Ensemble, révélons les incroyables coulisses de la plus grande attaque de hacker dans le secteur du chiffrement

Dans le domaine des cryptomonnaies, un événement choquant de piratage a révélé la terrible puissance des attaques d'ingénierie sociale. Cet incident impliquant le jeu Axie Infinity et sa chaîne latérale exclusive Ronin a non seulement entraîné une perte massive de 540 millions de dollars, mais a également exposé la dangerosité des techniques de phishing avancées.

L'origine de l'événement provient d'une offre d'emploi qui semblait ordinaire. Il est rapporté qu'une personne se présentant comme représentant une entreprise a contacté un employé de Sky Mavis, le développeur d'Axie Infinity, via une plateforme de réseautage professionnel, et lui a proposé une opportunité de travail très attirante. Après plusieurs tours d'entretiens, cet ingénieur a reçu un faux avis d'embauche, présenté sous forme de PDF.

Cependant, lorsque cet ingénieur a téléchargé et ouvert le document, un programme malveillant caché a silencieusement infiltré le système du réseau Ronin. Les attaquants ont ainsi réussi à contrôler quatre des neuf nœuds de validation, à un pas de prendre complètement le contrôle du réseau.

Sky Mavis a reconnu dans une déclaration ultérieure : "Nos employés subissent des attaques de phishing avancées par divers canaux, et l'un de nos employés a malheureusement été victime. Cet employé a maintenant quitté l'entreprise. Les attaquants ont utilisé les accès obtenus pour infiltrer notre infrastructure informatique, ce qui leur a permis de prendre le contrôle des nœuds de validation."

Ronin adopte un mécanisme de "preuve d'autorité", nécessitant l'approbation de cinq des neuf validateurs de confiance pour transférer des fonds. Bien que le Hacker ait déjà contrôlé quatre nœuds, un validateur supplémentaire est toujours nécessaire pour compléter l'attaque. Sky Mavis a révélé que le Hacker a finalement utilisé l'Axie DAO (une organisation soutenant l'écosystème du jeu) pour réaliser la dernière étape. En fait, Sky Mavis avait demandé de l'aide au DAO en novembre 2021 pour traiter un grand nombre de transactions, mais après ne plus avoir besoin d'aide, ils ont oublié de révoquer les autorisations correspondantes.

Cet incident a suscité une profonde réflexion sur la sécurité du chiffrement. Sky Mavis a ensuite pris une série de mesures correctives, notamment en augmentant le nombre de nœuds de validation à 11 et en prévoyant une expansion à long terme à plus de 100. L'entreprise a également levé 150 millions de dollars pour indemniser les utilisateurs affectés et a récemment redémarré le pont Ethereum qui avait été suspendu en raison de l'attaque.

Il convient de noter que ce type d'attaque de phishing avancé mené par les médias sociaux n'est pas un cas isolé. Les rapports des agences de recherche en sécurité indiquent que des méthodes similaires ont également été utilisées dans des attaques contre des entrepreneurs en aérospatiale et en défense.

Pour faire face à cette nouvelle menace, les experts en sécurité ont proposé les recommandations suivantes :

1. Restez attentif aux dernières nouvelles des principales plateformes de renseignement sur la sécurité et maintenez une vigilance élevée.
2. Avant d'exécuter tout programme exécutable, il est impératif d'effectuer un contrôle de sécurité complet.
3. Mettre en œuvre un mécanisme de zéro confiance pour réduire efficacement les risques potentiels.
4. Assurez-vous que le logiciel de sécurité est toujours activé et mettez à jour régulièrement la base de données des virus.

Cet événement nous rappelle une fois de plus qu'à l'ère numérique, la sécurité de l'information ne doit pas être négligée. Que ce soit pour les particuliers ou les entreprises, il est nécessaire d'améliorer constamment la sensibilisation à la sécurité et de prendre des mesures proactives pour faire face à des menaces en ligne de plus en plus complexes.