Разом розкриємо приголомшливі деталі найбільшої в історії атаки хакерів у сфері шифрування

У сфері криптовалют трапилася шокуюча подія хакерської атаки, яка виявила жахливу силу атак соціальної інженерії. Ця подія, що стосується гри Axie Infinity та її спеціальної бічної лінії Ronin, не лише призвела до величезних збитків у розмірі 540 мільйонів доларів, але й виявила небезпеку висококласних фішингових методів.

Причина події полягає в на перший погляд звичайному оголошенні про вакансію. Відомо, що особа, яка назвалася представником певної компанії, зв'язалася через професійну соціальну платформу з одним з працівників розробника Axie Infinity компанії Sky Mavis і запропонувала йому дуже привабливу можливість роботи. Після кількох раундів співбесід цей інженер отримав підроблене повідомлення про прийом на роботу у форматі PDF.

Однак, коли цей інженер завантажив і відкрив документ, прихована шкідлива програма непомітно проникла в систему Ronin. Зловмисники завдяки цьому успішно контролювали чотири з дев'яти вузлів верифікації, залишившись лише на крок від повного контролю над усією мережею.

Sky Mavis у заяві після інциденту визнала: "Наші співробітники постійно зазнають різноманітних висококласних фішингових атак, і один зі співробітників, на жаль, став жертвою. Цей співробітник вже звільнений. Зловмисники використали отриманий доступ для проникнення в нашу ІТ-інфраструктуру, внаслідок чого отримали контроль над верифікаційними вузлами."

Ronin використовує механізм "доказу авторитету", який вимагає затвердження п'яти з дев'яти надійних валідаторів для переказу коштів. Хакер, хоча і контролює чотири вузли, все ще потребує ще одного валідатора, щоб завершити атаку. Sky Mavis розкрила, що хакер врешті-решт скористався Axie DAO (організацією, що підтримує ігрову екосистему), щоб здійснити останній крок. Виявляється, Sky Mavis раніше у листопаді 2021 року просила DAO про допомогу в обробці великої кількості транзакцій, але після того, як допомога більше не була потрібна, забула скасувати відповідні дозволи.

Ця подія викликала глибоке осмислення безпеки блокчейну. Sky Mavis пізніше вжила ряд заходів для виправлення ситуації, зокрема збільшила кількість верифікаційних вузлів до 11 і планує в довгостроковій перспективі розширити їх до понад 100. Компанія також залучила 150 мільйонів доларів для компенсації постраждалих користувачів і нещодавно відновила раніше призупинений через атаку міст між Ethereum.

Варто зазначити, що такі просунуті фішингові атаки, що здійснюються через соціальні мережі, не є поодинокими. Звіти безпекових дослідницьких установ показують, що подібні методи також використовуються для атак на підрядників в аерокосмічній та оборонній сферах.

Щодо цієї нової загрози, експерти з безпеки запропонували такі рекомендації:

1. Тісно стежте за останніми новинами з великих платформ безпекової розвідки, зберігайте високу пильність.
2. Перед запуском будь-якої виконуваної програми обов'язково проведіть всебічну перевірку безпеки.
3. Впровадження механізму нульового довіри, ефективно знижує потенційні ризики.
4. Переконайтеся, що антивірусне програмне забезпечення завжди увімкнене та своєчасно оновлюйте бази вірусів.

Ця подія знову нагадує нам, що в цифрову епоху інформаційна безпека не може бути ігнорована. Незалежно від того, чи це особа, чи компанія, необхідно постійно підвищувати усвідомлення безпеки та вживати активних заходів для протидії все більш складним мережевим загрозам.