Lajmet

Një ofertë pune nga një kompani fantazmë çoi në një prej hakimeve më të mëdha në industrinë crypto

Nga: PCWorld
Publikuar , 19 Korrik 2022
Një ofertë pune nga një kompani fantazmë çoi në një prej hakimeve më të mëdha në industrinë crypto

Rrallë herë një aplikim për një vend pune dështoi në mënyrë aq spektakolare sa ajo e një inxhinieri në Axie Infinity ku interesi i tij për t’ju bashkuar një kompanie fiktive çoi në një prej hakimeve më të madhe në industrisë crypto.

Ronin, një sidechain Ethereum që fshihet pas lojës Axie Infinity, humbi 540 milionë dollarë në Mars pas një hakimi. Ndërsa qeveria Amerikane e lidhi incidentin me grupin Koreano-Verior të hakëreve Lazarus, detajet e plota sesi një problem sigurie u shfrytëzua për realizimin e tij nuk u bënë publike asnjëherë.

Një ofertë e rreme pune ishte ajo që i kushtoi Ronin. Sipas dy njerëzve të afërt me çështjen, të cilët preferuan të ruajnë anonimitetin për shkak të natyrës së ndjeshme të incidentit, një inxhinier senior në Axie Infinity u mashtrua të aplikonte në një vend pune tek një kompani e cila në realitet nuk ekzistonte.

Axie Infinity ishte një kompani gjigante tashmë. Në kulmin e saj, punonjësit në Azinë Juglindore mund të siguronin jetesën përmes lojës “luaj-për-të-fituar.” Kishte 2.7 milionë përdorues aktivë në ditë dhe një volum tregtar prej 214 milionë dollarë në javë për NFT-të e saj brenda lojës Nëntorin e kaluar.

Në fillim të këtij viti, njerëz të cilët përfaqësonin një kompani inekzistente ju afruan stafit të zhvilluesve të lojës Axie Infinity, Sky Mavis, duke i inkurajuar të aplikonin për vende pune sipas njerëzve të afërt me çështjen. Një burim shtoi se ky afrim u bë përmes rrjetit social profesional Linkedin.

Njërit prej inxhinierëve të Sky Mavis, pas disa intervistave ju ofrua një vend pune me një pagë tejet të lartë.

Oferta e rremë u dërgua në formën e një dokumenti PDF të cilin inxhinieri e shkarkoi duke lejuar që një spyware të infiltronte sistemet e Ronin. Prej aty hakerët ishin në gjendje të sulmonin dhe të merrnin nën kontroll 4 prej 9 vërtetuesve të rrjetit Ronin.

LEXO EDHE:  Lëvizja e Intel mund të tronditë një industri të tërë

Në një postim më 27 Prill, Sky Mavis tha se punonjësit kishin qenë nën sulme të vazhdueshme phishing nga kanale të ndryshme të medias sociale dhe një prej punonjësve ishte kompromentuar. Ky punonjës nuk është më pjesë e Sky Mavis. Sulmuesi arriti të fitonte akses mbi infrastrukturën IT të Sky Mavis dhe më pas në nyjet e vërtetuesve.

Vërtetuesit kanë funksione të ndryshme në blockchain, nga krijimi i blloqeve të transaksioneve tek përditësimi i të dhënave. Ronin përdor një sistem “proof of authority” për nënshkrimin e transaksioneve duke përqendruar fuqinë në duart e disa aktorëve të besuar.

Firma e analizës së blockchain Elliptic në Prill përmes një postimi në blog tha se fondet mund të transferohen nëse 5 nga 9 vërtetues e aprovojnë. Sulmuesit arriti të merrte çelësat kriptografikë që ju përkisnin 5 prej tyre dhe që ishin mjaftueshëm për të vjedhur kriptoasetet.

Pas infiltrimit me sukses të sistemeve të Ronin përmes një oferte të rreme pune, hakerët kishin kontroll vetëm në 4 nga 9 vërtetuesit, që do të thotë se ju duhej edhe një i pestë.

Sky Mavis zbuloi se hakerët përdorën Axie DAO, një grup i krijuar për të mbështetur ekosistemin gaming, për të realizuar objektivin. Sky Mavis kishte kërkuar ndihmën e DAO për një transaksion të rëndë në Nëntor të 2021.

Axie DAO kishte lejuar Sky Mavis të nënshkruante disa transaksione në emër të saj. Në Dhjetor të 2021 kjo praktikë u ndalua por aksesi nuk ishte hequr. Sapo hakerët fituan akses në sistemet e Sky Mavis, ata kishin në dorë edhe vërtetuesin e Axie DAO.

Një muaj pas hakimit, Sky Mavis kishte shtuar numrin e vërtetuesve në 11 dhe tha në një postim në blog se synimi ishte të kishin mbi 100.

LEXO EDHE:  Linkedin bëhet kompania e fundit Amerikane që largohet nga Kina

Në fillim të muajit Korrik ESET publikoi një hetim që tregonte se grupi Koreano-Verior i hakëreve po përdorte Linkedin dhe WhatsApp duke u sjellë si rekrutues kundrejt viktimave të tyre.

Sky Mavis ngriti një investim prej 150 milionë dollarë në Prill nga Binance. Paratë tha se do ti përdorte për të rimbursuar përdoruesit nga data 28 Qershor.

Ritmi i hakimeve DeFi është rritur këtë vit. Mbi 2 miliardë dollarë fonde janë humbur sipas The Block Research. Më 1 Janar fondet e vjedhura ishin 760 milionë dollarë. /PCWorld Albanian