Iklan lowongan pekerjaan palsu memicu insiden besar Hacker di industri enkripsi
Seorang insinyur senior di Axie Infinity mengalami pengalaman permohonan kerja yang sangat unik, yang mengakibatkan salah satu serangan hacker paling parah dalam industri enkripsi hingga saat ini.
Pada bulan Maret tahun ini, sisi Ethereum khusus Axie Infinity, Ronin, mengalami pelanggaran oleh Hacker, dengan kerugian mencapai 540 juta dolar AS dalam enkripsi. Meskipun pemerintah AS kemudian mengaitkan peristiwa ini dengan organisasi Hacker dari suatu negara, rincian spesifik tentang serangan tersebut masih belum sepenuhnya diungkapkan.
Menurut laporan, insiden ini terkait erat dengan iklan lowongan kerja palsu.
Sumber berita mengungkapkan bahwa pada awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform sosial profesional dan mendorong mereka untuk melamar pekerjaan. Setelah beberapa ronde wawancara, seorang insinyur Sky Mavis menerima tawaran pekerjaan dengan gaji tinggi.
Kemudian, insinyur tersebut menerima pemberitahuan penerimaan palsu dalam format PDF. Setelah mengunduh dokumen tersebut, perangkat lunak Hacker berhasil menyusup ke dalam sistem Ronin. Hacker segera menyerang dan mengendalikan empat dari sembilan validator di jaringan Ronin, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan.
Sky Mavis dalam pernyataan setelah kejadian menyatakan: "Karyawan kami terus-menerus menjadi korban berbagai serangan phishing tingkat tinggi di berbagai saluran sosial, di mana salah satu karyawan kami sayangnya telah diretas. Penyerang memanfaatkan akses ini untuk menyusup ke infrastruktur TI perusahaan dan mendapatkan akses ke node verifikasi. Karyawan tersebut saat ini telah mengundurkan diri."
Validator memiliki peran penting dalam blockchain seperti membuat blok transaksi dan memperbarui oracle data. Ronin menggunakan sistem "Bukti Otoritas" untuk menandatangani transaksi, yang mengonsentrasikan kekuasaan di tangan sembilan validator tepercaya.
"Seorang analis dari lembaga analisis blockchain menjelaskan: 'Selama lima dari sembilan validator menyetujui, dana dapat ditransfer. Penyerang berhasil mendapatkan kunci privat dari lima validator, cukup untuk mencuri aset enkripsi.'"
Namun, setelah berhasil menyusup ke sistem Ronin melalui iklan lowongan kerja palsu, hacker hanya mengendalikan empat dari sembilan validator, dan masih membutuhkan satu validator lagi untuk sepenuhnya mengendalikan jaringan.
Sky Mavis mengungkapkan dalam laporan bahwa Hacker akhirnya memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem permainan) untuk menyelesaikan serangan tersebut. Sky Mavis pernah meminta bantuan DAO pada November 2021 untuk menangani beban transaksi yang berat.
"Axie DAO pernah memberikan wewenang kepada Sky Mavis untuk menandatangani berbagai transaksi atas namanya. Meskipun wewenang ini telah dihentikan pada Desember 2021, akses ke daftar izin belum dicabut," jelas Sky Mavis. "Begitu penyerang masuk ke sistem Sky Mavis, mereka dapat memperoleh tanda tangan dari validator Axie DAO."
Setelah satu bulan terjadinya insiden Hacker, Sky Mavis meningkatkan jumlah node validasi menjadi 11 dan menyatakan bahwa tujuan jangka panjangnya adalah memiliki lebih dari 100 node.
Sky Mavis mendapatkan pendanaan sebesar 150 juta dolar AS pada awal April untuk mengkompensasi pengguna yang terkena dampak serangan. Perusahaan baru-baru ini mengumumkan bahwa mereka akan mulai mengembalikan dana kepada pengguna pada 28 Juni. Jembatan Ethereum Ronin yang dihentikan setelah serangan hacker juga telah diluncurkan kembali minggu lalu.
Para ahli keamanan mengingatkan bahwa metode serangan rekayasa sosial serupa juga digunakan untuk menargetkan industri lain. Untuk mencegah ancaman semacam ini, disarankan:
Perhatikan informasi keamanan dengan cermat, lakukan pemeriksaan diri, dan tingkatkan kewaspadaan.
Lakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi.
Menerapkan mekanisme zero trust, secara efektif mengurangi risiko.
Pastikan perangkat lunak keamanan tetap aktif dan perbarui basis data virus secara berkala.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
3
Posting ulang
Bagikan
Komentar
0/400
ApeWithNoChain
· 11jam yang lalu
Aduh, mungkin ini kesalahan karena isolasi node yang tidak memadai.
Lihat AsliBalas0
MysteryBoxOpener
· 11jam yang lalu
Buka kotak misteri P, sudah miskin seperti ini.
Lihat AsliBalas0
ResearchChadButBroke
· 12jam yang lalu
Kok rasanya semua ini terjebak dalam penipuan rekrutmen ya
Axie Infinity diserang Hacker, perekrutan palsu menyebabkan kerugian sebesar 5,4 juta dolar.
Iklan lowongan pekerjaan palsu memicu insiden besar Hacker di industri enkripsi
Seorang insinyur senior di Axie Infinity mengalami pengalaman permohonan kerja yang sangat unik, yang mengakibatkan salah satu serangan hacker paling parah dalam industri enkripsi hingga saat ini.
Pada bulan Maret tahun ini, sisi Ethereum khusus Axie Infinity, Ronin, mengalami pelanggaran oleh Hacker, dengan kerugian mencapai 540 juta dolar AS dalam enkripsi. Meskipun pemerintah AS kemudian mengaitkan peristiwa ini dengan organisasi Hacker dari suatu negara, rincian spesifik tentang serangan tersebut masih belum sepenuhnya diungkapkan.
Menurut laporan, insiden ini terkait erat dengan iklan lowongan kerja palsu.
Sumber berita mengungkapkan bahwa pada awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform sosial profesional dan mendorong mereka untuk melamar pekerjaan. Setelah beberapa ronde wawancara, seorang insinyur Sky Mavis menerima tawaran pekerjaan dengan gaji tinggi.
Kemudian, insinyur tersebut menerima pemberitahuan penerimaan palsu dalam format PDF. Setelah mengunduh dokumen tersebut, perangkat lunak Hacker berhasil menyusup ke dalam sistem Ronin. Hacker segera menyerang dan mengendalikan empat dari sembilan validator di jaringan Ronin, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan.
Sky Mavis dalam pernyataan setelah kejadian menyatakan: "Karyawan kami terus-menerus menjadi korban berbagai serangan phishing tingkat tinggi di berbagai saluran sosial, di mana salah satu karyawan kami sayangnya telah diretas. Penyerang memanfaatkan akses ini untuk menyusup ke infrastruktur TI perusahaan dan mendapatkan akses ke node verifikasi. Karyawan tersebut saat ini telah mengundurkan diri."
Validator memiliki peran penting dalam blockchain seperti membuat blok transaksi dan memperbarui oracle data. Ronin menggunakan sistem "Bukti Otoritas" untuk menandatangani transaksi, yang mengonsentrasikan kekuasaan di tangan sembilan validator tepercaya.
"Seorang analis dari lembaga analisis blockchain menjelaskan: 'Selama lima dari sembilan validator menyetujui, dana dapat ditransfer. Penyerang berhasil mendapatkan kunci privat dari lima validator, cukup untuk mencuri aset enkripsi.'"
Namun, setelah berhasil menyusup ke sistem Ronin melalui iklan lowongan kerja palsu, hacker hanya mengendalikan empat dari sembilan validator, dan masih membutuhkan satu validator lagi untuk sepenuhnya mengendalikan jaringan.
Sky Mavis mengungkapkan dalam laporan bahwa Hacker akhirnya memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem permainan) untuk menyelesaikan serangan tersebut. Sky Mavis pernah meminta bantuan DAO pada November 2021 untuk menangani beban transaksi yang berat.
"Axie DAO pernah memberikan wewenang kepada Sky Mavis untuk menandatangani berbagai transaksi atas namanya. Meskipun wewenang ini telah dihentikan pada Desember 2021, akses ke daftar izin belum dicabut," jelas Sky Mavis. "Begitu penyerang masuk ke sistem Sky Mavis, mereka dapat memperoleh tanda tangan dari validator Axie DAO."
Setelah satu bulan terjadinya insiden Hacker, Sky Mavis meningkatkan jumlah node validasi menjadi 11 dan menyatakan bahwa tujuan jangka panjangnya adalah memiliki lebih dari 100 node.
Sky Mavis mendapatkan pendanaan sebesar 150 juta dolar AS pada awal April untuk mengkompensasi pengguna yang terkena dampak serangan. Perusahaan baru-baru ini mengumumkan bahwa mereka akan mulai mengembalikan dana kepada pengguna pada 28 Juni. Jembatan Ethereum Ronin yang dihentikan setelah serangan hacker juga telah diluncurkan kembali minggu lalu.
Para ahli keamanan mengingatkan bahwa metode serangan rekayasa sosial serupa juga digunakan untuk menargetkan industri lain. Untuk mencegah ancaman semacam ini, disarankan: