Шифрування величезної хакерської події походить з фальшивого найму
Досвід працевлаштування старшого інженера відомої блокчейн-гри викликав одну з найбільших у сфері шифрування атак Хакерів. Цей інженер виявив інтерес до компанії, яка згодом була підтверджена як вигадана, що врешті-решт призвело до шокуючої події в галузі безпеки.
Ця гра використовує спеціалізовану бічну ланцюг Ethereum, яка в березні цього року зазнала атаки хакерів, внаслідок чого було втрачено до 540 мільйонів доларів у шифруванні. Хоча уряд США пізніше пов'язав цю справу з певною національною хакерською організацією, конкретні деталі про використання вразливостей досі не були повністю розкриті.
Згідно з повідомленням деяких ЗМІ, цей інцидент пов'язаний з фальшивим оголошенням про прийом на роботу.
Двоє анонімних інформаторів повідомили, що на початку цього року особа, яка представилася як представник фіктивної компанії, зв’язалася з працівниками ігрової розробки через одну професійну соціальну платформу та заохочувала їх подавати заявки на роботу. Після кількох раундів співбесід один інженер отримав високооплачувану посаду.
Потім інженер отримав підроблений PDF-файл з повідомленням про прийняття на роботу. Після завантаження цього файлу, шкідливе програмне забезпечення успішно проникло в систему. Хакер таким чином отримав контроль над 4 з 9 верифікаційних вузлів у мережі, залишилося лише один крок, щоб повністю контролювати всю мережу.
У звіті після подій, опублікованому наприкінці квітня, компанія-розробник ігор заявила: "Співробітники постійно піддаються високорівневим фішинговим атакам через різні соціальні канали, що призвело до зламу одного з працівників. Цей працівник більше не працює в компанії. Зловмисники використали отримані права доступу для проникнення в ІТ-інфраструктуру, а потім контролювали вузли верифікації."
Валідаційні вузли виконують кілька функцій у блокчейні, включаючи створення транзакційних блоків і оновлення даних оракула. Цей сайдчейн використовує механізм "авторитетного доказу", зосереджуючи владу в руках 9 довірених валідаторів.
Одна компанія з аналізу блокчейнів у блозі в квітні пояснила: "Якщо 5 з 9 валідаторів дадуть згоду, можна перевести кошти. Зловмисники успішно отримали приватні ключі 5 валідаторів, що достатньо для викрадення шифрованих активів."
Однак, після того, як Хакер успішно проникнув у систему через фальшиві вакансії, він контролював лише 4 з 9 валідаторів, залишившись на крок ближче до повного контролю.
Геймдев-компанія в звіті повідомила, що Хакер врешті-решт використав організації підтримки ігрової екосистеми для здійснення атаки. Компанія раніше у листопаді 2021 року зверталася до цієї організації за допомогою в обробці великого обсягу транзакцій.
"Підтримка організацій дозволяє розробницьким компаніям підписувати різні угоди від їх імені. Ця практика була припинена в грудні 2021 року, але доступ до списку ліцензій не був відкликаний," – йдеться в повідомленні компанії, "як тільки зловмисник потрапляє в систему, він може отримати підпис з верифікаційних вузлів цієї організації."
Хакерська подія сталася через місяць, після чого компанія-розробник ігор збільшила кількість верифікаційних вузлів до 11, і заявила, що її довгострокова мета – мати понад 100 вузлів.
Компанія відмовилася коментувати деталі злому. Пов'язана професійна соціальна мережа також не відповіла на запит про коментар.
Ігрова компанія на початку квітня отримала фінансування в розмірі 150 мільйонів доларів, яке очолила одна з торгових платформ. Ці кошти будуть використані разом з власними коштами компанії для компенсації постраждалим користувачам. Нещодавно компанія оголосила, що почне повертати кошти користувачам з 28 червня. Ефірний міст, який було призупинено після хакерської атаки, також був знову запущений минулого тижня.
Сьогодні раніше певна безпекова дослідницька організація опублікувала звіт розслідування, в якому йдеться про те, що певна національна хакерська організація зловживає професійними соціальними платформами та інструментами миттєвого обміну повідомленнями, націлюючись на підрядників у сфері аерокосмічної та оборонної промисловості. Однак у звіті не було встановлено зв'язок між цією технологією та вторгненням хакерів у компанії, що займаються розробкою ігор.
Крім того, у квітні цього року деяка безпекова агенція випустила попередження, що ця хакерська організація використовує ряд шкідливих додатків для спрямованих атак на індустрію цифрових валют. Конкретні методи включають:
Відігравати певну роль у великих соціальних мережах
Спілкування з розробниками в індустрії блокчейн, щоб прокласти шлях для подальших дій
Створення на вигляд нормального торгового сайту, використовуючи різні димові завіси, такі як оголошення про прийом на роботу.
Скористатися можливістю для отримання довіри розробників, надіслати шкідливе програмне забезпечення для фішингової атаки
Щодо таких загроз, цей безпековий орган рекомендує:
Уважно стежте за великими платформами з інформацією про загрози, добре проводьте самоперевірку
Проведіть необхідну перевірку безпеки перед запуском виконуваної програми
Впровадження механізму нульового довіри, зменшення відповідних ризиків
Утримуйте активним реальний захист антивірусного програмного забезпечення та своєчасно оновлюйте вірусні бази.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
8
Поділіться
Прокоментувати
0/400
HypotheticalLiquidator
· 07-27 15:46
Ще одна доміно впала, системний ризик слідує за нею.
Переглянути оригіналвідповісти на0
tx_pending_forever
· 07-27 14:26
500 мільйонів доларів, справжнє покарання
Переглянути оригіналвідповісти на0
CodeAuditQueen
· 07-27 03:19
Основна уразливість соціальної інженерії: жоден код не зможе цього захистити.
