Axie Infinity mühendisinin iş başvurusu büyük kripto varlık kaybına yol açtı
Son günlerde, dikkat çekici bir Kripto Varlıklar hack olayı, Axie Infinity'nin bir kıdemli mühendisinin iş başvurusu ile ilgiliydi. Bu, şifreleme endüstrisindeki en büyük ölçekli hack saldırılarından birine yol açtı.
Axie Infinity'e özel Ethereum yan zinciri Ronin, bu yıl Mart ayında bir siber saldırıya uğradı ve 5.4 milyar dolar değerinde Kripto Varlıklar kaybedildi. ABD yetkilileri daha sonra bu olayı Kuzey Koreli hacker grubu Lazarus ile ilişkilendirdi, ancak saldırının ayrıntıları henüz tam olarak açıklanmadı.
Gelen bilgilere göre, bu olay sahte bir iş ilanından kaynaklanıyor. Bu yılın başlarında, kendisini bir şirketin temsilcisi olarak tanıtan birinin, Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla mesleki sosyal medya platformu aracılığıyla iletişime geçtiği ve onlara iş başvurusu yapmaları için cesaretlendirdiği bildirildi. Birkaç mülakatın ardından, bir Sky Mavis mühendisinin yüksek maaşlı bir pozisyon kazandığı belirtildi.
Sonrasında, mühendis sahte bir işe alım bildirimi aldı ve bu bildirim PDF belgesi şeklinde sunuldu. Mühendis bu belgeyi indirdikten sonra, kötü amaçlı yazılım Ronin sistemine sızmayı başardı. Hacker hemen Ronin ağı üzerindeki dokuz doğrulayıcıdan dördünü saldırarak kontrol altına aldı, sadece bir tane eksikti ve bu da ağı tamamen ele geçirmesi için yeterli olacaktı.
Sky Mavis, sonrasında yaptığı açıklamada, şirket çalışanlarının çeşitli sosyal kanallarda sürekli olarak yüksek düzeyde siber oltalama saldırılarına maruz kaldığını, bir çalışanın talihsiz bir şekilde ihlal edildiğini belirtti. Bu çalışan artık şirkette görev yapmamaktadır. Saldırganlar, elde ettikleri erişim yetkisini kullanarak şirketin IT altyapısına sızmış ve böylece doğrulama düğümüne erişim sağlamışlardır.
Blok zincirinde, doğrulayıcılar işlem blokları oluşturma ve veri oracle'larını güncelleme gibi birçok işlevden sorumludur. Ronin, işlemleri imzalamak için "otorite kanıtı" sistemini kullanarak gücü dokuz güvenilir doğrulayıcıda toplar.
Blok zinciri analiz kuruluşu Elliptic, dokuz doğrulayıcıdan beşinin onay vermesi durumunda fonların transfer edilebileceğini açıkladı. Saldırganlar beş doğrulayıcının özel anahtarlarını ele geçirmeyi başardı ve bu, Kripto Varlıklar'ı çalmak için yeterliydi.
Sahte iş ilanları aracılığıyla Ronin sistemine sızan hackerlar, dokuz doğrulayıcıdan dördünü kontrol altına aldı. Ağı tamamen kontrol altına almak için bir doğrulayıcıya daha ihtiyaçları var.
Sky Mavis, Axie DAO'yu (bir oyun ekosistemini destekleyen bir organizasyon) kullanarak saldırıyı gerçekleştiren bir hackerın olduğunu açıkladı. Şirket, 2021'in Kasım ayında DAO'dan ağır işlem yükünü yönetmek için yardım istemişti. Bu iş birliği 2021'in Aralık ayında sona ermiş olmasına rağmen, izin listesi erişim izni iptal edilmedi. Saldırganlar Sky Mavis sistemine girdiklerinde, Axie DAO doğrulayıcılarından imzalar alabiliyorlar.
Bir hacker olayının üzerinden bir ay geçtikten sonra, Sky Mavis doğrulayıcı düğüm sayısını 11'e çıkardı ve uzun vadeli hedefin 100'den fazla düğüm sahibi olmak olduğunu belirtti.
