Şaşırtıcı bir "oltalama" olayı: Axie Infinity 5.4 milyar dolarlık Kripto Varlıklar kaybı yaşadı
Kripto varlıklar sektöründe, göz kamaştırıcı bir olay geniş bir ilgi uyandırdı. Axie Infinity'nin bir kıdemli mühendisi, görünüşte cazip bir iş başvurusu yaparken, istemeden titizlikle planlanmış bir siber saldırının kilit bir parçası haline geldi ve bu durum, kripto sektörünün tarihindeki en büyük hacker olaylarından birine yol açtı.
Axie Infinity, tanınmış bir blockchain oyunudur ve özel Ethereum yan zinciri Ronin, bu yılın Mart ayında ciddi bir güvenlik açığına maruz kaldı ve 5.4 milyar dolar değerinde kripto varlık kaybına neden oldu. ABD hükümeti daha sonra bu olayı belirli bir hacker grubu ile ilişkilendirmiştir, ancak saldırının ayrıntıları tam olarak açıklanmamıştır.
Güvenilir bir kaynağa göre, bu saldırı sahte bir iş ilanı ile yakından ilişkili. Bilgilere göre, yılın başında birisi mesleki sosyal medya platformu aracılığıyla Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla iletişime geçti ve onları bir şirketin pozisyonuna başvurmaya teşvik etti. Birkaç mülakatın ardından, Sky Mavis'ten bir mühendis son derece yüksek maaşlı bir iş teklifi aldı.
Ancak, bu iş teklifi aslında dikkatlice tasarlanmış bir tuzaktı. Mühendis, PDF belgesi biçiminde sunulan sahte bir kabul mektubu aldı; bu belgeyi indirirken, hacker yazılımı Ronin'in sistemine başarıyla sızdı. Hackerlar daha sonra bu açığı kullanarak Ronin ağı üzerindeki dokuz doğrulayıcıdan dördünü kontrol altına aldı ve tüm ağı ele geçirmeye bir adım kala geldi.
Sky Mavis, olaydan sonraki kamuoyuna yaptığı açıklamada şunları kabul etti: "Çalışanlarımız, çeşitli kanallardan sürekli olarak yüksek düzeyde kimlik avı saldırılarıyla karşı karşıya kalıyor. Bu saldırılardan birine maruz kalan bir çalışanımız ne yazık ki başarılı bir şekilde hedef alındı. Bu çalışan şu anda işten ayrıldı. Saldırganlar, elde ettikleri erişim izinlerini kullanarak Sky Mavis'in IT altyapısına sızmayı başardılar ve doğrulama düğümlerine erişim sağladılar."
Blockchain ağında, doğrulayıcılar işlem blokları oluşturma ve veri oracle'larını güncelleme gibi işlevler de dahil olmak üzere kritik bir rol oynamaktadır. Ronin, işlemleri imzalamak için "otorite kanıtı" olarak adlandırılan bir sistem benimsemektedir; bu mekanizma, gücü dokuz güvenilir doğrulayıcının elinde toplar.
Blockchain analiz uzmanlarının açıklamasına göre: "Sadece beş doğrulayıcı onayladığı sürece, fonlar transfer edilebilir. Saldırganlar beş doğrulayıcının özel anahtarlarını ele geçirmeyi başardı, bu da kripto varlıkları çalmak için yeterli."
Ancak, sahte işe alım ilanlarıyla Ronin sistemine sızmayı başaran hackerlar, yalnızca dokuz doğrulayıcıdan dördünü kontrol altına aldı. Saldırıyı tamamlamak için bir doğrulayıcıyı daha kontrol altına almaları gerekiyordu.
Sky Mavis daha sonra, hackerların Axie DAO'yu (bir oyun ekosistemini destekleyen organizasyon) saldırıyı gerçekleştirmek için kullandığını açıkladı. Görünüşe göre, Sky Mavis 2021'in Kasım ayında DAO'dan yoğun işlem yükünü yönetmesi için yardım istemiş.
"Axie DAO, Sky Mavis'e çeşitli işlemleri imzalama yetkisi vermişti. Bu yetki Aralık 2021'de sona ermiş olsa da, erişim listesi iptal edilmemiştir," dedi Sky Mavis açıklamasında. "Bir kez saldırganlar Sky Mavis sistemine erişim sağladıklarında, Axie DAO doğrulayıcısından gerekli imzaları alabilirler."
Bir ay süren bir saldırının ardından, Sky Mavis, doğrulayıcı düğüm sayısını 11'e çıkarmak için proaktif önlemler aldı ve uzun vadeli hedefinin ağın güvenliğini ve merkeziyetsizliğini artırmak için 100'den fazla düğüm bulundurmak olduğunu belirtti.
Bu krizi aşmak için Sky Mavis, Nisan ayı başlarında tanınmış bir ticaret platformu tarafından yönetilen 150 milyon dolarlık bir finansman elde etti. Bu fon, şirketin kendi kaynaklarıyla birlikte saldırıdan etkilenen kullanıcıları tazmin etmek için kullanılacak. Şirket, ayrıca 28 Haziran'dan itibaren kullanıcılara geri ödeme yapacağını duyurdu. Ayrıca, hacker saldırısından sonra durdurulan Ronin Ethereum köprüsü de geçen hafta yeniden başlatıldı.
Dikkate değer bir nokta, güvenlik araştırma kurumları tarafından yakın zamanda yayınlanan bir raporda, bazı hacker gruplarının mesleki sosyal medya platformlarını ve anlık mesajlaşma uygulamalarını kötüye kullanarak havacılık ve savunma yüklenicilerine saldırılar gerçekleştirdiğinin gösterilmesidir. Bu rapor, bu teknikleri doğrudan Sky Mavis hacker olayıyla ilişkilendirmese de, siber güvenliğin günümüz dijital çağındaki önemini bir kez daha vurgulamaktadır.
Ayrıca, güvenlik uzmanları bu yılın Nisan ayında, bazı hacker gruplarının dijital varlık sektörüne yönelik hedefli saldırılar için bir dizi kötü amaçlı uygulama kullandığını bildirmişti. Bu grupların kullandığı yöntemler şunlardır:
Büyük sosyal medya platformlarında kimliğini gizlemek
Blockchain endüstrisi geliştiricileriyle bağlantı kurun
Sahte ticaret web siteleri kurmak, dış kaynaklı çalışanlar işe almak bahanesiyle
Bu yöntemlerle geliştiricilerin güvenini kazanın, ardından oltalama saldırısı için kötü amaçlı yazılım gönderin.
Bu tür tehditlere karşı güvenlik uzmanları aşağıdaki önlem önerilerini sunmuştur:
Sektör çalışanları, yurtiçindeki ve yurtdışındaki büyük tehdit platformlarının güvenlik istihbaratını yakından takip etmeli, kendilerini kontrol etmeli ve dikkatli olmalıdır.
Geliştiricilerin çalıştırılabilir programı çalıştırmadan önce gerekli güvenlik kontrollerini yapmaları gerekir.
Sıfır güven mekanizması uygulamak, bu tür tehditlerin getirdiği riskleri etkili bir şekilde azaltabilir.
Mac/Windows fiziksel makine kullanıcılarının güvenlik yazılımının gerçek zamanlı korumasını açık tutmaları ve en son virüs veritabanını zamanında güncellemeleri önerilir.
Bu olay, dijital varlıklar ve blok zinciri teknolojisinin hızlı gelişimiyle birlikte siber güvenliğin öneminin giderek arttığını bir kez daha hatırlatıyor. İster bireysel kullanıcılar ister büyük kuruluşlar olsun, herkesin her zaman dikkatli olması ve giderek karmaşıklaşan siber tehditlere karşı proaktif savunma önlemleri alması gerekiyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Axie Infinity, 5.4 milyar dolarlık bir Hacker saldırısına uğradı, sahte istihdam giriş noktası oldu.
Şaşırtıcı bir "oltalama" olayı: Axie Infinity 5.4 milyar dolarlık Kripto Varlıklar kaybı yaşadı
Kripto varlıklar sektöründe, göz kamaştırıcı bir olay geniş bir ilgi uyandırdı. Axie Infinity'nin bir kıdemli mühendisi, görünüşte cazip bir iş başvurusu yaparken, istemeden titizlikle planlanmış bir siber saldırının kilit bir parçası haline geldi ve bu durum, kripto sektörünün tarihindeki en büyük hacker olaylarından birine yol açtı.
Axie Infinity, tanınmış bir blockchain oyunudur ve özel Ethereum yan zinciri Ronin, bu yılın Mart ayında ciddi bir güvenlik açığına maruz kaldı ve 5.4 milyar dolar değerinde kripto varlık kaybına neden oldu. ABD hükümeti daha sonra bu olayı belirli bir hacker grubu ile ilişkilendirmiştir, ancak saldırının ayrıntıları tam olarak açıklanmamıştır.
Güvenilir bir kaynağa göre, bu saldırı sahte bir iş ilanı ile yakından ilişkili. Bilgilere göre, yılın başında birisi mesleki sosyal medya platformu aracılığıyla Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla iletişime geçti ve onları bir şirketin pozisyonuna başvurmaya teşvik etti. Birkaç mülakatın ardından, Sky Mavis'ten bir mühendis son derece yüksek maaşlı bir iş teklifi aldı.
Ancak, bu iş teklifi aslında dikkatlice tasarlanmış bir tuzaktı. Mühendis, PDF belgesi biçiminde sunulan sahte bir kabul mektubu aldı; bu belgeyi indirirken, hacker yazılımı Ronin'in sistemine başarıyla sızdı. Hackerlar daha sonra bu açığı kullanarak Ronin ağı üzerindeki dokuz doğrulayıcıdan dördünü kontrol altına aldı ve tüm ağı ele geçirmeye bir adım kala geldi.
Sky Mavis, olaydan sonraki kamuoyuna yaptığı açıklamada şunları kabul etti: "Çalışanlarımız, çeşitli kanallardan sürekli olarak yüksek düzeyde kimlik avı saldırılarıyla karşı karşıya kalıyor. Bu saldırılardan birine maruz kalan bir çalışanımız ne yazık ki başarılı bir şekilde hedef alındı. Bu çalışan şu anda işten ayrıldı. Saldırganlar, elde ettikleri erişim izinlerini kullanarak Sky Mavis'in IT altyapısına sızmayı başardılar ve doğrulama düğümlerine erişim sağladılar."
Blockchain ağında, doğrulayıcılar işlem blokları oluşturma ve veri oracle'larını güncelleme gibi işlevler de dahil olmak üzere kritik bir rol oynamaktadır. Ronin, işlemleri imzalamak için "otorite kanıtı" olarak adlandırılan bir sistem benimsemektedir; bu mekanizma, gücü dokuz güvenilir doğrulayıcının elinde toplar.
Blockchain analiz uzmanlarının açıklamasına göre: "Sadece beş doğrulayıcı onayladığı sürece, fonlar transfer edilebilir. Saldırganlar beş doğrulayıcının özel anahtarlarını ele geçirmeyi başardı, bu da kripto varlıkları çalmak için yeterli."
Ancak, sahte işe alım ilanlarıyla Ronin sistemine sızmayı başaran hackerlar, yalnızca dokuz doğrulayıcıdan dördünü kontrol altına aldı. Saldırıyı tamamlamak için bir doğrulayıcıyı daha kontrol altına almaları gerekiyordu.
Sky Mavis daha sonra, hackerların Axie DAO'yu (bir oyun ekosistemini destekleyen organizasyon) saldırıyı gerçekleştirmek için kullandığını açıkladı. Görünüşe göre, Sky Mavis 2021'in Kasım ayında DAO'dan yoğun işlem yükünü yönetmesi için yardım istemiş.
"Axie DAO, Sky Mavis'e çeşitli işlemleri imzalama yetkisi vermişti. Bu yetki Aralık 2021'de sona ermiş olsa da, erişim listesi iptal edilmemiştir," dedi Sky Mavis açıklamasında. "Bir kez saldırganlar Sky Mavis sistemine erişim sağladıklarında, Axie DAO doğrulayıcısından gerekli imzaları alabilirler."
Bir ay süren bir saldırının ardından, Sky Mavis, doğrulayıcı düğüm sayısını 11'e çıkarmak için proaktif önlemler aldı ve uzun vadeli hedefinin ağın güvenliğini ve merkeziyetsizliğini artırmak için 100'den fazla düğüm bulundurmak olduğunu belirtti.
Bu krizi aşmak için Sky Mavis, Nisan ayı başlarında tanınmış bir ticaret platformu tarafından yönetilen 150 milyon dolarlık bir finansman elde etti. Bu fon, şirketin kendi kaynaklarıyla birlikte saldırıdan etkilenen kullanıcıları tazmin etmek için kullanılacak. Şirket, ayrıca 28 Haziran'dan itibaren kullanıcılara geri ödeme yapacağını duyurdu. Ayrıca, hacker saldırısından sonra durdurulan Ronin Ethereum köprüsü de geçen hafta yeniden başlatıldı.
Dikkate değer bir nokta, güvenlik araştırma kurumları tarafından yakın zamanda yayınlanan bir raporda, bazı hacker gruplarının mesleki sosyal medya platformlarını ve anlık mesajlaşma uygulamalarını kötüye kullanarak havacılık ve savunma yüklenicilerine saldırılar gerçekleştirdiğinin gösterilmesidir. Bu rapor, bu teknikleri doğrudan Sky Mavis hacker olayıyla ilişkilendirmese de, siber güvenliğin günümüz dijital çağındaki önemini bir kez daha vurgulamaktadır.
Ayrıca, güvenlik uzmanları bu yılın Nisan ayında, bazı hacker gruplarının dijital varlık sektörüne yönelik hedefli saldırılar için bir dizi kötü amaçlı uygulama kullandığını bildirmişti. Bu grupların kullandığı yöntemler şunlardır:
Bu tür tehditlere karşı güvenlik uzmanları aşağıdaki önlem önerilerini sunmuştur:
Bu olay, dijital varlıklar ve blok zinciri teknolojisinin hızlı gelişimiyle birlikte siber güvenliğin öneminin giderek arttığını bir kez daha hatırlatıyor. İster bireysel kullanıcılar ister büyük kuruluşlar olsun, herkesin her zaman dikkatli olması ve giderek karmaşıklaşan siber tehditlere karşı proaktif savunma önlemleri alması gerekiyor.