chiffrement d'un énorme Hacker incident a ses origines dans une fausse embauche
L'expérience de recherche d'emploi d'un ingénieur senior d'un célèbre jeu blockchain a déclenché l'une des plus grandes attaques de hacker dans le domaine du chiffrement. Cet ingénieur a manifesté de l'intérêt pour une entreprise qui s'est ensuite révélée être fictive, ce qui a finalement conduit à un incident de sécurité choquant pour l'industrie.
La chaîne latérale Ethereum dédiée à ce jeu a été victime d'une attaque de Hacker en mars de cette année, entraînant une perte de 540 millions de dollars en chiffrement. Bien que le gouvernement américain ait par la suite lié cette affaire à un groupe de hackers national, les détails spécifiques sur l'exploitation de la vulnérabilité n'ont toujours pas été complètement divulgués.
Selon certains médias, cet incident est lié à une fausse annonce de recrutement.
Deux personnes anonymes bien informées ont révélé qu'au début de cette année, une personne se présentant comme représentant d'une fausse entreprise a contacté des employés d'une société de développement de jeux via une plateforme de réseau professionnel, les encourageant à postuler pour un emploi. Après plusieurs tours d'entretiens, un ingénieur a obtenu un poste bien rémunéré.
Ensuite, l'ingénieur a reçu un faux fichier PDF d'acceptation. Après avoir téléchargé ce fichier, le logiciel malveillant a réussi à pénétrer dans le système. Le Hacker a ainsi obtenu le contrôle de 4 des 9 nœuds de validation sur le réseau, ne manquant plus qu'une étape pour prendre complètement le contrôle de l'ensemble du réseau.
Dans l'analyse postérieure publiée fin avril, la société de développement de jeux a déclaré : "Les employés continuent de subir des attaques avancées de phishing sur divers canaux sociaux, ce qui a conduit à l'intrusion d'un employé. Cet employé n'est plus en poste. Les attaquants ont utilisé les accès obtenus pour infiltrer l'infrastructure informatique, prenant ainsi le contrôle des nœuds de validation."
Les nœuds de validation remplissent plusieurs fonctions dans la blockchain, y compris la création de blocs de transactions et la mise à jour des oracles de données. Cette sidechain utilise un mécanisme de "preuve d'autorité", concentrant le pouvoir entre les mains de 9 validateurs de confiance.
Une société d'analyse de blockchain a expliqué dans un article de blog en avril : "Dès que 5 des 9 validateurs approuvent, les fonds peuvent être transférés. L'attaquant a réussi à obtenir les clés privées de 5 validateurs, ce qui est suffisant pour voler des actifs chiffrés."
Cependant, le Hacker a réussi à infiltrer le système par le biais de fausses offres d'emploi, ne contrôlant que 4 des 9 validateurs, ce qui le rapproche d'un contrôle total.
La société de développement de jeux a révélé dans un rapport que des hackers ont finalement utilisé les organisations de soutien de l'écosystème de jeu pour mener à bien l'attaque. La société avait demandé l'aide de cette organisation en novembre 2021 pour gérer une charge de transactions élevée.
"Les organisations soutiennent que les entreprises de développement peuvent signer divers types de transactions en leur nom. Cette pratique a été arrêtée en décembre 2021, mais l'accès à la liste des licences n'a pas été révoqué," a déclaré la société dans un article de blog, "une fois que les hackers ont pénétré dans le système, ils peuvent obtenir des signatures à partir des nœuds de validation de l'organisation."
Un mois après l'incident de hacking, la société de développement de jeux a augmenté le nombre de nœuds de validation à 11 et a déclaré que son objectif à long terme est d'avoir plus de 100 nœuds.
La société a refusé de commenter les détails de l'intrusion des Hackers. La plateforme de réseau social professionnel concernée n'a pas non plus répondu aux demandes de commentaire.
La société de développement de jeux a obtenu au début du mois d'avril un financement de 150 millions de dollars dirigé par une plateforme de交易. Ces fonds seront utilisés avec les propres ressources de l'entreprise pour indemniser les utilisateurs affectés. La société a récemment annoncé qu'elle commencerait à rembourser les utilisateurs le 28 juin. Le pont Ethereum, suspendu après l'attaque de Hacker, a également redémarré la semaine dernière.
Aujourd'hui, plus tôt dans la journée, une certaine institution de recherche en sécurité a publié un rapport d'enquête montrant qu'un groupe de hackers national abuse des plateformes de réseaux sociaux professionnels et des outils de messagerie instantanée, ciblant les entrepreneurs en aérospatiale et en défense. Cependant, le rapport n'a pas établi de lien entre cette technique et l'intrusion subie par une société de développement de jeux.
De plus, en avril de cette année, une certaine agence de sécurité a publié un avertissement, affirmant que ce groupe de hackers menait des attaques ciblées contre l'industrie des monnaies numériques en utilisant une série d'applications malveillantes. Les méthodes spécifiques incluent :
Jouer un rôle spécifique sur les réseaux sociaux.
Discuter avec les développeurs de l'industrie de la blockchain, préparer le terrain pour les actions futures.
Établir un site de commerce apparemment normal, en utilisant des prétextes comme le recrutement.
Profiter de l'occasion pour gagner la confiance des développeurs, envoyer des logiciels malveillants pour des attaques de phishing.
Pour faire face à ce type de menace, l'agence de sécurité recommande :
Suivre de près les grandes plateformes de renseignement sur les menaces, effectuer une auto-vérification.
Effectuer les vérifications de sécurité nécessaires avant d'exécuter le programme exécutable
Mettre en œuvre un mécanisme de zéro confiance pour réduire les risques associés.
Gardez le logiciel de sécurité avec la protection en temps réel activée et mettez à jour la base de données des virus en temps voulu.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
18 J'aime
Récompense
18
8
Partager
Commentaire
0/400
HypotheticalLiquidator
· 07-27 15:46
Une autre pièce de domino est tombée, le risque systémique est omniprésent.
Voir l'originalRépondre0
tx_pending_forever
· 07-27 14:26
500 millions de dollars, quelle punition !
Voir l'originalRépondre0
CodeAuditQueen
· 07-27 03:19
La vulnérabilité la plus basique des attaques d'ingénierie sociale, peu importe à quel point le code est bon, il ne peut pas être protégé.
Voir l'originalRépondre0
consensus_whisperer
· 07-25 04:09
Ne dis plus rien, faire un seul transfert de chiffres ne vaut pas grand-chose.
Voir l'originalRépondre0
ImpermanentLossFan
· 07-24 16:18
Les gens sont stupides et manquent de sommeil, cinq cents millions se sont envolés ainsi.
Voir l'originalRépondre0
Rugpull幸存者
· 07-24 16:18
On ne peut plus bouger, n'est-ce pas ?!!
Voir l'originalRépondre0
EthMaximalist
· 07-24 15:57
C'est tout simplement incroyable. Qui tomberait dans le panneau ?
Voir l'originalRépondre0
OnchainDetective
· 07-24 15:49
C'est vrai, les travailleurs sociaux sont vraiment trop étonnants.
5,4 millions de dollars Hacker attaque provient d'offres d'emploi trompeuses, vulnérabilités de sécurité des sidechains de jeux exposées.
chiffrement d'un énorme Hacker incident a ses origines dans une fausse embauche
L'expérience de recherche d'emploi d'un ingénieur senior d'un célèbre jeu blockchain a déclenché l'une des plus grandes attaques de hacker dans le domaine du chiffrement. Cet ingénieur a manifesté de l'intérêt pour une entreprise qui s'est ensuite révélée être fictive, ce qui a finalement conduit à un incident de sécurité choquant pour l'industrie.
La chaîne latérale Ethereum dédiée à ce jeu a été victime d'une attaque de Hacker en mars de cette année, entraînant une perte de 540 millions de dollars en chiffrement. Bien que le gouvernement américain ait par la suite lié cette affaire à un groupe de hackers national, les détails spécifiques sur l'exploitation de la vulnérabilité n'ont toujours pas été complètement divulgués.
Selon certains médias, cet incident est lié à une fausse annonce de recrutement.
Deux personnes anonymes bien informées ont révélé qu'au début de cette année, une personne se présentant comme représentant d'une fausse entreprise a contacté des employés d'une société de développement de jeux via une plateforme de réseau professionnel, les encourageant à postuler pour un emploi. Après plusieurs tours d'entretiens, un ingénieur a obtenu un poste bien rémunéré.
Ensuite, l'ingénieur a reçu un faux fichier PDF d'acceptation. Après avoir téléchargé ce fichier, le logiciel malveillant a réussi à pénétrer dans le système. Le Hacker a ainsi obtenu le contrôle de 4 des 9 nœuds de validation sur le réseau, ne manquant plus qu'une étape pour prendre complètement le contrôle de l'ensemble du réseau.
Dans l'analyse postérieure publiée fin avril, la société de développement de jeux a déclaré : "Les employés continuent de subir des attaques avancées de phishing sur divers canaux sociaux, ce qui a conduit à l'intrusion d'un employé. Cet employé n'est plus en poste. Les attaquants ont utilisé les accès obtenus pour infiltrer l'infrastructure informatique, prenant ainsi le contrôle des nœuds de validation."
Les nœuds de validation remplissent plusieurs fonctions dans la blockchain, y compris la création de blocs de transactions et la mise à jour des oracles de données. Cette sidechain utilise un mécanisme de "preuve d'autorité", concentrant le pouvoir entre les mains de 9 validateurs de confiance.
Une société d'analyse de blockchain a expliqué dans un article de blog en avril : "Dès que 5 des 9 validateurs approuvent, les fonds peuvent être transférés. L'attaquant a réussi à obtenir les clés privées de 5 validateurs, ce qui est suffisant pour voler des actifs chiffrés."
Cependant, le Hacker a réussi à infiltrer le système par le biais de fausses offres d'emploi, ne contrôlant que 4 des 9 validateurs, ce qui le rapproche d'un contrôle total.
La société de développement de jeux a révélé dans un rapport que des hackers ont finalement utilisé les organisations de soutien de l'écosystème de jeu pour mener à bien l'attaque. La société avait demandé l'aide de cette organisation en novembre 2021 pour gérer une charge de transactions élevée.
"Les organisations soutiennent que les entreprises de développement peuvent signer divers types de transactions en leur nom. Cette pratique a été arrêtée en décembre 2021, mais l'accès à la liste des licences n'a pas été révoqué," a déclaré la société dans un article de blog, "une fois que les hackers ont pénétré dans le système, ils peuvent obtenir des signatures à partir des nœuds de validation de l'organisation."
Un mois après l'incident de hacking, la société de développement de jeux a augmenté le nombre de nœuds de validation à 11 et a déclaré que son objectif à long terme est d'avoir plus de 100 nœuds.
La société a refusé de commenter les détails de l'intrusion des Hackers. La plateforme de réseau social professionnel concernée n'a pas non plus répondu aux demandes de commentaire.
La société de développement de jeux a obtenu au début du mois d'avril un financement de 150 millions de dollars dirigé par une plateforme de交易. Ces fonds seront utilisés avec les propres ressources de l'entreprise pour indemniser les utilisateurs affectés. La société a récemment annoncé qu'elle commencerait à rembourser les utilisateurs le 28 juin. Le pont Ethereum, suspendu après l'attaque de Hacker, a également redémarré la semaine dernière.
Aujourd'hui, plus tôt dans la journée, une certaine institution de recherche en sécurité a publié un rapport d'enquête montrant qu'un groupe de hackers national abuse des plateformes de réseaux sociaux professionnels et des outils de messagerie instantanée, ciblant les entrepreneurs en aérospatiale et en défense. Cependant, le rapport n'a pas établi de lien entre cette technique et l'intrusion subie par une société de développement de jeux.
De plus, en avril de cette année, une certaine agence de sécurité a publié un avertissement, affirmant que ce groupe de hackers menait des attaques ciblées contre l'industrie des monnaies numériques en utilisant une série d'applications malveillantes. Les méthodes spécifiques incluent :
Pour faire face à ce type de menace, l'agence de sécurité recommande :