Un célèbre jeu Blockchain a subi une grave attaque de Hacker, résultant d'un faux recrutement soigneusement planifié.
Un événement marquant de demande d'emploi a révélé la vérité sur une importante attaque de hacker dans l'industrie de la cryptomonnaie. Cette attaque a entraîné une perte de jusqu'à 540 millions de dollars en cryptomonnaies sur une chaîne latérale Ethereum dédiée à un célèbre jeu de blockchain.
Selon des rapports, cet incident est étroitement lié à une fausse annonce de recrutement soigneusement conçue. Plus tôt cette année, une personne se présentant comme représentant d'une certaine entreprise a contacté un employé du développeur de jeux via une plateforme de réseaux sociaux professionnels, et l'a encouragé à postuler. Après plusieurs tours d'entretiens, un ingénieur a reçu une offre bien rémunérée.
Cependant, cette offre est en réalité un document PDF falsifié. Lorsque l'ingénieur a téléchargé et ouvert ce fichier, le logiciel malveillant a réussi à s'infiltrer dans le système. Le hacker a ensuite utilisé cette porte d'entrée pour attaquer et contrôler 4 des 9 nœuds de validation sur le réseau.
Les développeurs de jeux ont reconnu dans un article de blog ultérieur : "Nos employés continuent de faire face à diverses attaques de phishing avancées sur les réseaux sociaux, l'un de nos employés a malheureusement été compromis. Les attaquants ont utilisé l'accès obtenu pour infiltrer notre infrastructure informatique et ont obtenu un accès aux nœuds de validation. Cet employé n'est plus en poste dans l'entreprise."
Ce réseau Blockchain utilise un système de "preuve d'autorité" pour signer les transactions, centralisant le pouvoir entre les mains de 9 validateurs de confiance. Selon les explications d'une société d'analyse Blockchain, tant que 5 validateurs approuvent, les fonds peuvent être transférés. Un hacker a réussi à obtenir les clés privées de 5 validateurs, lui permettant de voler des actifs cryptographiques.
Les hackers ont réussi à infiltrer le système via des annonces de recrutement fausses, puis ont utilisé les permissions du système de jeu pour compléter l'attaque. L'organisation avait été sollicitée en novembre 2021 pour aider à gérer une lourde charge de transactions.
"Bien que cette autorisation ait été suspendue en décembre 2021, la liste des permissions d'accès n'a pas été révoquée," a expliqué le développeur dans un blog. "Une fois que les attaquants pénètrent dans notre système, ils peuvent obtenir des signatures des validateurs de l'organisation de soutien."
Un mois après l'attaque du Hacker, les développeurs ont augmenté le nombre de leurs nœuds de validation à 11 et ont déclaré que l'objectif à long terme était d'avoir plus de 100 nœuds. La société a refusé de commenter les détails spécifiques de l'attaque du Hacker.
Pour compenser les utilisateurs affectés, l'entreprise a obtenu début avril un financement de 150 millions de dollars dirigé par une plateforme d'échange bien connue. La société prévoit d'utiliser ces fonds avec ses propres ressources pour indemniser. Récemment, l'entreprise a annoncé qu'elle commencerait à restituer des fonds aux utilisateurs à partir du 28 juin. Le pont cross-chain Ethereum, suspendu après l'attaque des hackers, a également redémarré la semaine dernière.
Une enquête récemment publiée par un institut de recherche en sécurité montre qu'un groupe de hackers d'un pays abuse des plateformes de réseaux sociaux professionnels et des logiciels de messagerie instantanée pour cibler les entrepreneurs en aérospatiale et en défense. Bien que le rapport ne lie pas directement cette technique à l'incident de hacking de la plateforme de jeu, il montre des motifs d'attaque similaires.
Pour faire face à ce type d'attaque, les experts en sécurité recommandent aux professionnels du secteur de :
Suivre de près les informations de sécurité des grandes plateformes de menaces nationales et internationales, effectuer des auto-audits et rester vigilant.
Effectuer les vérifications de sécurité nécessaires avant d'exécuter le programme exécutable.
Mettre en œuvre un mécanisme de zéro confiance pour réduire efficacement les risques liés à ce type de menace.
Gardez la protection en temps réel de votre logiciel de sécurité activée et mettez à jour régulièrement la dernière base de données de virus.
Cet incident nous rappelle une fois de plus que dans l'industrie des cryptomonnaies en rapide développement, la sécurité demeure la principale préoccupation. Que ce soit pour les particuliers ou les organisations, il est crucial de rester vigilant et d'adopter des mesures de sécurité complètes pour se prémunir contre les menaces en ligne de plus en plus complexes.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
17 J'aime
Récompense
17
9
Partager
Commentaire
0/400
LiquidityHunter
· 07-28 17:09
Cinq cents millions de dollars, disparus sans un mot.
Voir l'originalRépondre0
MrRightClick
· 07-27 10:38
Se faire avoir n'est pas autre chose que de se le chercher soi-même.
Voir l'originalRépondre0
OnchainDetective
· 07-26 16:03
En accord avec l'analyse de la popularité des portefeuilles, des techniques typiques de blanchiment de capitaux par siphonage de richesse.
Le jeu Blockchain a été attaqué par un hacker pour 540 millions de dollars, les fausses offres d'emploi étant le point d'entrée.
Un célèbre jeu Blockchain a subi une grave attaque de Hacker, résultant d'un faux recrutement soigneusement planifié.
Un événement marquant de demande d'emploi a révélé la vérité sur une importante attaque de hacker dans l'industrie de la cryptomonnaie. Cette attaque a entraîné une perte de jusqu'à 540 millions de dollars en cryptomonnaies sur une chaîne latérale Ethereum dédiée à un célèbre jeu de blockchain.
Selon des rapports, cet incident est étroitement lié à une fausse annonce de recrutement soigneusement conçue. Plus tôt cette année, une personne se présentant comme représentant d'une certaine entreprise a contacté un employé du développeur de jeux via une plateforme de réseaux sociaux professionnels, et l'a encouragé à postuler. Après plusieurs tours d'entretiens, un ingénieur a reçu une offre bien rémunérée.
Cependant, cette offre est en réalité un document PDF falsifié. Lorsque l'ingénieur a téléchargé et ouvert ce fichier, le logiciel malveillant a réussi à s'infiltrer dans le système. Le hacker a ensuite utilisé cette porte d'entrée pour attaquer et contrôler 4 des 9 nœuds de validation sur le réseau.
Les développeurs de jeux ont reconnu dans un article de blog ultérieur : "Nos employés continuent de faire face à diverses attaques de phishing avancées sur les réseaux sociaux, l'un de nos employés a malheureusement été compromis. Les attaquants ont utilisé l'accès obtenu pour infiltrer notre infrastructure informatique et ont obtenu un accès aux nœuds de validation. Cet employé n'est plus en poste dans l'entreprise."
Ce réseau Blockchain utilise un système de "preuve d'autorité" pour signer les transactions, centralisant le pouvoir entre les mains de 9 validateurs de confiance. Selon les explications d'une société d'analyse Blockchain, tant que 5 validateurs approuvent, les fonds peuvent être transférés. Un hacker a réussi à obtenir les clés privées de 5 validateurs, lui permettant de voler des actifs cryptographiques.
Les hackers ont réussi à infiltrer le système via des annonces de recrutement fausses, puis ont utilisé les permissions du système de jeu pour compléter l'attaque. L'organisation avait été sollicitée en novembre 2021 pour aider à gérer une lourde charge de transactions.
"Bien que cette autorisation ait été suspendue en décembre 2021, la liste des permissions d'accès n'a pas été révoquée," a expliqué le développeur dans un blog. "Une fois que les attaquants pénètrent dans notre système, ils peuvent obtenir des signatures des validateurs de l'organisation de soutien."
Un mois après l'attaque du Hacker, les développeurs ont augmenté le nombre de leurs nœuds de validation à 11 et ont déclaré que l'objectif à long terme était d'avoir plus de 100 nœuds. La société a refusé de commenter les détails spécifiques de l'attaque du Hacker.
Pour compenser les utilisateurs affectés, l'entreprise a obtenu début avril un financement de 150 millions de dollars dirigé par une plateforme d'échange bien connue. La société prévoit d'utiliser ces fonds avec ses propres ressources pour indemniser. Récemment, l'entreprise a annoncé qu'elle commencerait à restituer des fonds aux utilisateurs à partir du 28 juin. Le pont cross-chain Ethereum, suspendu après l'attaque des hackers, a également redémarré la semaine dernière.
Une enquête récemment publiée par un institut de recherche en sécurité montre qu'un groupe de hackers d'un pays abuse des plateformes de réseaux sociaux professionnels et des logiciels de messagerie instantanée pour cibler les entrepreneurs en aérospatiale et en défense. Bien que le rapport ne lie pas directement cette technique à l'incident de hacking de la plateforme de jeu, il montre des motifs d'attaque similaires.
Pour faire face à ce type d'attaque, les experts en sécurité recommandent aux professionnels du secteur de :
Cet incident nous rappelle une fois de plus que dans l'industrie des cryptomonnaies en rapide développement, la sécurité demeure la principale préoccupation. Que ce soit pour les particuliers ou les organisations, il est crucial de rester vigilant et d'adopter des mesures de sécurité complètes pour se prémunir contre les menaces en ligne de plus en plus complexes.