Şifreleme devasa Hacker olayı sahte işe alım ile başladı
Bir tanınmış blok zinciri oyununun kıdemli mühendisinin iş başvuru deneyimi, şifreleme alanında gerçekleşen en büyük ölçekli hacker saldırılarından birini tetikledi. Bu mühendis, daha sonra kurgusal olduğu kanıtlanan bir şirkete ilgi gösterdi ve bu durum, sektörde şok etkisi yaratan bir güvenlik olayına yol açtı.
Bu oyuna özel Ethereum yan zinciri bu yılın Mart ayında Hacker saldırısına uğrayarak 5.4 milyar dolar değerinde şifreleme para kaybetti. ABD hükümeti daha sonra bu durumu belirli bir ulusal düzeydeki Hacker örgütüyle ilişkilendirmiş olsa da, güvenlik açığının kullanımıyla ilgili kesin detaylar hala tam olarak açıklanmadı.
Bir medya raporuna göre, bu olay sahte bir iş ilanıyla ilgili.
İki anonim kaynağın verdiği bilgiye göre, bu yılın başlarında, sahte bir şirketi temsil ettiğini iddia eden bir kişi, bir mesleki sosyal medya platformu aracılığıyla bir oyun geliştirme şirketinin çalışanlarıyla iletişime geçti ve onlara iş başvurusu yapmaları için teşvik etti. Birkaç mülakatın ardından, bir mühendis yüksek ücretli bir pozisyon kazandı.
Ardından, mühendis sahte bir iş teklif mektubu PDF dosyası aldı. Bu dosyayı indirdikten sonra, şifreleme yazılımı başarıyla sisteme sızdı. Hacker böylece ağdaki 9 doğrulama düğümünden 4'ünün kontrolünü elde etti, sadece bir adım kaldı tüm ağı tamamen kontrol altına alabilmek için.
Nisan ayının sonlarında yapılan sonrası analizde, oyun geliştirme şirketi şunları belirtti: "Çalışanlar, çeşitli sosyal kanallarda sürekli olarak yüksek düzeyde siber saldırılara maruz kaldı ve bu da bir çalışanın hedef alınmasına neden oldu. Bu çalışan artık görevde değil. Saldırganlar, elde ettikleri erişim yetkisini kullanarak IT altyapısına sızdılar ve böylece doğrulama düğümlerini kontrol altına aldılar."
Doğrulama düğümleri, blok zincirinde işlem blokları oluşturma ve veri oracle'larını güncelleme gibi birçok işlevi yerine getirir. Bu yan zincir, gücü 9 güvenilir doğrulayıcı elinde toplayan "otorite kanıtı" mekanizmasını kullanmaktadır.
Bir blok zinciri analizi şirketi, Nisan ayında bir blog yazısında şunları açıkladı: "9 doğrulayıcıdan 5'i onayladığı sürece, fonlar transfer edilebilir. Saldırgan, 5 doğrulayıcının özel anahtarlarını başarıyla elde etti, bu da şifreleme varlıklarını çalmak için yeterli."
Ancak, hackerlar sahte işe alım yoluyla sisteme başarılı bir şekilde sızdıktan sonra, yalnızca 9 doğrulayıcıdan 4'ünü kontrol edebildi, tam kontrol için bir adım daha var.
Oyun geliştirme şirketi, raporunda, Hacker'ın nihayetinde oyun ekosisteminin destek örgütünü kullanarak saldırıyı tamamladığını açıkladı. Şirket, 2021 yılının Kasım ayında bu örgütten ağır işlem yükünü yönetmek için yardım istemişti.
"Destekleyen kuruluşlar, geliştirme şirketlerinin çeşitli işlemler için adına imza atmasına izin verir. Bu uygulama Aralık 2021'de durduruldu, ancak izinli liste erişim hakları iptal edilmedi," şirket blog yazısında belirtti," bir kez saldırganlar sisteme girdiğinde, o kuruluşun doğrulama düğümlerinden imza alabilirler."
Hacker olayı gerçekleştiğinde bir ay sonra, oyun geliştirme şirketi doğrulama düğümü sayısını 11'e çıkardı ve uzun vadeli hedefin 100'den fazla düğüm sahibi olmak olduğunu belirtti.
Şirket, hacker saldırısı detayları hakkında yorum yapmayı reddetti. İlgili meslek sosyal platformu da yorum talebine yanıt vermedi.
Oyun geliştirme şirketi, Nisan ayı başında bir ticaret platformunun öncülüğünde 150 milyon dolar finansman aldı. Bu fon, etkilenen kullanıcıları tazmin etmek için şirketin kendi fonlarıyla birlikte kullanılacak. Şirket, 28 Haziran'dan itibaren kullanıcılara para iade etmeye başlayacağını yakın zamanda açıkladı. Hacker saldırısı sonrası durdurulan Ethereum köprüsü de geçen hafta yeniden başlatıldı.
Bugün daha erken saatlerde, bir güvenlik araştırma kurumu bir araştırma raporu yayımladı. Rapor, bir ulusal Hacker organizasyonunun profesyonel sosyal medya platformlarını ve anlık iletişim araçlarını kötüye kullandığını, havacılık ve savunma yüklenicilerine yönelik saldırılar düzenlediğini gösteriyor. Ancak rapor, bu tekniği oyun geliştirme şirketlerinin karşılaştığı hacker saldırılarıyla ilişkilendirmedi.
Ayrıca, bu yılın Nisan ayında, bir güvenlik kuruluşu, bu hacker grubunun dijital para endüstrisine yönelik hedefli saldırılar yapmak için bir dizi kötü amaçlı uygulama kullandığına dair bir uyarı yayınladı. Spesifik yöntemler şunları içeriyor:
Büyük sosyal medyalarda belirli bir rol oynamak
Blockchain sektöründeki geliştiricilerle sohbet ederek, sonraki adımlar için zemin hazırlamak.
Görünüşte normal bir ticaret sitesi kurmak, işe alım gibi bahaneler kullanmak.
Geliştiricilerin güvenini kazanma fırsatını değerlendirerek, oltalama saldırıları için kötü amaçlı yazılım gönderin.
Bu tür tehditlere karşı, bu güvenlik kurumu öneriyor:
Büyük tehdit istihbarat platformlarını yakından takip edin, kendinizi kontrol etmek için hazırlıklı olun.
Çalıştırılabilir programı çalıştırmadan önce gerekli güvenlik kontrollerini yapın.
Sıfır güven mekanizması uygulamak, ilgili riskleri azaltmak
Güvenlik yazılımının gerçek zamanlı korumasını açık tutun, virüs tanımını zamanında güncelleyin.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Likes
Reward
18
8
Repost
Share
Comment
0/400
HypotheticalLiquidator
· 07-27 15:46
Bir domino taşı daha devrildi, sistematik risk peşinden ayrılmıyor.
View OriginalReply0
tx_pending_forever
· 07-27 14:26
5 milyar dolar ah gerçek ceza
View OriginalReply0
CodeAuditQueen
· 07-27 03:19
Sosyal mühendislik saldırılarının en temel açığı, kod ne kadar iyi olursa olsun bunu engelleyemez.
View OriginalReply0
consensus_whisperer
· 07-25 04:09
Sözlerini kesme, bir sayı bilimi bile değmez.
View OriginalReply0
ImpermanentLossFan
· 07-24 16:18
Aptal ve uykusuz, beş yüz milyon böylece uçup gitti.
View OriginalReply0
Rugpull幸存者
· 07-24 16:18
Ründü rünmüyor mu?!!
View OriginalReply0
EthMaximalist
· 07-24 15:57
Tamamen karşıt bir durum. Kim bunun tuzağına düşer ki?
View OriginalReply0
OnchainDetective
· 07-24 15:49
Gerçekten sosyal mühendislik çok insanları kandırıyor.
5.4 milyon dolarlık Hacker saldırısı sahte işe alımlardan kaynaklandı, oyun yan zincirlerindeki güvenlik açığı ortaya çıktı.
Şifreleme devasa Hacker olayı sahte işe alım ile başladı
Bir tanınmış blok zinciri oyununun kıdemli mühendisinin iş başvuru deneyimi, şifreleme alanında gerçekleşen en büyük ölçekli hacker saldırılarından birini tetikledi. Bu mühendis, daha sonra kurgusal olduğu kanıtlanan bir şirkete ilgi gösterdi ve bu durum, sektörde şok etkisi yaratan bir güvenlik olayına yol açtı.
Bu oyuna özel Ethereum yan zinciri bu yılın Mart ayında Hacker saldırısına uğrayarak 5.4 milyar dolar değerinde şifreleme para kaybetti. ABD hükümeti daha sonra bu durumu belirli bir ulusal düzeydeki Hacker örgütüyle ilişkilendirmiş olsa da, güvenlik açığının kullanımıyla ilgili kesin detaylar hala tam olarak açıklanmadı.
Bir medya raporuna göre, bu olay sahte bir iş ilanıyla ilgili.
İki anonim kaynağın verdiği bilgiye göre, bu yılın başlarında, sahte bir şirketi temsil ettiğini iddia eden bir kişi, bir mesleki sosyal medya platformu aracılığıyla bir oyun geliştirme şirketinin çalışanlarıyla iletişime geçti ve onlara iş başvurusu yapmaları için teşvik etti. Birkaç mülakatın ardından, bir mühendis yüksek ücretli bir pozisyon kazandı.
Ardından, mühendis sahte bir iş teklif mektubu PDF dosyası aldı. Bu dosyayı indirdikten sonra, şifreleme yazılımı başarıyla sisteme sızdı. Hacker böylece ağdaki 9 doğrulama düğümünden 4'ünün kontrolünü elde etti, sadece bir adım kaldı tüm ağı tamamen kontrol altına alabilmek için.
Nisan ayının sonlarında yapılan sonrası analizde, oyun geliştirme şirketi şunları belirtti: "Çalışanlar, çeşitli sosyal kanallarda sürekli olarak yüksek düzeyde siber saldırılara maruz kaldı ve bu da bir çalışanın hedef alınmasına neden oldu. Bu çalışan artık görevde değil. Saldırganlar, elde ettikleri erişim yetkisini kullanarak IT altyapısına sızdılar ve böylece doğrulama düğümlerini kontrol altına aldılar."
Doğrulama düğümleri, blok zincirinde işlem blokları oluşturma ve veri oracle'larını güncelleme gibi birçok işlevi yerine getirir. Bu yan zincir, gücü 9 güvenilir doğrulayıcı elinde toplayan "otorite kanıtı" mekanizmasını kullanmaktadır.
Bir blok zinciri analizi şirketi, Nisan ayında bir blog yazısında şunları açıkladı: "9 doğrulayıcıdan 5'i onayladığı sürece, fonlar transfer edilebilir. Saldırgan, 5 doğrulayıcının özel anahtarlarını başarıyla elde etti, bu da şifreleme varlıklarını çalmak için yeterli."
Ancak, hackerlar sahte işe alım yoluyla sisteme başarılı bir şekilde sızdıktan sonra, yalnızca 9 doğrulayıcıdan 4'ünü kontrol edebildi, tam kontrol için bir adım daha var.
Oyun geliştirme şirketi, raporunda, Hacker'ın nihayetinde oyun ekosisteminin destek örgütünü kullanarak saldırıyı tamamladığını açıkladı. Şirket, 2021 yılının Kasım ayında bu örgütten ağır işlem yükünü yönetmek için yardım istemişti.
"Destekleyen kuruluşlar, geliştirme şirketlerinin çeşitli işlemler için adına imza atmasına izin verir. Bu uygulama Aralık 2021'de durduruldu, ancak izinli liste erişim hakları iptal edilmedi," şirket blog yazısında belirtti," bir kez saldırganlar sisteme girdiğinde, o kuruluşun doğrulama düğümlerinden imza alabilirler."
Hacker olayı gerçekleştiğinde bir ay sonra, oyun geliştirme şirketi doğrulama düğümü sayısını 11'e çıkardı ve uzun vadeli hedefin 100'den fazla düğüm sahibi olmak olduğunu belirtti.
Şirket, hacker saldırısı detayları hakkında yorum yapmayı reddetti. İlgili meslek sosyal platformu da yorum talebine yanıt vermedi.
Oyun geliştirme şirketi, Nisan ayı başında bir ticaret platformunun öncülüğünde 150 milyon dolar finansman aldı. Bu fon, etkilenen kullanıcıları tazmin etmek için şirketin kendi fonlarıyla birlikte kullanılacak. Şirket, 28 Haziran'dan itibaren kullanıcılara para iade etmeye başlayacağını yakın zamanda açıkladı. Hacker saldırısı sonrası durdurulan Ethereum köprüsü de geçen hafta yeniden başlatıldı.
Bugün daha erken saatlerde, bir güvenlik araştırma kurumu bir araştırma raporu yayımladı. Rapor, bir ulusal Hacker organizasyonunun profesyonel sosyal medya platformlarını ve anlık iletişim araçlarını kötüye kullandığını, havacılık ve savunma yüklenicilerine yönelik saldırılar düzenlediğini gösteriyor. Ancak rapor, bu tekniği oyun geliştirme şirketlerinin karşılaştığı hacker saldırılarıyla ilişkilendirmedi.
Ayrıca, bu yılın Nisan ayında, bir güvenlik kuruluşu, bu hacker grubunun dijital para endüstrisine yönelik hedefli saldırılar yapmak için bir dizi kötü amaçlı uygulama kullandığına dair bir uyarı yayınladı. Spesifik yöntemler şunları içeriyor:
Bu tür tehditlere karşı, bu güvenlik kurumu öneriyor: