Peretasan $500 juta+ Axie Infinity
Highlight
-Peretasan yang menyebabkan Axie Infinity kehilangan sekitar $540 juta direkayasa secara sosial melalui tawaran pekerjaan palsu
-Peretas bertindak sebagai perusahaan palsu untuk menipu insinyur senior agar melamar pekerjaan palsu dan diberikan paket kompensasi palsu yang "sangat murah hati" yang dikirimkan melalui PDF.
-PDF dibubuhi spyware, yang memungkinkan peretas mendapatkan akses ke server Ronin yang memungkinkan mereka menyedot jutaan mata uang kripto dari Sky Mavis.
Kembar Jitu, Pada bulan Maret, Axie Infinity berubah dari salah satu game blockchain paling menjanjikan dengan pemain menghasilkan cukup uang untuk mencari nafkah menjadi contoh utama dari apa yang salah dengan teknologi cryptocurrency jika hal-hal tidak ditangani dengan cekatan. Penyebab utamanya adalah peretasan yang membuat Sky Mavis kehilangan 173.600 Ethereum (sekitar $591,2 juta) dari rantai samping Ronin yang terhubung dengan Ethereum yang menggerakkan permainan.
Sebuah laporan baru-baru ini oleh The Block mengungkapkan penyebab peretasan besar-besaran ini: Tawaran pekerjaan palsu di LinkedIn.
Tawaran pekerjaan palsu membatalkan Axie Infinity
Menurut The Block yang mengutip dua sumber anonim yang mengetahui kejadian tersebut, banyak karyawan yang bekerja untuk Sky Mavis didekati oleh peretas yang menyamar sebagai perekrut pekerjaan di Linkedin. Ketika seorang insinyur senior mengambil umpan setelah menghadiri beberapa wawancara, dia diberi paket kompensasi palsu yang "sangat murah hati".
Paket kompensasi ini dikirimkan kepadanya melalui file PDF, yang memungkinkan spyware menyusup ke server Ronin dan mendapatkan akses ke empat dari sembilan node validator Ronin, yang membuat mereka hanya kekurangan satu untuk mengambil alih jaringan. Mereka juga menggunakan organisasi terpisah bernama Axie DAO (Organisasi Otonomi Terdesentralisasi) untuk mendapatkan akses ke node kelima dan mendapatkan kendali penuh atas Ronin.
Mereka kemudian menguras perbendaharaan Ethereum dan USDC cryptocurrency milik Sky Mavis, bernilai sekitar $625 juta pada saat itu. Uang ini belum dikembalikan dari para peretas — yang diduga sebagai kelompok peretas Korea Utara Lazarus oleh pemerintah AS.
Sky Mavis sebelumnya mengungkapkan bahwa karyawan yang merusak infrastruktur TI Sky Mavis dan Validator Ronin tidak lagi bekerja di perusahaan.
Prabu Jitu, Setelah peretasan, Sky Mavis mengumpulkan $150 juta pada bulan April untuk mengganti uang pemain yang kehilangan uang karena eksploitasi ini. Perusahaan juga telah memulai kembali jembatan Ronin, dengan langkah-langkah keamanan yang lebih ketat, termasuk penambahan pemutus sirkuit untuk transaksi skala besar dan peningkatan jumlah node validator Ronin, meningkatkannya menjadi 11.
Tidak ada komentar:
Posting Komentar