Pekerjaan Insinyur Axie Infinity Menyebabkan Kerugian Besar Aset Kripto
Baru-baru ini, sebuah kejadian peretasan aset kripto yang menarik perhatian terkait dengan permohonan kerja seorang insinyur senior di Axie Infinity. Ini mengakibatkan salah satu serangan peretasan terbesar dalam industri enkripsi.
Jaringan sisi Ethereum khusus Axie Infinity, Ronin, mengalami peretasan pada bulan Maret tahun ini, menyebabkan kerugian hingga 5,4 juta dolar Aset Kripto. Meskipun pihak berwenang AS kemudian mengaitkan insiden ini dengan kelompok peretas Korea Utara, Lazarus, rincian serangan yang spesifik belum sepenuhnya dipublikasikan.
Menurut laporan, insiden ini berasal dari iklan lowongan kerja palsu. Ada informasi yang menyebutkan bahwa awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, mendorong mereka untuk melamar pekerjaan. Setelah beberapa putaran wawancara, seorang insinyur Sky Mavis mendapatkan posisi dengan gaji tinggi.
Kemudian, insinyur tersebut menerima surat penerimaan kerja yang dipalsukan, disajikan dalam bentuk dokumen PDF. Setelah insinyur mengunduh dokumen tersebut, perangkat lunak peretas berhasil menyusup ke sistem Ronin. Para peretas segera menyerang dan mengendalikan empat dari sembilan validator di jaringan Ronin, hanya satu langkah lagi untuk mendapatkan kendali penuh atas jaringan.
Sky Mavis dalam pengumuman setelahnya menyatakan bahwa karyawan perusahaan terus-menerus mengalami berbagai serangan phishing tingkat tinggi melalui saluran sosial, dan seorang karyawan sayangnya telah diretas. Karyawan tersebut tidak lagi bekerja di perusahaan. Penyerang memanfaatkan akses yang diperoleh untuk menyusup ke infrastruktur TI perusahaan, dan selanjutnya mendapatkan akses ke node verifikasi.
Dalam blockchain, validator bertanggung jawab untuk membuat blok transaksi dan memperbarui oracle data serta berbagai fungsi lainnya. Ronin menggunakan sistem "bukti otoritas" untuk menandatangani transaksi, yang memusatkan kekuasaan di tangan sembilan validator yang tepercaya.
Lembaga analisis blockchain Elliptic menjelaskan bahwa selama lima dari sembilan validator menyetujui, dana dapat ditransfer. Penyerang berhasil mendapatkan kunci privat dari lima validator, cukup untuk mencuri Aset Kripto.
Hacker berhasil menyusup ke dalam sistem Ronin melalui iklan lowongan kerja palsu dan mengendalikan empat dari sembilan validator. Untuk sepenuhnya mengendalikan jaringan, mereka juga membutuhkan satu validator lagi.
Sky Mavis mengungkapkan bahwa peretas memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem permainan) untuk menyelesaikan serangan. Perusahaan pernah meminta bantuan DAO pada November 2021 untuk menangani beban transaksi yang berat. Meskipun kolaborasi ini telah dihentikan pada Desember 2021, akses ke daftar izin tidak dicabut. Begitu penyerang masuk ke sistem Sky Mavis, mereka dapat mengambil tanda tangan dari validator Axie DAO.
Satu bulan setelah kejadian peretasan, Sky Mavis meningkatkan jumlah node verifikasi menjadi 11 dan menyatakan bahwa tujuan jangka panjang adalah memiliki lebih dari 100 node.
Sky Mavis memperoleh pendanaan sebesar 150 juta dolar AS pada awal April untuk mengompensasi pengguna yang terkena dampak serangan. Perusahaan baru-baru ini mengumumkan bahwa mereka akan mulai mengembalikan dana kepada pengguna pada 28 Juni. Jembatan Ethereum Ronin yang ditangguhkan setelah serangan hacker juga telah diluncurkan kembali.
Lembaga keamanan baru-baru ini mengungkapkan bahwa kelompok Lazarus dari Korea Utara menyalahgunakan platform media sosial profesional dan perangkat lunak pesan instan untuk menyerang kontraktor di bidang dirgantara dan pertahanan. Selain itu, lembaga keamanan sebelumnya telah memperingatkan bahwa kelompok ini menggunakan prinsip rekayasa sosial untuk menyamar di berbagai media sosial, mendekati pengembang industri blockchain, dan bahkan membangun situs web perdagangan palsu untuk mendapatkan kepercayaan, kemudian mengirimkan perangkat lunak jahat untuk serangan phishing.
Untuk mencegah ancaman serupa, disarankan agar para profesional di industri memperhatikan informasi keamanan dengan cermat dan melakukan pemeriksaan diri; pengembang harus melakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi; menerapkan mekanisme zero trust; menjaga perlindungan real-time perangkat lunak keamanan dan memperbarui basis data virus tepat waktu.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
6
Posting ulang
Bagikan
Komentar
0/400
AirdropHustler
· 9jam yang lalu
Pencarian kerja sudah menjadi pekerja sosial.
Lihat AsliBalas0
SolidityNewbie
· 08-11 17:03
5 miliar dolar... satu posisi harus kehilangan sebanyak itu
Lihat AsliBalas0
ChainWanderingPoet
· 08-11 14:49
Rekrutmen ini benar-benar ketat.
Lihat AsliBalas0
DataPickledFish
· 08-09 15:43
Ini terlalu buruk, aku mati karena sebuah lowongan kerja penipuan.
Lihat AsliBalas0
AirdropHarvester
· 08-09 15:41
Sangat menyedihkan, setelah dipotong, menjadi korban.
Lihat AsliBalas0
Layer2Observer
· 08-09 15:36
Dari sudut pandang teknik, memang ada area buta dalam audit kode.
Kronologi peristiwa pencurian Axie Infinity: Rekrutmen palsu menyebabkan kerugian sebesar 540 juta dolar.
Pekerjaan Insinyur Axie Infinity Menyebabkan Kerugian Besar Aset Kripto
Baru-baru ini, sebuah kejadian peretasan aset kripto yang menarik perhatian terkait dengan permohonan kerja seorang insinyur senior di Axie Infinity. Ini mengakibatkan salah satu serangan peretasan terbesar dalam industri enkripsi.
Jaringan sisi Ethereum khusus Axie Infinity, Ronin, mengalami peretasan pada bulan Maret tahun ini, menyebabkan kerugian hingga 5,4 juta dolar Aset Kripto. Meskipun pihak berwenang AS kemudian mengaitkan insiden ini dengan kelompok peretas Korea Utara, Lazarus, rincian serangan yang spesifik belum sepenuhnya dipublikasikan.
Menurut laporan, insiden ini berasal dari iklan lowongan kerja palsu. Ada informasi yang menyebutkan bahwa awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, mendorong mereka untuk melamar pekerjaan. Setelah beberapa putaran wawancara, seorang insinyur Sky Mavis mendapatkan posisi dengan gaji tinggi.
Kemudian, insinyur tersebut menerima surat penerimaan kerja yang dipalsukan, disajikan dalam bentuk dokumen PDF. Setelah insinyur mengunduh dokumen tersebut, perangkat lunak peretas berhasil menyusup ke sistem Ronin. Para peretas segera menyerang dan mengendalikan empat dari sembilan validator di jaringan Ronin, hanya satu langkah lagi untuk mendapatkan kendali penuh atas jaringan.
Sky Mavis dalam pengumuman setelahnya menyatakan bahwa karyawan perusahaan terus-menerus mengalami berbagai serangan phishing tingkat tinggi melalui saluran sosial, dan seorang karyawan sayangnya telah diretas. Karyawan tersebut tidak lagi bekerja di perusahaan. Penyerang memanfaatkan akses yang diperoleh untuk menyusup ke infrastruktur TI perusahaan, dan selanjutnya mendapatkan akses ke node verifikasi.
Dalam blockchain, validator bertanggung jawab untuk membuat blok transaksi dan memperbarui oracle data serta berbagai fungsi lainnya. Ronin menggunakan sistem "bukti otoritas" untuk menandatangani transaksi, yang memusatkan kekuasaan di tangan sembilan validator yang tepercaya.
Lembaga analisis blockchain Elliptic menjelaskan bahwa selama lima dari sembilan validator menyetujui, dana dapat ditransfer. Penyerang berhasil mendapatkan kunci privat dari lima validator, cukup untuk mencuri Aset Kripto.
Hacker berhasil menyusup ke dalam sistem Ronin melalui iklan lowongan kerja palsu dan mengendalikan empat dari sembilan validator. Untuk sepenuhnya mengendalikan jaringan, mereka juga membutuhkan satu validator lagi.
Sky Mavis mengungkapkan bahwa peretas memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem permainan) untuk menyelesaikan serangan. Perusahaan pernah meminta bantuan DAO pada November 2021 untuk menangani beban transaksi yang berat. Meskipun kolaborasi ini telah dihentikan pada Desember 2021, akses ke daftar izin tidak dicabut. Begitu penyerang masuk ke sistem Sky Mavis, mereka dapat mengambil tanda tangan dari validator Axie DAO.
Satu bulan setelah kejadian peretasan, Sky Mavis meningkatkan jumlah node verifikasi menjadi 11 dan menyatakan bahwa tujuan jangka panjang adalah memiliki lebih dari 100 node.
Sky Mavis memperoleh pendanaan sebesar 150 juta dolar AS pada awal April untuk mengompensasi pengguna yang terkena dampak serangan. Perusahaan baru-baru ini mengumumkan bahwa mereka akan mulai mengembalikan dana kepada pengguna pada 28 Juni. Jembatan Ethereum Ronin yang ditangguhkan setelah serangan hacker juga telah diluncurkan kembali.
Lembaga keamanan baru-baru ini mengungkapkan bahwa kelompok Lazarus dari Korea Utara menyalahgunakan platform media sosial profesional dan perangkat lunak pesan instan untuk menyerang kontraktor di bidang dirgantara dan pertahanan. Selain itu, lembaga keamanan sebelumnya telah memperingatkan bahwa kelompok ini menggunakan prinsip rekayasa sosial untuk menyamar di berbagai media sosial, mendekati pengembang industri blockchain, dan bahkan membangun situs web perdagangan palsu untuk mendapatkan kepercayaan, kemudian mengirimkan perangkat lunak jahat untuk serangan phishing.
Untuk mencegah ancaman serupa, disarankan agar para profesional di industri memperhatikan informasi keamanan dengan cermat dan melakukan pemeriksaan diri; pengembang harus melakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi; menerapkan mekanisme zero trust; menjaga perlindungan real-time perangkat lunak keamanan dan memperbarui basis data virus tepat waktu.