Iklan lowongan kerja palsu menyebabkan insiden hacker besar di industri enkripsi
Pengalaman seorang insinyur senior Axie Infinity yang melamar pekerjaan memicu salah satu serangan hacker paling serius di industri enkripsi. Insiden ini melibatkan sisi Ethereum Ronin yang khusus untuk Axie Infinity, yang kehilangan 540 juta dollar AS dalam cryptocurrency dalam serangan pada bulan Maret tahun ini. Meskipun pemerintah AS kemudian mengaitkan insiden ini dengan kelompok hacker Korea Utara bernama Lazarus, rincian spesifik dari serangan tersebut belum sepenuhnya diungkapkan.
Diketahui bahwa kejadian ini terkait dengan iklan lowongan kerja palsu. Sumber menyebutkan bahwa awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, mendorong mereka untuk melamar pekerjaan. Setelah beberapa putaran wawancara, seorang insinyur dari Sky Mavis menerima tawaran pekerjaan dengan gaji tinggi.
Kemudian, insinyur tersebut menerima surat penerimaan yang dipalsukan dalam format PDF. Setelah mengunduh dokumen, perangkat lunak hacker berhasil menyusup ke dalam sistem Ronin. Hacker segera menyerang dan mengendalikan 4 dari 9 validator di jaringan Ronin, hanya satu langkah lagi untuk sepenuhnya menguasai jaringan.
Sky Mavis menyebutkan dalam laporan pasca kejadian pada 27 April: "Karyawan kami terus-menerus mengalami berbagai serangan phishing tingkat lanjut melalui saluran sosial, di mana salah satu karyawan sayangnya telah diretas. Karyawan tersebut tidak lagi bekerja di perusahaan. Penyerang memanfaatkan akses yang didapat untuk menyusup ke infrastruktur TI perusahaan, sehingga memperoleh akses ke node verifikasi."
Validator memiliki berbagai fungsi dalam blockchain, termasuk membuat blok transaksi dan memperbarui oracle data. Ronin menggunakan sistem "bukti otoritas" untuk menandatangani transaksi, memusatkan kekuasaan di tangan 9 validator tepercaya.
Perusahaan analisis blockchain Elliptic menjelaskan: "Selama 5 dari 9 validator menyetujui, dana dapat ditransfer. Penyerang berhasil mendapatkan kunci pribadi dari 5 validator, cukup untuk mencuri enkripsi aset."
Namun, setelah berhasil mengakses sistem Ronin melalui iklan lowongan pekerjaan palsu, Hacker hanya mengendalikan 4 dari 9 validator, dan masih memerlukan satu validator lagi untuk sepenuhnya menguasai.
Sky Mavis mengungkapkan bahwa Hacker akhirnya memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem permainan) untuk menyelesaikan serangan tersebut. Sky Mavis telah meminta bantuan DAO untuk menangani sejumlah besar transaksi pada bulan November 2021.
"Axie DAO memungkinkan Sky Mavis untuk menandatangani berbagai transaksi atas namanya. Praktik ini dihentikan pada Desember 2021, tetapi akses ke daftar izin tidak dicabut," kata Sky Mavis dalam artikel blog, "setelah penyerang memasuki sistem Sky Mavis, mereka dapat memperoleh tanda tangan dari validator Axie DAO."
Setelah serangan Hacker terjadi satu bulan, Sky Mavis menambah jumlah node verifikasi menjadi 11 dan menyatakan bahwa tujuan jangka panjang adalah memiliki lebih dari 100 node.
Sky Mavis mendapatkan pendanaan sebesar 150 juta dolar AS yang dipimpin oleh suatu platform perdagangan pada awal April. Dana ini akan digunakan bersama dengan dana perusahaan untuk memberikan kompensasi kepada pengguna yang terkena dampak serangan. Perusahaan baru-baru ini mengumumkan bahwa mereka akan mulai mengembalikan dana kepada pengguna pada 28 Juni. Jembatan Ethereum Ronin yang ditangguhkan setelah serangan juga telah diluncurkan kembali minggu lalu.
Hari ini lebih awal, ESET Research merilis sebuah survei yang mengungkap organisasi Lazarus dari Korea Utara menyalahgunakan platform jejaring sosial profesional dan perangkat lunak pesan instan, menargetkan kontraktor dirgantara dan pertahanan. Namun, laporan tersebut tidak mengaitkan teknologi ini dengan peristiwa peretasan Sky Mavis.
Selain itu, pada bulan April tahun ini, sebuah lembaga keamanan merilis peringatan keamanan yang menunjukkan bahwa kelompok APT Korea Utara, Lazarus Group, menggunakan serangkaian aplikasi berbahaya untuk melakukan serangan APT terarah terhadap industri mata uang digital. Cara spesifiknya meliputi:
Memainkan peran yang berbeda di berbagai media sosial, memanfaatkan prinsip rekayasa sosial dengan baik.
Menghubungi pengembang industri blockchain untuk mempersiapkan tindakan selanjutnya.
Bahkan membangun situs perdagangan yang tampak normal, dengan alibi seperti perekrutan karyawan outsourcing.
Menipu kepercayaan pengembang, kemudian mengirimkan perangkat lunak jahat untuk serangan phishing.
Untuk kejadian seperti ini, para ahli keamanan menyarankan:
Para profesional industri harus memperhatikan informasi keamanan dari berbagai platform ancaman, melakukan pemeriksaan mandiri, dan tetap waspada.
Pengembang harus melakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi.
Menerapkan mekanisme zero trust, secara efektif mengurangi risiko ancaman yang relevan.
Pengguna Mac/Windows harus menjaga agar perangkat lunak keamanan tetap aktif dan memperbarui database virus secara tepat waktu.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
7
Bagikan
Komentar
0/400
LadderToolGuy
· 18jam yang lalu
Lihat dompet ini terlalu longgar dalam manajemennya.
Lihat AsliBalas0
SerumSquirrel
· 07-29 03:01
Setelah dihancurkan, memperbaiki pertahanan tidak ada artinya
Pengungkapan Insiden Hacker Axie Infinity: Perekrutan Palsu Mengakibatkan Kerugian Aset Kripto sebesar 540 Juta Dolar
Iklan lowongan kerja palsu menyebabkan insiden hacker besar di industri enkripsi
Pengalaman seorang insinyur senior Axie Infinity yang melamar pekerjaan memicu salah satu serangan hacker paling serius di industri enkripsi. Insiden ini melibatkan sisi Ethereum Ronin yang khusus untuk Axie Infinity, yang kehilangan 540 juta dollar AS dalam cryptocurrency dalam serangan pada bulan Maret tahun ini. Meskipun pemerintah AS kemudian mengaitkan insiden ini dengan kelompok hacker Korea Utara bernama Lazarus, rincian spesifik dari serangan tersebut belum sepenuhnya diungkapkan.
Diketahui bahwa kejadian ini terkait dengan iklan lowongan kerja palsu. Sumber menyebutkan bahwa awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, mendorong mereka untuk melamar pekerjaan. Setelah beberapa putaran wawancara, seorang insinyur dari Sky Mavis menerima tawaran pekerjaan dengan gaji tinggi.
Kemudian, insinyur tersebut menerima surat penerimaan yang dipalsukan dalam format PDF. Setelah mengunduh dokumen, perangkat lunak hacker berhasil menyusup ke dalam sistem Ronin. Hacker segera menyerang dan mengendalikan 4 dari 9 validator di jaringan Ronin, hanya satu langkah lagi untuk sepenuhnya menguasai jaringan.
Sky Mavis menyebutkan dalam laporan pasca kejadian pada 27 April: "Karyawan kami terus-menerus mengalami berbagai serangan phishing tingkat lanjut melalui saluran sosial, di mana salah satu karyawan sayangnya telah diretas. Karyawan tersebut tidak lagi bekerja di perusahaan. Penyerang memanfaatkan akses yang didapat untuk menyusup ke infrastruktur TI perusahaan, sehingga memperoleh akses ke node verifikasi."
Validator memiliki berbagai fungsi dalam blockchain, termasuk membuat blok transaksi dan memperbarui oracle data. Ronin menggunakan sistem "bukti otoritas" untuk menandatangani transaksi, memusatkan kekuasaan di tangan 9 validator tepercaya.
Perusahaan analisis blockchain Elliptic menjelaskan: "Selama 5 dari 9 validator menyetujui, dana dapat ditransfer. Penyerang berhasil mendapatkan kunci pribadi dari 5 validator, cukup untuk mencuri enkripsi aset."
Namun, setelah berhasil mengakses sistem Ronin melalui iklan lowongan pekerjaan palsu, Hacker hanya mengendalikan 4 dari 9 validator, dan masih memerlukan satu validator lagi untuk sepenuhnya menguasai.
Sky Mavis mengungkapkan bahwa Hacker akhirnya memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem permainan) untuk menyelesaikan serangan tersebut. Sky Mavis telah meminta bantuan DAO untuk menangani sejumlah besar transaksi pada bulan November 2021.
"Axie DAO memungkinkan Sky Mavis untuk menandatangani berbagai transaksi atas namanya. Praktik ini dihentikan pada Desember 2021, tetapi akses ke daftar izin tidak dicabut," kata Sky Mavis dalam artikel blog, "setelah penyerang memasuki sistem Sky Mavis, mereka dapat memperoleh tanda tangan dari validator Axie DAO."
Setelah serangan Hacker terjadi satu bulan, Sky Mavis menambah jumlah node verifikasi menjadi 11 dan menyatakan bahwa tujuan jangka panjang adalah memiliki lebih dari 100 node.
Sky Mavis mendapatkan pendanaan sebesar 150 juta dolar AS yang dipimpin oleh suatu platform perdagangan pada awal April. Dana ini akan digunakan bersama dengan dana perusahaan untuk memberikan kompensasi kepada pengguna yang terkena dampak serangan. Perusahaan baru-baru ini mengumumkan bahwa mereka akan mulai mengembalikan dana kepada pengguna pada 28 Juni. Jembatan Ethereum Ronin yang ditangguhkan setelah serangan juga telah diluncurkan kembali minggu lalu.
Hari ini lebih awal, ESET Research merilis sebuah survei yang mengungkap organisasi Lazarus dari Korea Utara menyalahgunakan platform jejaring sosial profesional dan perangkat lunak pesan instan, menargetkan kontraktor dirgantara dan pertahanan. Namun, laporan tersebut tidak mengaitkan teknologi ini dengan peristiwa peretasan Sky Mavis.
Selain itu, pada bulan April tahun ini, sebuah lembaga keamanan merilis peringatan keamanan yang menunjukkan bahwa kelompok APT Korea Utara, Lazarus Group, menggunakan serangkaian aplikasi berbahaya untuk melakukan serangan APT terarah terhadap industri mata uang digital. Cara spesifiknya meliputi:
Untuk kejadian seperti ini, para ahli keamanan menyarankan: