Шифрование гигантского Хакерского инцидента началось с фальшивого набора кадров
Опыт трудоустройства старшего инженера известной блокчейн-игры привел к одной из крупнейших хакерских атак в области шифрования. Этот инженер проявил интерес к компании, которая позже была подтверждена как вымышленная, что в конечном итоге привело к шокирующему инциденту в сфере безопасности.
Эфириум-сайдчейн, предназначенный для этой игры, был взломан в марте этого года, что привело к потерям в размере до 540 миллионов долларов в шифрование. Хотя правительство США впоследствии связало этот инцидент с национальной хакерской группировкой, конкретные детали эксплуатации уязвимости до сих пор не были полностью раскрыты.
Согласно сообщениям некоторых СМИ, этот инцидент связан с ложным объявлением о найме.
Два анонимных источника сообщили, что ранее в этом году человек, представившийся представителем фиктивной компании, связался с сотрудниками игровой компании через одну из профессиональных социальных сетей и побудил их подавать заявки на работу. После нескольких раундов собеседований один инженер получил высокую зарплату.
Затем инженер получил поддельное уведомление о приеме на работу в формате PDF. После загрузки этого файла, Хакерское программное обеспечение успешно проникло в систему. Хакер таким образом получил контроль над 4 из 9 валидирующих узлов в сети, оставалось всего лишь один шаг, чтобы полностью овладеть всей сетью.
В опубликованном в конце апреля постфактумном анализе игровая компания сообщила: "Сотрудники продолжают подвергаться высококлассным фишинговым атакам через различные социальные каналы, что привело к взлому одного из сотрудников. Этот сотрудник больше не занимает свою должность. Злоумышленники использовали полученный доступ для проникновения в ИТ-инфраструктуру, в результате чего контролировали узлы проверки."
Верификационные узлы выполняют несколько функций в блокчейне, включая создание транзакционных блоков и обновление данных о предсказателях. Эта побочная цепь использует механизм "доказательства полномочий", сосредоточив власть в руках 9 доверенных верификаторов.
Некоторые аналитические компании по блокчейну объяснили в блоге в апреле: "Если 5 из 9 валидаторов одобрят, средства могут быть переведены. Злоумышленник успешно получил приватные ключи 5 валидаторов, что достаточно для кражи шифрования активов."
Однако, после успешного проникновения в систему через ложные вакансии, Хакер контролировал только 4 из 9 валидаторов, до полного контроля оставался лишь один шаг.
Игровая компания в своем отчете сообщила, что Хакер в конечном итоге использовал поддерживающую организацию игрового экосистемы для осуществления атаки. Компания ранее в ноябре 2021 года запрашивала эту организацию о помощи в обработке тяжелых транзакционных нагрузок.
"Поддержка организаций позволяет компаниям-разработчикам подписывать различные сделки от их имени. Эта практика была прекращена в декабре 2021 года, но доступ к списку разрешений не был отменен," говорится в блоге компании, "как только злоумышленники получают доступ к системе, они могут получить подписи от верификационных узлов этой организации."
Хакерское событие произошло месяц назад, игровая компания увеличила количество проверочных узлов до 11 и заявила, что долгосрочной целью является наличие более 100 узлов.
Компания отказалась комментировать детали взлома. Соответствующая профессиональная социальная платформа также не ответила на запрос о комментариях.
Игровая компания разработчиков в начале апреля получила финансирование в размере 150 миллионов долларов, инициированное одной из торговых платформ. Эти средства будут использованы вместе с собственными средствами компании для компенсации пострадавшим пользователям. Компания недавно объявила, что начнет возвращать деньги пользователям с 28 июня. Эфирный мост, приостановленный после Хакерской атаки, также был перезапущен на прошлой неделе.
Сегодня ранее, одна исследовательская организация в области безопасности опубликовала отчет, в котором говорится, что одна национальная хакерская организация злоупотребляет профессиональными социальными платформами и инструментами мгновенного обмена сообщениями, нацеливаясь на подрядчиков в области аэрокосмической и оборонной промышленности. Однако в отчете не связывается эта технология с хакерскими атаками, с которыми столкнулись компании по разработке игр.
Кроме того, в апреле этого года некое агентство безопасности выпустило предупреждение, что эта Хакерская организация использует ряд вредоносных приложений для целевых атак на индустрию цифровых валют. Конкретные методы включают:
Играть определенную роль в крупных социальных сетях
Общение с разработчиками в области шифрования, чтобы подготовить почву для последующих действий
Создание, на первый взгляд, нормального торгового сайта, используя такие приманки, как вакансии
Использовать возможность для получения доверия разработчиков, отправляя вредоносное ПО для фишинга
В связи с такими угрозами данное учреждение безопасности рекомендует:
Внимательно следите за всеми крупными платформами угроз, проводите самопроверку.
Проведите необходимые проверки безопасности перед запуском исполняемой программы
Реализовать механизм нулевого доверия, снизить связанные риски
Держите антивирусное программное обеспечение с включенной защитой в реальном времени и своевременно обновляйте базы вирусов
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
10
Репост
Поделиться
комментарий
0/400
HypotheticalLiquidator
· 07-27 15:46
Еще одна доминошка упала, системный риск как тень следует за ней.
Посмотреть ОригиналОтветить0
tx_pending_forever
· 07-27 14:26
500 миллионов долларов, да это настоящая казнь
Посмотреть ОригиналОтветить0
CodeAuditQueen
· 07-27 03:19
Основная уязвимость социальной инженерии: даже самый хороший код не сможет защитить.
Посмотреть ОригиналОтветить0
consensus_whisperer
· 07-25 04:09
Не говори больше, перевести одну цифру не стоит.
Посмотреть ОригиналОтветить0
ImpermanentLossFan
· 07-24 16:18
Глупый и невыспавшийся, пятьсот миллионов просто улетели.
Посмотреть ОригиналОтветить0
Rugpull幸存者
· 07-24 16:18
Все еще не движется, да?!!
Посмотреть ОригиналОтветить0
EthMaximalist
· 07-24 15:57
Просто невероятно, кто на это поведется?
Посмотреть ОригиналОтветить0
OnchainDetective
· 07-24 15:49
На самом деле, социальные работники действительно очень милые.
5,4 миллиарда долларов Хакерская атака произошла из-за ложных вакансий, обнаружены уязвимости безопасности в игровых сайдчейнах.
Шифрование гигантского Хакерского инцидента началось с фальшивого набора кадров
Опыт трудоустройства старшего инженера известной блокчейн-игры привел к одной из крупнейших хакерских атак в области шифрования. Этот инженер проявил интерес к компании, которая позже была подтверждена как вымышленная, что в конечном итоге привело к шокирующему инциденту в сфере безопасности.
Эфириум-сайдчейн, предназначенный для этой игры, был взломан в марте этого года, что привело к потерям в размере до 540 миллионов долларов в шифрование. Хотя правительство США впоследствии связало этот инцидент с национальной хакерской группировкой, конкретные детали эксплуатации уязвимости до сих пор не были полностью раскрыты.
Согласно сообщениям некоторых СМИ, этот инцидент связан с ложным объявлением о найме.
Два анонимных источника сообщили, что ранее в этом году человек, представившийся представителем фиктивной компании, связался с сотрудниками игровой компании через одну из профессиональных социальных сетей и побудил их подавать заявки на работу. После нескольких раундов собеседований один инженер получил высокую зарплату.
Затем инженер получил поддельное уведомление о приеме на работу в формате PDF. После загрузки этого файла, Хакерское программное обеспечение успешно проникло в систему. Хакер таким образом получил контроль над 4 из 9 валидирующих узлов в сети, оставалось всего лишь один шаг, чтобы полностью овладеть всей сетью.
В опубликованном в конце апреля постфактумном анализе игровая компания сообщила: "Сотрудники продолжают подвергаться высококлассным фишинговым атакам через различные социальные каналы, что привело к взлому одного из сотрудников. Этот сотрудник больше не занимает свою должность. Злоумышленники использовали полученный доступ для проникновения в ИТ-инфраструктуру, в результате чего контролировали узлы проверки."
Верификационные узлы выполняют несколько функций в блокчейне, включая создание транзакционных блоков и обновление данных о предсказателях. Эта побочная цепь использует механизм "доказательства полномочий", сосредоточив власть в руках 9 доверенных верификаторов.
Некоторые аналитические компании по блокчейну объяснили в блоге в апреле: "Если 5 из 9 валидаторов одобрят, средства могут быть переведены. Злоумышленник успешно получил приватные ключи 5 валидаторов, что достаточно для кражи шифрования активов."
Однако, после успешного проникновения в систему через ложные вакансии, Хакер контролировал только 4 из 9 валидаторов, до полного контроля оставался лишь один шаг.
Игровая компания в своем отчете сообщила, что Хакер в конечном итоге использовал поддерживающую организацию игрового экосистемы для осуществления атаки. Компания ранее в ноябре 2021 года запрашивала эту организацию о помощи в обработке тяжелых транзакционных нагрузок.
"Поддержка организаций позволяет компаниям-разработчикам подписывать различные сделки от их имени. Эта практика была прекращена в декабре 2021 года, но доступ к списку разрешений не был отменен," говорится в блоге компании, "как только злоумышленники получают доступ к системе, они могут получить подписи от верификационных узлов этой организации."
Хакерское событие произошло месяц назад, игровая компания увеличила количество проверочных узлов до 11 и заявила, что долгосрочной целью является наличие более 100 узлов.
Компания отказалась комментировать детали взлома. Соответствующая профессиональная социальная платформа также не ответила на запрос о комментариях.
Игровая компания разработчиков в начале апреля получила финансирование в размере 150 миллионов долларов, инициированное одной из торговых платформ. Эти средства будут использованы вместе с собственными средствами компании для компенсации пострадавшим пользователям. Компания недавно объявила, что начнет возвращать деньги пользователям с 28 июня. Эфирный мост, приостановленный после Хакерской атаки, также был перезапущен на прошлой неделе.
Сегодня ранее, одна исследовательская организация в области безопасности опубликовала отчет, в котором говорится, что одна национальная хакерская организация злоупотребляет профессиональными социальными платформами и инструментами мгновенного обмена сообщениями, нацеливаясь на подрядчиков в области аэрокосмической и оборонной промышленности. Однако в отчете не связывается эта технология с хакерскими атаками, с которыми столкнулись компании по разработке игр.
Кроме того, в апреле этого года некое агентство безопасности выпустило предупреждение, что эта Хакерская организация использует ряд вредоносных приложений для целевых атак на индустрию цифровых валют. Конкретные методы включают:
В связи с такими угрозами данное учреждение безопасности рекомендует: