Вместе раскроем удивительные подробности крупнейшей в истории шифрования атаки Хакера

В области криптовалюты шокирующее событие хакерской атаки продемонстрировало ужасную силу атак социальной инженерии. Этот инцидент, связанный с игрой Axie Infinity и ее эксклюзивным сайдчейном Ronin, не только привел к огромным убыткам в размере 540 миллионов долларов, но и обнажил опасность высококлассных методов фишинга.

Причиной инцидента стала казалось бы обычная вакансия. Сообщается, что человек, представившийся представителем одной компании, связался с сотрудником разработчика Axie Infinity, компании Sky Mavis, через профессиональную социальную сеть и предложил ему очень привлекательную работу. После нескольких раундов собеседований этот инженер получил поддельное уведомление о приеме на работу в формате PDF.

Однако, когда инженер загрузил и открыл этот документ, скрытая вредоносная программа незаметно проникла в систему сети Ronin. Нападающий таким образом успешно контролировал четыре из девяти узлов проверки, всего в шаге от полного контроля над всей сетью.

Sky Mavis в своем заявлении признала: "Наши сотрудники постоянно подвергаются различным видам высококлассной фишинговой атаки, и один из сотрудников, к сожалению, попался. Этот сотрудник уже уволен. Злоумышленники использовали полученные права доступа для проникновения в нашу ИТ-инфраструктуру, в результате чего получили контроль над валидационными узлами."

Ronin использует механизм "доказательства полномочий", который требует одобрения пяти из девяти доверенных валидаторов для перевода средств. Хакер, хотя и контролирует четыре узла, все еще нуждается в одном дополнительном валидаторе для завершения атаки. Sky Mavis раскрыла, что хакер в конечном итоге воспользовался Axie DAO (организацией, поддерживающей игровую экосистему), чтобы осуществить последний шаг. Оказалось, что Sky Mavis в ноябре 2021 года запросила у DAO помощь в обработке большого количества транзакций, но после того, как помощь больше не была нужна, забыла отменить соответствующие права.

Этот инцидент вызвал глубокое размышление о безопасности шифрования. Sky Mavis впоследствии предприняла ряд мер по исправлению ситуации, включая увеличение числа узлов верификации до 11 и планирование долгосрочного расширения до более чем 100. Компания также привлекла 150 миллионов долларов для компенсации пострадавшим пользователям и недавно перезапустила ранее приостановленный из-за атаки мост Ethereum.

Стоит отметить, что подобные высококлассные фишинговые атаки, проводимые через социальные сети, не являются единичными случаями. Отчеты исследовательских организаций по безопасности показывают, что аналогичные методы также использовались в атаках на подрядчиков в области аэрокосмической и оборонной промышленности.

В ответ на эту новую угрозу эксперты по безопасности предложили следующие рекомендации:

1. Внимательно следите за последними новостями на крупных платформах безопасности, сохраняйте высокую бдительность.
2. Перед запуском любой исполняемой программы обязательно проведите полную проверку безопасности.
3. Внедрение механизма нулевого доверия эффективно снижает потенциальные риски.
4. Убедитесь, что программное обеспечение безопасности всегда включено и регулярно обновляйте базы данных вирусов.

Это событие еще раз подчеркивает, что в цифровую эпоху безопасность информации нельзя игнорировать. Как физические лица, так и предприятия должны постоянно повышать свою осведомленность о безопасности и принимать активные меры для противодействия все более сложным сетевым угрозам.