Zriedkavo prináša žiadosť o prácu rovnaké výsledky ako senior inžinier v Axie Infinity, ktorého záujem pripojiť sa k fiktívnej spoločnosti viedol k jednému z najväčších hackov v histórii kryptomien.
Hackerský útok vyvolaný pracovným inzerátom
Ronin, prepojený s postranným reťazcom Ethereum, ktorý je jadrom zárobkovej hry Axie Infinity, stratil v marci 540 miliónov dolárov v kryptomene kvôli exploitu (program určený na využívanie existujúcich softvérových chýb). Hoci americkí predstavitelia neskôr spojili incident s aktivitami severokórejskej hackerskej skupiny Lazarus, úplné podrobnosti o tom, ako bol útok vykonaný, neboli zverejnené.
The Block tvrdí, že hack mohol umožniť falošný pracovný inzerát.
Podľa dvoch anonymných ľudí s priamou znalosťou prípadu bol senior inžinier v Axie Infinity podvedený, keď sa uchádzal o prácu v spoločnosti, ktorá v skutočnosti neexistovala.
Axie Infinity je skvelý projekt. V čase najväčšieho rozmachu si robotníci v juhovýchodnej Ázii dokázali zarobiť len na živobytie touto hrou. V novembri minulého roka sa spoločnosť mohla pochváliť 2,7 miliónmi aktívnych používateľov denne a 214 miliónmi dolárov v týždennom objeme obchodov.
Začiatkom tohto roka oslovili zamestnancov Sky Mavis a vývojára Axie Infinity, ľudia údajne zastupujúci neexistujúcu spoločnosť a ponúkali im prácu. Jeden zdroj dodal, že všetko sa stalo cez LinkedIn. Jednému inžinierovi Sky Mavis ponúkli prácu s nezvyčajne štedrou mzdou.
Falošná „ponuka“ bola doručená vo forme dokumentu PDF, ktorý stiahol inžinier, čím umožnil spywaru preniknúť do systémov Ronin. To umožnilo hackerom napadnúť a obsadiť štyri z deviatich overovacích uzlov v sieti Ronin.
Čo sa stalo ďalej? Zločinci potrebovali viac uzlov.
Sky Mavis odhalil, že hackerom sa podarilo využiť Axie DAO (Decentralized Autonomous Organization) – skupinu založenú na podporu herného ekosystému.
Axie DAO oprávnila Sky Mavis na podpisovanie rôznych transakcií v jej mene. Údajne bol dokončený v decembri 2021, ale prístup nebol zrušený
– uviedla Sky Mavis v blogovom príspevku.
Keď útočník získal prístup k systémom Sky Mavis, podarilo sa mu získať podpis validátora Axie DAO
– doplnila
Ochrana pred následnými útokmi
Mesiac po hacknutí Sky Mavis zvýšil svoje overovacie uzly na 11 a v blogovom príspevku napísal, že jej dlhodobým cieľom je mať viac ako 100 uzlov.
Sky Mavis tiež odmietla komentovať, ako bola sieť napadnutá. LinkedIn tiež neodpovedal na veľa žiadostí o komentáre.
zdroj: blockchain.news