Famoso juego de cadena de bloques sufre un importante ataque de hacker, originado por una cuidadosa planificación de reclutamiento falso
Un llamativo evento de solicitud de trabajo revela la verdad detrás de un importante ataque hacker en la industria de las criptomonedas. Este ataque resultó en la pérdida de hasta 540 millones de dólares en criptomonedas de una conocida cadena de bloques de un juego.
Según informes, este incidente está estrechamente relacionado con un anuncio de trabajo falso cuidadosamente diseñado. A principios de este año, una persona que decía representar a una empresa contactó a un empleado del desarrollador de juegos a través de una plataforma de redes profesionales y los animó a postularse para un trabajo. Después de varias rondas de entrevistas, un ingeniero recibió una oferta de alto salario.
Sin embargo, esta oferta es en realidad un documento PDF falsificado. Cuando el ingeniero descargó y abrió este archivo, el software del hacker logró infiltrarse en el sistema. Luego, el hacker utilizó esta entrada para atacar y controlar 4 de los 9 nodos de validación en la red.
El desarrollador de juegos admitió en una publicación de blog posterior: "Nuestros empleados continúan enfrentando ataques de phishing avanzados en varios canales sociales, y uno de nuestros empleados fue desafortunadamente comprometido. Los atacantes utilizaron el acceso obtenido para infiltrarse en nuestra infraestructura de TI y obtuvieron acceso a los nodos de validación. Este empleado ya no trabaja en la empresa."
Esta red de cadena de bloques utiliza un sistema de "Prueba de autoridad" para firmar transacciones, concentrando el poder en 9 validadores de confianza. Según la explicación de una empresa de análisis de cadena de bloques, se pueden transferir fondos siempre que 5 validadores aprueben. Un hacker logró obtener las claves privadas de 5 validadores, lo que le permitió robar activos criptográficos.
El hacker, tras infiltrar el sistema a través de anuncios de reclutamiento falsos, también utilizó los permisos de la organización que apoya el ecosistema de juegos para llevar a cabo el ataque. La organización había sido solicitada en noviembre de 2021 para ayudar a manejar una carga de transacciones pesada.
"Aunque esta autorización se detuvo en diciembre de 2021, no se revocó el acceso a la lista de permisos," explicó el desarrollador en el blog. "Una vez que el hacker ingresa a nuestro sistema, puede obtener firmas de los validadores de las organizaciones de soporte."
Un mes después del ataque del hacker, los desarrolladores aumentaron el número de nodos de validación a 11 y afirmaron que el objetivo a largo plazo es tener más de 100 nodos. La empresa se negó a comentar sobre los detalles específicos del ataque del hacker.
Para compensar a los usuarios afectados, la empresa obtuvo a principios de abril un financiamiento de 150 millones de dólares liderado por una conocida plataforma de intercambio. La empresa planea utilizar estos fondos junto con sus propios recursos para compensar. Recientemente, la empresa anunció que comenzará a reembolsar a los usuarios el 28 de junio. El puente de cadena cruzada de Ethereum, que había sido suspendido tras el ataque del hacker, también se reinició la semana pasada.
Un informe reciente de una institución de investigación en seguridad revela que un grupo de hackers a nivel nacional está abusando de plataformas de redes sociales profesionales y software de mensajería instantánea para atacar a contratistas de la industria aeroespacial y de defensa. Aunque el informe no relaciona directamente esta técnica con el incidente de hackeo en la plataforma de juegos, muestra patrones de ataque similares.
Ante este tipo de ataques, los expertos en seguridad recomiendan que los profesionales de la industria deben:
Mantener un estrecho seguimiento de la información de seguridad de las principales plataformas de amenazas tanto nacionales como internacionales, realizar autoevaluaciones y aumentar la vigilancia.
Realizar las comprobaciones de seguridad necesarias antes de ejecutar el programa.
Implementar un mecanismo de cero confianza para reducir eficazmente los riesgos derivados de este tipo de amenazas.
Mantén habilitada la protección en tiempo real del software de seguridad y actualiza a la última base de virus de manera oportuna.
Este evento nos recuerda una vez más que, en la rápida evolución de la industria de las criptomonedas, la seguridad siempre debe ser una consideración primordial. Tanto las personas como las organizaciones deben mantenerse en alerta y adoptar medidas de seguridad integrales para prevenir las amenazas cibernéticas cada vez más complejas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
9
Compartir
Comentar
0/400
LiquidityHunter
· hace14h
Quinientos millones de dólares, desaparecieron sin aviso.
Ver originalesResponder0
MrRightClick
· 07-27 10:38
Si te engañan, no es más que un asunto que tú mismo provocaste.
Ver originalesResponder0
OnchainDetective
· 07-26 16:03
Coincide con el análisis de la popularidad de la billetera, un típico método de blanqueo de capital en embudo de riqueza.
Cadena de bloques juegos sufren un ataque de 540 millones de dólares por un Hacker, contrataciones falsas se convierten en la brecha.
Famoso juego de cadena de bloques sufre un importante ataque de hacker, originado por una cuidadosa planificación de reclutamiento falso
Un llamativo evento de solicitud de trabajo revela la verdad detrás de un importante ataque hacker en la industria de las criptomonedas. Este ataque resultó en la pérdida de hasta 540 millones de dólares en criptomonedas de una conocida cadena de bloques de un juego.
Según informes, este incidente está estrechamente relacionado con un anuncio de trabajo falso cuidadosamente diseñado. A principios de este año, una persona que decía representar a una empresa contactó a un empleado del desarrollador de juegos a través de una plataforma de redes profesionales y los animó a postularse para un trabajo. Después de varias rondas de entrevistas, un ingeniero recibió una oferta de alto salario.
Sin embargo, esta oferta es en realidad un documento PDF falsificado. Cuando el ingeniero descargó y abrió este archivo, el software del hacker logró infiltrarse en el sistema. Luego, el hacker utilizó esta entrada para atacar y controlar 4 de los 9 nodos de validación en la red.
El desarrollador de juegos admitió en una publicación de blog posterior: "Nuestros empleados continúan enfrentando ataques de phishing avanzados en varios canales sociales, y uno de nuestros empleados fue desafortunadamente comprometido. Los atacantes utilizaron el acceso obtenido para infiltrarse en nuestra infraestructura de TI y obtuvieron acceso a los nodos de validación. Este empleado ya no trabaja en la empresa."
Esta red de cadena de bloques utiliza un sistema de "Prueba de autoridad" para firmar transacciones, concentrando el poder en 9 validadores de confianza. Según la explicación de una empresa de análisis de cadena de bloques, se pueden transferir fondos siempre que 5 validadores aprueben. Un hacker logró obtener las claves privadas de 5 validadores, lo que le permitió robar activos criptográficos.
El hacker, tras infiltrar el sistema a través de anuncios de reclutamiento falsos, también utilizó los permisos de la organización que apoya el ecosistema de juegos para llevar a cabo el ataque. La organización había sido solicitada en noviembre de 2021 para ayudar a manejar una carga de transacciones pesada.
"Aunque esta autorización se detuvo en diciembre de 2021, no se revocó el acceso a la lista de permisos," explicó el desarrollador en el blog. "Una vez que el hacker ingresa a nuestro sistema, puede obtener firmas de los validadores de las organizaciones de soporte."
Un mes después del ataque del hacker, los desarrolladores aumentaron el número de nodos de validación a 11 y afirmaron que el objetivo a largo plazo es tener más de 100 nodos. La empresa se negó a comentar sobre los detalles específicos del ataque del hacker.
Para compensar a los usuarios afectados, la empresa obtuvo a principios de abril un financiamiento de 150 millones de dólares liderado por una conocida plataforma de intercambio. La empresa planea utilizar estos fondos junto con sus propios recursos para compensar. Recientemente, la empresa anunció que comenzará a reembolsar a los usuarios el 28 de junio. El puente de cadena cruzada de Ethereum, que había sido suspendido tras el ataque del hacker, también se reinició la semana pasada.
Un informe reciente de una institución de investigación en seguridad revela que un grupo de hackers a nivel nacional está abusando de plataformas de redes sociales profesionales y software de mensajería instantánea para atacar a contratistas de la industria aeroespacial y de defensa. Aunque el informe no relaciona directamente esta técnica con el incidente de hackeo en la plataforma de juegos, muestra patrones de ataque similares.
Ante este tipo de ataques, los expertos en seguridad recomiendan que los profesionales de la industria deben:
Este evento nos recuerda una vez más que, en la rápida evolución de la industria de las criptomonedas, la seguridad siempre debe ser una consideración primordial. Tanto las personas como las organizaciones deben mantenerse en alerta y adoptar medidas de seguridad integrales para prevenir las amenazas cibernéticas cada vez más complejas.