Переглянути оригіналвідповісти на0
consensus_whisperer
· 07-25 04:09
Не кажи цього, навіть один фінансовий показник не вартий цього.
Переглянути оригіналвідповісти на0
ImpermanentLossFan
· 07-24 16:18
Люди дурні й недосипають, п’ятьсот мільйонів так просто злетіли.
Переглянути оригіналвідповісти на0
Rugpull幸存者
· 07-24 16:18
Рунду не можна зрушити?!!
Переглянути оригіналвідповісти на0
EthMaximalist
· 07-24 15:57
Це просто неймовірно, хто на це поведеся?
Переглянути оригіналвідповісти на0
OnchainDetective
· 07-24 15:49
Це справжня соціальна робота, дійсно надзвичайно цікава.
5.4 мільярда доларів США Хакерська атака походить з фальшивого набору персоналу Вразливість безпеки ігрових сайдчейнів виявлена
Шифрування величезної хакерської події походить з фальшивого найму
Досвід працевлаштування старшого інженера відомої блокчейн-гри викликав одну з найбільших у сфері шифрування атак Хакерів. Цей інженер виявив інтерес до компанії, яка згодом була підтверджена як вигадана, що врешті-решт призвело до шокуючої події в галузі безпеки.
Ця гра використовує спеціалізовану бічну ланцюг Ethereum, яка в березні цього року зазнала атаки хакерів, внаслідок чого було втрачено до 540 мільйонів доларів у шифруванні. Хоча уряд США пізніше пов'язав цю справу з певною національною хакерською організацією, конкретні деталі про використання вразливостей досі не були повністю розкриті.
Згідно з повідомленням деяких ЗМІ, цей інцидент пов'язаний з фальшивим оголошенням про прийом на роботу.
Двоє анонімних інформаторів повідомили, що на початку цього року особа, яка представилася як представник фіктивної компанії, зв’язалася з працівниками ігрової розробки через одну професійну соціальну платформу та заохочувала їх подавати заявки на роботу. Після кількох раундів співбесід один інженер отримав високооплачувану посаду.
Потім інженер отримав підроблений PDF-файл з повідомленням про прийняття на роботу. Після завантаження цього файлу, шкідливе програмне забезпечення успішно проникло в систему. Хакер таким чином отримав контроль над 4 з 9 верифікаційних вузлів у мережі, залишилося лише один крок, щоб повністю контролювати всю мережу.
У звіті після подій, опублікованому наприкінці квітня, компанія-розробник ігор заявила: "Співробітники постійно піддаються високорівневим фішинговим атакам через різні соціальні канали, що призвело до зламу одного з працівників. Цей працівник більше не працює в компанії. Зловмисники використали отримані права доступу для проникнення в ІТ-інфраструктуру, а потім контролювали вузли верифікації."
Валідаційні вузли виконують кілька функцій у блокчейні, включаючи створення транзакційних блоків і оновлення даних оракула. Цей сайдчейн використовує механізм "авторитетного доказу", зосереджуючи владу в руках 9 довірених валідаторів.
Одна компанія з аналізу блокчейнів у блозі в квітні пояснила: "Якщо 5 з 9 валідаторів дадуть згоду, можна перевести кошти. Зловмисники успішно отримали приватні ключі 5 валідаторів, що достатньо для викрадення шифрованих активів."
Однак, після того, як Хакер успішно проникнув у систему через фальшиві вакансії, він контролював лише 4 з 9 валідаторів, залишившись на крок ближче до повного контролю.
Геймдев-компанія в звіті повідомила, що Хакер врешті-решт використав організації підтримки ігрової екосистеми для здійснення атаки. Компанія раніше у листопаді 2021 року зверталася до цієї організації за допомогою в обробці великого обсягу транзакцій.
"Підтримка організацій дозволяє розробницьким компаніям підписувати різні угоди від їх імені. Ця практика була припинена в грудні 2021 року, але доступ до списку ліцензій не був відкликаний," – йдеться в повідомленні компанії, "як тільки зловмисник потрапляє в систему, він може отримати підпис з верифікаційних вузлів цієї організації."
Хакерська подія сталася через місяць, після чого компанія-розробник ігор збільшила кількість верифікаційних вузлів до 11, і заявила, що її довгострокова мета – мати понад 100 вузлів.
Компанія відмовилася коментувати деталі злому. Пов'язана професійна соціальна мережа також не відповіла на запит про коментар.
Ігрова компанія на початку квітня отримала фінансування в розмірі 150 мільйонів доларів, яке очолила одна з торгових платформ. Ці кошти будуть використані разом з власними коштами компанії для компенсації постраждалим користувачам. Нещодавно компанія оголосила, що почне повертати кошти користувачам з 28 червня. Ефірний міст, який було призупинено після хакерської атаки, також був знову запущений минулого тижня.
Сьогодні раніше певна безпекова дослідницька організація опублікувала звіт розслідування, в якому йдеться про те, що певна національна хакерська організація зловживає професійними соціальними платформами та інструментами миттєвого обміну повідомленнями, націлюючись на підрядників у сфері аерокосмічної та оборонної промисловості. Однак у звіті не було встановлено зв'язок між цією технологією та вторгненням хакерів у компанії, що займаються розробкою ігор.
Крім того, у квітні цього року деяка безпекова агенція випустила попередження, що ця хакерська організація використовує ряд шкідливих додатків для спрямованих атак на індустрію цифрових валют. Конкретні методи включають:
Щодо таких загроз, цей безпековий орган рекомендує: