Bola Axie Infinity napadnutá v dôsledku ... pracovnej ponuky?

Bola Axie Infinity napadnutá v dôsledku … pracovnej ponuky?

od Martin

Zriedkavo prináša žiadosť o prácu rovnaké výsledky ako senior inžinier v Axie Infinity, ktorého záujem pripojiť sa k fiktívnej spoločnosti viedol k jednému z najväčších hackov v histórii kryptomien.

NEWSLETTER okrypte.sk

Hackerský útok vyvolaný pracovným inzerátom

Ronin, prepojený s postranným reťazcom Ethereum, ktorý je jadrom zárobkovej hry Axie Infinity, stratil v marci 540 miliónov dolárov v kryptomene kvôli exploitu (program určený na využívanie existujúcich softvérových chýb). Hoci americkí predstavitelia neskôr spojili incident s aktivitami severokórejskej hackerskej skupiny Lazarus, úplné podrobnosti o tom, ako bol útok vykonaný, neboli zverejnené.

The Block tvrdí, že hack mohol umožniť falošný pracovný inzerát.

Podľa dvoch anonymných ľudí s priamou znalosťou prípadu bol senior inžinier v Axie Infinity podvedený, keď sa uchádzal o prácu v spoločnosti, ktorá v skutočnosti neexistovala.

Axie Infinity je skvelý projekt. V čase najväčšieho rozmachu si robotníci v juhovýchodnej Ázii dokázali zarobiť len na živobytie touto hrou. V novembri minulého roka sa spoločnosť mohla pochváliť 2,7 miliónmi aktívnych používateľov denne a 214 miliónmi dolárov v týždennom objeme obchodov.

Začiatkom tohto roka oslovili zamestnancov Sky Mavis a vývojára Axie Infinity, ľudia údajne zastupujúci neexistujúcu spoločnosť a ponúkali im prácu. Jeden zdroj dodal, že všetko sa stalo cez LinkedIn. Jednému inžinierovi Sky Mavis ponúkli prácu s nezvyčajne štedrou mzdou.

Falošná „ponuka“ bola doručená vo forme dokumentu PDF, ktorý stiahol inžinier, čím umožnil spywaru preniknúť do systémov Ronin. To umožnilo hackerom napadnúť a obsadiť štyri z deviatich overovacích uzlov v sieti Ronin.

Čo sa stalo ďalej? Zločinci potrebovali viac uzlov.

Sky Mavis odhalil, že hackerom sa podarilo využiť Axie DAO (Decentralized Autonomous Organization) – skupinu založenú na podporu herného ekosystému.

Axie DAO oprávnila Sky Mavis na podpisovanie rôznych transakcií v jej mene. Údajne bol dokončený v decembri 2021, ale prístup nebol zrušený

– uviedla Sky Mavis v blogovom príspevku.

Keď útočník získal prístup k systémom Sky Mavis, podarilo sa mu získať podpis validátora Axie DAO

– doplnila

Pracovná ponuka Axie Infinity

Ochrana pred následnými útokmi

Mesiac po hacknutí Sky Mavis zvýšil svoje overovacie uzly na 11 a v blogovom príspevku napísal, že jej dlhodobým cieľom je mať viac ako 100 uzlov.

Sky Mavis tiež odmietla komentovať, ako bola sieť napadnutá. LinkedIn tiež neodpovedal na veľa žiadostí o komentáre.

zdroj: blockchain.news

Prečítaj si aj

Zanechaj svoj komentár