Şifreleme sektöründeki en büyük ölçekli Hacker saldırısının şaşırtıcı iç yüzünü birlikte keşfedelim

Kripto para alanında, şok edici bir Hacker saldırısı olayı, sosyal mühendislik saldırılarının korkunç gücünü ortaya çıkardı. Axie Infinity oyunu ve onun özel yan zinciri Ronin'i kapsayan bu olay, yalnızca 540 milyon dolarlık devasa bir kayba yol açmakla kalmadı, aynı zamanda yüksek düzeydeki kimlik avı yöntemlerinin tehlikesini de ifşa etti.

Olayın başlangıcı, görünüşte sıradan bir iş ilanına dayanıyor. Edinilen bilgilere göre, kendisini bir şirketin temsilcisi olarak tanıtan bir kişi, kariyer sosyal platformu aracılığıyla Axie Infinity geliştiricisi Sky Mavis'in bir çalışanıyla iletişime geçti ve ona son derece cazip bir iş fırsatı sundu. Birkaç mülakatın ardından, bu mühendis sahte bir işe alım mektubu aldı ve bu mektup PDF formatında sunuldu.

Ancak, bu mühendis belgeyi indirdiğinde ve açtığında, gizli bir kötü amaçlı yazılım Ronin ağ sistemine sızdı. Saldırganlar böylece dokuz doğrulama düğümünden dördünü kontrol altına almayı başardı, sadece ağı tamamen ele geçirmek için bir adım kalmıştı.

Sky Mavis, olayı takip eden açıklamasında şunları kabul etti: "Çalışanlarımız çeşitli kanallardan sürekli olarak üst düzey kimlik avı saldırılarına maruz kaldı, bunlardan biri ne yazık ki tuzağa düştü. Bu çalışan artık işten ayrıldı. Saldırganlar elde ettikleri erişim izinlerini kullanarak IT altyapımıza sızdı ve böylece doğrulama düğümlerinin kontrolünü elde etti."

Ronin, "Yetki Kanıtı" mekanizmasını kullanıyor ve fonları transfer etmek için dokuz güvenilir doğrulayıcıdan beşinin onayını gerektiriyor. Hacker, dört düğümü kontrol etmesine rağmen, saldırıyı tamamlamak için hala bir ek doğrulayıcıya ihtiyaç duyuyor. Sky Mavis, hackerın nihayetinde son adımı gerçekleştirmek için Axie DAO'dan (bir oyun ekosistemini destekleyen bir organizasyon) yararlandığını açıkladı. Meğerse, Sky Mavis, 2021 yılının Kasım ayında DAO'dan büyük miktarda işlemle başa çıkmasına yardımcı olmasını istemiş, ancak yardıma ihtiyaç kalmadığında ilgili izinleri iptal etmeyi unutmuş.

Bu olay, insanların blockchain güvenliği üzerine derin düşüncelere yol açtı. Sky Mavis, ardından doğrulayıcı düğüm sayısını 11'e çıkarmak da dahil olmak üzere bir dizi düzeltici önlem aldı ve uzun vadede 100'den fazla düğüme genişlemeyi planlıyor. Şirket, etkilenen kullanıcıları tazmin etmek için 150 milyon dolar topladı ve yakın zamanda saldırı nedeniyle askıya alınan Ethereum köprüsünü yeniden başlattı.

Dikkat çekici olan, bu tür sosyal medya aracılığıyla gerçekleştirilen ileri düzey kimlik avı saldırılarının bir istisna olmadığıdır. Güvenlik araştırma kuruluşlarının raporları, benzer yöntemlerin havacılık ve savunma yüklenicilerine yönelik saldırılarda da kullanıldığını göstermektedir.

Bu yeni tür tehditler için güvenlik uzmanları aşağıdaki önerileri sundu:

1. Büyük güvenlik istihbarat platformlarının en son gelişmelerini yakından takip edin, yüksek düzeyde dikkatli olun.
2. Herhangi bir çalıştırılabilir programı çalıştırmadan önce, kapsamlı bir güvenlik kontrolü yapmanız şarttır.
3. Sıfır güven mekanizmasını uygulamak, potansiyel riskleri etkili bir şekilde azaltır.
4. Güvenlik yazılımının her zaman açık olduğundan ve virüs veritabanının zamanında güncellendiğinden emin olun.

Bu olay, dijital çağda bilgi güvenliğinin göz ardı edilemeyeceğini bir kez daha hatırlatıyor. Hem bireyler hem de işletmeler, sürekli olarak güvenlik bilincini artırmalı ve giderek karmaşıklaşan siber tehditlere karşı aktif önlemler almalıdır.