Permainan Blockchain terkenal mengalami serangan Hacker besar-besaran, berasal dari perekrutan palsu yang direncanakan dengan cermat
Sebuah peristiwa pengajuan kerja yang menarik perhatian mengungkapkan kebenaran tentang serangan besar-besaran oleh Hacker di industri kripto. Serangan ini menyebabkan kehilangan hingga 5,4 juta dolar AS dalam Cryptocurrency dari sisi Ethereum yang khusus untuk sebuah permainan Blockchain terkenal.
Menurut laporan, insiden ini terkait erat dengan iklan lowongan pekerjaan palsu yang dirancang dengan cermat. Awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi karyawan pengembang game tersebut melalui platform jejaring sosial profesional dan mendorong mereka untuk melamar pekerjaan. Setelah beberapa putaran wawancara, seorang insinyur menerima tawaran gaji tinggi.
Namun, tawaran ini sebenarnya adalah dokumen PDF palsu. Ketika insinyur mengunduh dan membuka dokumen ini, perangkat lunak hacker berhasil menyusup ke dalam sistem. Hacker kemudian memanfaatkan pintu masuk ini untuk menyerang dan mengendalikan 4 dari 9 node validasi di jaringan.
Pengembang game mengakui dalam posting blog setelah kejadian: "Karyawan kami terus menghadapi berbagai serangan phishing tingkat tinggi di saluran sosial, di mana salah satu karyawan kami sayangnya telah diretas. Penyerang memanfaatkan akses yang diperoleh untuk menyusup ke infrastruktur IT kami dan mendapatkan akses ke node validasi. Karyawan tersebut tidak lagi bekerja di perusahaan."
Jaringan blockchain ini menggunakan sistem "bukti otoritas" untuk menandatangani transaksi, yang mengkonsentrasikan kekuasaan di tangan 9 validator tepercaya. Menurut penjelasan dari perusahaan analisis blockchain, selama 5 validator menyetujui, dana dapat dipindahkan. Penyerang berhasil mendapatkan kunci pribadi dari 5 validator, sehingga dapat mencuri aset kripto.
Hacker berhasil menyusup ke sistem melalui iklan pekerjaan palsu, kemudian memanfaatkan hak akses yang didukung oleh ekosistem permainan untuk menyelesaikan serangan. Organisasi tersebut pernah diminta untuk membantu menangani beban transaksi yang berat pada November 2021.
"Meskipun otorisasi ini telah dihentikan pada Desember 2021, daftar izin akses tidak dicabut," jelas pengembang dalam blog. "Begitu penyerang masuk ke sistem kami, mereka dapat memperoleh tanda tangan dari validator organisasi pendukung."
Setelah serangan hacker terjadi selama sebulan, pengembang meningkatkan jumlah node verifikasi menjadi 11, dan menyatakan bahwa tujuan jangka panjang adalah memiliki lebih dari 100 node. Perusahaan menolak untuk mengomentari rincian spesifik tentang serangan hacker tersebut.
Untuk mengkompensasi pengguna yang terpengaruh, perusahaan mendapatkan pendanaan sebesar 150 juta dolar AS yang dipimpin oleh platform perdagangan terkenal pada awal April. Perusahaan berencana untuk menggunakan dana ini bersama dengan dana internal untuk compensasi. Baru-baru ini, perusahaan mengumumkan bahwa mereka akan mulai mengembalikan dana kepada pengguna pada 28 Juni. Jembatan lintas rantai Ethereum yang ditangguhkan setelah serangan hacker juga diluncurkan kembali minggu lalu.
Laporan yang dirilis oleh lembaga penelitian keamanan baru-baru ini menunjukkan bahwa sebuah organisasi hacker tingkat nasional sedang menyalahgunakan platform sosial profesional dan perangkat lunak pesan instan untuk menyerang kontraktor di bidang dirgantara dan pertahanan. Meskipun laporan tersebut tidak secara langsung menghubungkan teknologi ini dengan insiden peretasan platform game kali ini, namun menunjukkan pola serangan yang serupa.
Untuk serangan semacam ini, para ahli keamanan menyarankan para profesional di industri untuk:
Memantau dengan cermat informasi keamanan dari berbagai platform ancaman domestik dan internasional, melakukan pemeriksaan diri, dan meningkatkan kewaspadaan.
Lakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi.
Menerapkan mekanisme zero trust untuk secara efektif mengurangi risiko yang ditimbulkan oleh ancaman semacam itu.
Pastikan perangkat lunak keamanan memiliki perlindungan waktu nyata yang aktif, dan segera perbarui basis data virus terbaru.
Peristiwa ini kembali mengingatkan kita bahwa dalam industri cryptocurrency yang berkembang pesat, keamanan selalu menjadi masalah utama yang harus diperhatikan. Baik individu maupun organisasi perlu tetap waspada dan mengambil langkah-langkah keamanan yang komprehensif untuk mencegah ancaman siber yang semakin kompleks.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
9
Bagikan
Komentar
0/400
LiquidityHunter
· 07-28 17:09
Lima ratus juta dolar hilang begitu saja
Lihat AsliBalas0
MrRightClick
· 07-27 10:38
Ditipu juga bukan salah sendiri
Lihat AsliBalas0
OnchainDetective
· 07-26 16:03
Sejalan dengan analisis popularitas dompet, metode pencucian uang yang khas dalam corong kekayaan.
Game Blockchain diserang Hacker senilai 5,4 juta dolar AS, lowongan pekerjaan palsu menjadi titik masuk
Permainan Blockchain terkenal mengalami serangan Hacker besar-besaran, berasal dari perekrutan palsu yang direncanakan dengan cermat
Sebuah peristiwa pengajuan kerja yang menarik perhatian mengungkapkan kebenaran tentang serangan besar-besaran oleh Hacker di industri kripto. Serangan ini menyebabkan kehilangan hingga 5,4 juta dolar AS dalam Cryptocurrency dari sisi Ethereum yang khusus untuk sebuah permainan Blockchain terkenal.
Menurut laporan, insiden ini terkait erat dengan iklan lowongan pekerjaan palsu yang dirancang dengan cermat. Awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi karyawan pengembang game tersebut melalui platform jejaring sosial profesional dan mendorong mereka untuk melamar pekerjaan. Setelah beberapa putaran wawancara, seorang insinyur menerima tawaran gaji tinggi.
Namun, tawaran ini sebenarnya adalah dokumen PDF palsu. Ketika insinyur mengunduh dan membuka dokumen ini, perangkat lunak hacker berhasil menyusup ke dalam sistem. Hacker kemudian memanfaatkan pintu masuk ini untuk menyerang dan mengendalikan 4 dari 9 node validasi di jaringan.
Pengembang game mengakui dalam posting blog setelah kejadian: "Karyawan kami terus menghadapi berbagai serangan phishing tingkat tinggi di saluran sosial, di mana salah satu karyawan kami sayangnya telah diretas. Penyerang memanfaatkan akses yang diperoleh untuk menyusup ke infrastruktur IT kami dan mendapatkan akses ke node validasi. Karyawan tersebut tidak lagi bekerja di perusahaan."
Jaringan blockchain ini menggunakan sistem "bukti otoritas" untuk menandatangani transaksi, yang mengkonsentrasikan kekuasaan di tangan 9 validator tepercaya. Menurut penjelasan dari perusahaan analisis blockchain, selama 5 validator menyetujui, dana dapat dipindahkan. Penyerang berhasil mendapatkan kunci pribadi dari 5 validator, sehingga dapat mencuri aset kripto.
Hacker berhasil menyusup ke sistem melalui iklan pekerjaan palsu, kemudian memanfaatkan hak akses yang didukung oleh ekosistem permainan untuk menyelesaikan serangan. Organisasi tersebut pernah diminta untuk membantu menangani beban transaksi yang berat pada November 2021.
"Meskipun otorisasi ini telah dihentikan pada Desember 2021, daftar izin akses tidak dicabut," jelas pengembang dalam blog. "Begitu penyerang masuk ke sistem kami, mereka dapat memperoleh tanda tangan dari validator organisasi pendukung."
Setelah serangan hacker terjadi selama sebulan, pengembang meningkatkan jumlah node verifikasi menjadi 11, dan menyatakan bahwa tujuan jangka panjang adalah memiliki lebih dari 100 node. Perusahaan menolak untuk mengomentari rincian spesifik tentang serangan hacker tersebut.
Untuk mengkompensasi pengguna yang terpengaruh, perusahaan mendapatkan pendanaan sebesar 150 juta dolar AS yang dipimpin oleh platform perdagangan terkenal pada awal April. Perusahaan berencana untuk menggunakan dana ini bersama dengan dana internal untuk compensasi. Baru-baru ini, perusahaan mengumumkan bahwa mereka akan mulai mengembalikan dana kepada pengguna pada 28 Juni. Jembatan lintas rantai Ethereum yang ditangguhkan setelah serangan hacker juga diluncurkan kembali minggu lalu.
Laporan yang dirilis oleh lembaga penelitian keamanan baru-baru ini menunjukkan bahwa sebuah organisasi hacker tingkat nasional sedang menyalahgunakan platform sosial profesional dan perangkat lunak pesan instan untuk menyerang kontraktor di bidang dirgantara dan pertahanan. Meskipun laporan tersebut tidak secara langsung menghubungkan teknologi ini dengan insiden peretasan platform game kali ini, namun menunjukkan pola serangan yang serupa.
Untuk serangan semacam ini, para ahli keamanan menyarankan para profesional di industri untuk:
Peristiwa ini kembali mengingatkan kita bahwa dalam industri cryptocurrency yang berkembang pesat, keamanan selalu menjadi masalah utama yang harus diperhatikan. Baik individu maupun organisasi perlu tetap waspada dan mengambil langkah-langkah keamanan yang komprehensif untuk mencegah ancaman siber yang semakin kompleks.