Junte-se a nós para desvendar os impressionantes segredos do maior ataque hacker da indústria de encriptação

No campo das criptomoedas, um chocante ataque de hacker revelou o terrível poder dos ataques de engenharia social. Este incidente, que envolveu o jogo Axie Infinity e sua cadeia lateral exclusiva Ronin, não só causou uma enorme perda de 540 milhões de dólares, mas também expôs a perigosidade de métodos avançados de phishing.

O início do evento deriva de um anúncio de recrutamento que parecia comum. Sabe-se que uma pessoa que se autodenominava representante de uma empresa contactou um funcionário da Sky Mavis, desenvolvedora do Axie Infinity, através de uma plataforma de redes sociais profissionais, e lançou uma oportunidade de trabalho extremamente atraente. Após várias rondas de entrevistas, este engenheiro recebeu uma carta de oferta falsificada, apresentada em formato PDF.

No entanto, quando este engenheiro fez o download e abriu o documento, um programa malicioso oculto invadiu silenciosamente o sistema da rede Ronin. O atacante conseguiu controlar quatro dos nove nós de validação, ficando a apenas um passo de assumir completamente a rede.

A Sky Mavis admitiu em um comunicado posterior: "Nossos funcionários continuam a sofrer ataques de phishing avançados por diversos canais, e um dos nossos colaboradores infelizmente caiu na armadilha. Esse colaborador já se desligou. Os atacantes utilizaram o acesso obtido para penetrar nossa infraestrutura de TI e, assim, ganhar controle sobre os nós de validação."

Ronin utiliza o mecanismo de "prova de autoridade", necessitando da aprovação de cinco dos nove validadores confiáveis para transferir fundos. Embora o Hacker tenha controlado quatro nós, ainda precisa de um validador adicional para completar o ataque. A Sky Mavis revelou que o Hacker acabou utilizando o Axie DAO (uma organização que suporta o ecossistema do jogo) para realizar o último passo. Na verdade, a Sky Mavis havia solicitado em novembro de 2021 a ajuda do DAO para lidar com um grande volume de transações, mas, ao não precisar mais de ajuda, esqueceu-se de revogar as permissões correspondentes.

Este incidente suscitou uma profunda reflexão sobre a segurança da blockchain. A Sky Mavis tomou, subsequentemente, uma série de medidas corretivas, incluindo o aumento do número de nós de validação para 11, com planos de expansão a longo prazo para mais de 100. A empresa também angariou 150 milhões de dólares para compensar os usuários afetados e, recentemente, reiniciou a ponte Ethereum que havia sido suspensa devido ao ataque.

É importante notar que este tipo de ataque de phishing avançado realizado através das redes sociais não é um caso isolado. Relatórios de instituições de pesquisa em segurança mostram que métodos semelhantes também foram usados em ataques direcionados a contratantes de aeroespacial e defesa.

Para enfrentar essa nova ameaça, os especialistas em segurança propuseram as seguintes recomendações:

1. Acompanhe de perto as últimas atualizações das principais plataformas de inteligência de segurança e mantenha-se altamente alerta.
2. Antes de executar qualquer programa executável, é imprescindível realizar uma verificação de segurança abrangente.
3. Implementar uma mecânica de zero confiança, reduzindo efetivamente os riscos potenciais.
4. Certifique-se de que o software de segurança está sempre ligado e que a base de dados de vírus é atualizada a tempo.

Este evento nos alerta novamente que, na era digital, a segurança da informação não pode ser negligenciada. Tanto indivíduos quanto empresas precisam constantemente aumentar a conscientização sobre segurança e adotar medidas proativas para enfrentar as ameaças cibernéticas cada vez mais complexas.