Sky Mavis, Nisan ayının başında saldırıdan etkilenen kullanıcıları tazmin etmek için 150 milyon dolar finansman sağladı. Şirket, kullanıcıların paralarını 28 Haziran'dan itibaren geri almaya başlayacağını duyurdu. Saldırıdan sonra askıya alınan Ronin Ethereum köprüsü de yeniden başlatıldı.
Güvenlik kurumlarının son araştırmaları, Kuzey Kore'nin Lazarus grubunun mesleki sosyal platformları ve anlık mesajlaşma yazılımlarını kötüye kullanarak havacılık ve savunma müteahhitlerine saldırılar düzenlediğini göstermektedir. Ayrıca, başka güvenlik kurumları daha önce bu grubun sosyal mühendislik ilkelerini kullanarak büyük sosyal medya platformlarında kimliklerini gizlediğini, blok zinciri sektörü geliştiricilerine yaklaşmak için sahte hesaplar oluşturduğunu ve hatta güven kazanmak amacıyla sahte ticaret siteleri kurarak kötü amaçlı yazılımlar göndermek için oltalama saldırıları gerçekleştirdiğini bildirmiştir.
Benzer tehditleri önlemek için, sektör çalışanlarının güvenlik istihbaratını yakından takip etmeleri, kendi kendilerini kontrol etmeleri; geliştiricilerin çalıştırılabilir programları başlatmadan önce gerekli güvenlik kontrollerini yapmaları; sıfır güven mekanizmasını uygulamaları; güvenlik yazılımlarının gerçek zamanlı korumasını sağlamaları ve virüs veritabanlarını zamanında güncellemeleri önerilmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
6
Repost
Share
Comment
0/400
AirdropHustler
· 10h ago
İş aramak sosyal hizmet uzmanı oldu
View OriginalReply0
SolidityNewbie
· 08-11 17:03
5 milyar dolar... Bir pozisyon bu kadar kaybetmeli mi?
View OriginalReply0
ChainWanderingPoet
· 08-11 14:49
Bu işe alım gerçekten sert!
View OriginalReply0
DataPickledFish
· 08-09 15:43
Bu kadar kötü olamaz! Bir oltalı işe alım tarafından kandırıldım.
View OriginalReply0
AirdropHarvester
· 08-09 15:41
Çok kötü, enayileri insan yerine koymak ve enayiler kesildi.
View OriginalReply0
Layer2Observer
· 08-09 15:36
Mühendislik açısından bakıldığında gerçekten kod denetiminde kör noktalar var.
Axie Infinity Hacker olayı: Sahte işe alım 5.4 milyar dolar kayba yol açtı
Axie Infinity mühendisinin iş başvurusu büyük kripto varlık kaybına yol açtı
Son günlerde, dikkat çekici bir Kripto Varlıklar hack olayı, Axie Infinity'nin bir kıdemli mühendisinin iş başvurusu ile ilgiliydi. Bu, şifreleme endüstrisindeki en büyük ölçekli hack saldırılarından birine yol açtı.
Axie Infinity'e özel Ethereum yan zinciri Ronin, bu yıl Mart ayında bir siber saldırıya uğradı ve 5.4 milyar dolar değerinde Kripto Varlıklar kaybedildi. ABD yetkilileri daha sonra bu olayı Kuzey Koreli hacker grubu Lazarus ile ilişkilendirdi, ancak saldırının ayrıntıları henüz tam olarak açıklanmadı.
Gelen bilgilere göre, bu olay sahte bir iş ilanından kaynaklanıyor. Bu yılın başlarında, kendisini bir şirketin temsilcisi olarak tanıtan birinin, Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla mesleki sosyal medya platformu aracılığıyla iletişime geçtiği ve onlara iş başvurusu yapmaları için cesaretlendirdiği bildirildi. Birkaç mülakatın ardından, bir Sky Mavis mühendisinin yüksek maaşlı bir pozisyon kazandığı belirtildi.
Sonrasında, mühendis sahte bir işe alım bildirimi aldı ve bu bildirim PDF belgesi şeklinde sunuldu. Mühendis bu belgeyi indirdikten sonra, kötü amaçlı yazılım Ronin sistemine sızmayı başardı. Hacker hemen Ronin ağı üzerindeki dokuz doğrulayıcıdan dördünü saldırarak kontrol altına aldı, sadece bir tane eksikti ve bu da ağı tamamen ele geçirmesi için yeterli olacaktı.
Sky Mavis, sonrasında yaptığı açıklamada, şirket çalışanlarının çeşitli sosyal kanallarda sürekli olarak yüksek düzeyde siber oltalama saldırılarına maruz kaldığını, bir çalışanın talihsiz bir şekilde ihlal edildiğini belirtti. Bu çalışan artık şirkette görev yapmamaktadır. Saldırganlar, elde ettikleri erişim yetkisini kullanarak şirketin IT altyapısına sızmış ve böylece doğrulama düğümüne erişim sağlamışlardır.
Blok zincirinde, doğrulayıcılar işlem blokları oluşturma ve veri oracle'larını güncelleme gibi birçok işlevden sorumludur. Ronin, işlemleri imzalamak için "otorite kanıtı" sistemini kullanarak gücü dokuz güvenilir doğrulayıcıda toplar.
Blok zinciri analiz kuruluşu Elliptic, dokuz doğrulayıcıdan beşinin onay vermesi durumunda fonların transfer edilebileceğini açıkladı. Saldırganlar beş doğrulayıcının özel anahtarlarını ele geçirmeyi başardı ve bu, Kripto Varlıklar'ı çalmak için yeterliydi.
Sahte iş ilanları aracılığıyla Ronin sistemine sızan hackerlar, dokuz doğrulayıcıdan dördünü kontrol altına aldı. Ağı tamamen kontrol altına almak için bir doğrulayıcıya daha ihtiyaçları var.
Sky Mavis, Axie DAO'yu (bir oyun ekosistemini destekleyen bir organizasyon) kullanarak saldırıyı gerçekleştiren bir hackerın olduğunu açıkladı. Şirket, 2021'in Kasım ayında DAO'dan ağır işlem yükünü yönetmek için yardım istemişti. Bu iş birliği 2021'in Aralık ayında sona ermiş olmasına rağmen, izin listesi erişim izni iptal edilmedi. Saldırganlar Sky Mavis sistemine girdiklerinde, Axie DAO doğrulayıcılarından imzalar alabiliyorlar.
Bir hacker olayının üzerinden bir ay geçtikten sonra, Sky Mavis doğrulayıcı düğüm sayısını 11'e çıkardı ve uzun vadeli hedefin 100'den fazla düğüm sahibi olmak olduğunu belirtti.
Sky Mavis, Nisan ayının başında saldırıdan etkilenen kullanıcıları tazmin etmek için 150 milyon dolar finansman sağladı. Şirket, kullanıcıların paralarını 28 Haziran'dan itibaren geri almaya başlayacağını duyurdu. Saldırıdan sonra askıya alınan Ronin Ethereum köprüsü de yeniden başlatıldı.
Güvenlik kurumlarının son araştırmaları, Kuzey Kore'nin Lazarus grubunun mesleki sosyal platformları ve anlık mesajlaşma yazılımlarını kötüye kullanarak havacılık ve savunma müteahhitlerine saldırılar düzenlediğini göstermektedir. Ayrıca, başka güvenlik kurumları daha önce bu grubun sosyal mühendislik ilkelerini kullanarak büyük sosyal medya platformlarında kimliklerini gizlediğini, blok zinciri sektörü geliştiricilerine yaklaşmak için sahte hesaplar oluşturduğunu ve hatta güven kazanmak amacıyla sahte ticaret siteleri kurarak kötü amaçlı yazılımlar göndermek için oltalama saldırıları gerçekleştirdiğini bildirmiştir.
Benzer tehditleri önlemek için, sektör çalışanlarının güvenlik istihbaratını yakından takip etmeleri, kendi kendilerini kontrol etmeleri; geliştiricilerin çalıştırılabilir programları başlatmadan önce gerekli güvenlik kontrollerini yapmaları; sıfır güven mekanizmasını uygulamaları; güvenlik yazılımlarının gerçek zamanlı korumasını sağlamaları ve virüs veritabanlarını zamanında güncellemeleri önerilmektedir.