidak masuk akal, siapa yang akan terjebak dalam ini?
Serangan hacker senilai 540 juta dolar AS berasal dari lowongan pekerjaan palsu, celah keamanan pada sidechain game terungkap.
Peristiwa besar enkripsi Hacker berasal dari perekrutan palsu
Pengalaman pencarian kerja seorang insinyur senior dari sebuah permainan blockchain terkenal memicu salah satu serangan hacker terbesar di bidang enkripsi. Insinyur tersebut menunjukkan minat terhadap sebuah perusahaan yang kemudian terbukti fiktif, yang akhirnya menyebabkan sebuah kejadian keamanan yang mengejutkan industri.
Sidechain Ethereum yang khusus untuk permainan ini disusupi oleh Hacker pada bulan Maret tahun ini, dengan kerugian mencapai 540 juta USD dalam bentuk enkripsi. Meskipun pemerintah Amerika Serikat kemudian mengaitkan kasus ini dengan suatu organisasi hacker tingkat negara, detail spesifik mengenai eksploitasi kerentanan masih belum sepenuhnya diungkap.
Menurut laporan media tertentu, kejadian ini terkait dengan iklan lowongan pekerjaan palsu.
Dua orang yang mengetahui informasi tersebut secara anonim mengungkapkan bahwa awal tahun ini, seseorang yang mengaku mewakili perusahaan palsu menghubungi karyawan perusahaan pengembang game melalui platform jejaring sosial profesional dan mendorong mereka untuk melamar pekerjaan. Setelah beberapa putaran wawancara, seorang insinyur mendapatkan posisi bergaji tinggi.
Kemudian, insinyur tersebut menerima sebuah berkas PDF surat penerimaan kerja yang dipalsukan. Setelah mengunduh berkas tersebut, perangkat lunak hacker berhasil menyusup ke dalam sistem. Hacker tersebut kemudian memperoleh kontrol atas 4 dari 9 node verifikasi di jaringan, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan.
Dalam analisis pasca-peristiwa yang dirilis pada akhir April, perusahaan pengembang game menyatakan: "Karyawan terus-menerus mengalami berbagai serangan phishing tingkat tinggi di berbagai saluran sosial, yang mengakibatkan satu karyawan diretas. Karyawan tersebut tidak lagi bekerja. Penyerang memanfaatkan akses yang didapat untuk menyusup ke infrastruktur TI, dan selanjutnya mengontrol node verifikasi."
Node verifikasi memiliki beberapa fungsi dalam blockchain, termasuk membuat blok transaksi dan memperbarui oracle data. Sidechain ini menggunakan mekanisme "bukti otoritas" yang memusatkan kekuasaan pada 9 validator tepercaya.
Sebuah perusahaan analisis blockchain menjelaskan dalam sebuah blog di bulan April: "Selama 5 dari 9 validator menyetujui, dana dapat dipindahkan. Penyerang berhasil mendapatkan kunci pribadi dari 5 validator, cukup untuk mencuri enkripsi aset."
Namun, setelah Hacker berhasil menyusup ke sistem melalui rekrutmen palsu, mereka hanya mengendalikan 4 dari 9 validator, masih satu langkah lagi untuk kontrol penuh.
Perusahaan pengembang game dalam laporannya mengungkapkan, Hacker akhirnya memanfaatkan organisasi pendukung ekosistem game untuk menyelesaikan serangan. Perusahaan tersebut pernah meminta organisasi itu untuk membantu menangani beban transaksi yang berat pada November 2021.
"Dukungan organisasi memungkinkan perusahaan pengembang untuk menandatangani berbagai jenis transaksi atas nama mereka. Praktik ini dihentikan pada bulan Desember 2021, tetapi akses ke daftar izin tidak dicabut," kata perusahaan dalam blognya, "setelah penyerang masuk ke sistem, mereka dapat mendapatkan tanda tangan dari node validasi organisasi tersebut."
Setelah satu bulan terjadinya peristiwa hacker, perusahaan pengembang game akan meningkatkan jumlah node verifikasi menjadi 11, dan menyatakan bahwa tujuan jangka panjang adalah memiliki lebih dari 100 node.
Perusahaan menolak untuk mengomentari rincian tentang serangan Hacker. Platform jejaring sosial profesional terkait juga tidak menanggapi permintaan komentar.
Perusahaan pengembang game pada awal April mendapatkan pendanaan sebesar 150 juta dolar AS yang dipimpin oleh sebuah platform perdagangan. Dana ini akan digunakan bersama dengan dana perusahaan untuk mengompensasi pengguna yang terdampak. Perusahaan baru-baru ini menyatakan akan mulai mengembalikan dana kepada pengguna pada 28 Juni. Jembatan Ethereum yang dihentikan setelah serangan Hacker juga telah dimulai kembali minggu lalu.
Hari ini, sebuah lembaga penelitian keamanan merilis laporan penyelidikan yang menunjukkan bahwa suatu organisasi hacker tingkat negara telah menyalahgunakan platform media sosial profesional dan alat komunikasi instan, menargetkan kontraktor aerospace dan pertahanan. Namun, laporan tersebut tidak mengaitkan teknologi ini dengan peretasan yang dialami perusahaan pengembang game.
Selain itu, pada bulan April tahun ini, suatu lembaga keamanan pernah mengeluarkan peringatan, menyatakan bahwa organisasi hacker tersebut menggunakan serangkaian aplikasi jahat untuk melakukan serangan terarah terhadap industri mata uang digital. Metode spesifik yang digunakan meliputi:
Menanggapi ancaman semacam itu, lembaga keamanan tersebut menyarankan: