Rekrutmen Palsu Menjadi Pemicu Terbesar Kasus Hacker di Industri Enkripsi
Seorang insinyur senior Axie Infinity melamar untuk bergabung dengan sebuah perusahaan yang kemudian terbukti fiktif, tindakan ini memicu salah satu insiden peretasan paling serius dalam industri enkripsi.
Ronin, sidechain Ethereum khusus untuk Axie Infinity, diserang oleh hacker pada bulan Maret tahun ini, dengan kerugian mencapai 5,4 juta dolar AS dalam enkripsi mata uang kripto. Meskipun pemerintah AS kemudian mengaitkan kejadian ini dengan kelompok hacker Korea Utara, Lazarus, rincian spesifik tentang serangan tersebut belum sepenuhnya dipublikasikan.
Menurut kabar, insiden ini berkaitan erat dengan iklan lowongan kerja palsu. Sumber yang mengetahui mengungkapkan bahwa awal tahun ini, seseorang yang mengaku mewakili sebuah perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, mendorong mereka untuk melamar pekerjaan. Setelah beberapa tahap wawancara, seorang insinyur dari Sky Mavis menerima tawaran gaji tinggi.
Kemudian, insinyur tersebut menerima surat pemberitahuan penerimaan palsu dalam format PDF. Setelah mengunduh dokumen tersebut, perangkat lunak hacker berhasil menyusup ke sistem Ronin. Hacker segera menyerang dan mengendalikan 4 dari 9 validator di jaringan Ronin, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan.
Sky Mavis dalam analisis pasca yang dirilis pada 27 April menyatakan: "Karyawan kami terus-menerus menghadapi berbagai serangan phishing tingkat tinggi di saluran sosial, di mana salah satu karyawan kami sayangnya terkena. Penyerang menggunakan akses yang didapat untuk menyusup ke infrastruktur TI perusahaan, dan kemudian mengendalikan node verifikasi. Karyawan tersebut saat ini telah mengundurkan diri."
Validator memiliki beberapa fungsi penting dalam blockchain, termasuk membuat blok transaksi dan memperbarui data oracle. Ronin menggunakan mekanisme "Proof of Authority" yang mengonsentrasikan kekuasaan di tangan 9 validator yang dipercaya.
Perusahaan analisis blockchain Elliptic menjelaskan: "Selama 5 dari 9 validator menyetujui, dana dapat dipindahkan. Penyerang berhasil mendapatkan kunci privat dari 5 validator, cukup untuk mencuri enkripsi aset."
Namun, Hacker berhasil menyusup ke sistem Ronin melalui perekrutan palsu dan hanya mengendalikan 4 dari 9 validator, masih membutuhkan satu validator lagi untuk sepenuhnya menguasai.
Sky Mavis mengungkapkan dalam laporan bahwa Hacker akhirnya memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem permainan) untuk menyelesaikan serangan tersebut. Sky Mavis pernah meminta bantuan DAO pada November 2021 untuk menangani beban transaksi yang berat.
"Axie DAO memberi kuasa kepada Sky Mavis untuk mewakilinya dalam menandatangani berbagai transaksi. Meskipun kuasa ini dihentikan pada bulan Desember 2021, akses ke daftar izin tidak dicabut," jelas Sky Mavis. "Setelah penyerang masuk ke sistem Sky Mavis, mereka dapat memperoleh tanda tangan dari validator Axie DAO."
Setelah satu bulan peristiwa hacker terjadi, Sky Mavis meningkatkan jumlah node verifikasi menjadi 11 dan menyatakan bahwa tujuan jangka panjang adalah memiliki lebih dari 100 node.
Sky Mavis mendapatkan pendanaan sebesar 150 juta dolar AS yang dipimpin oleh suatu platform perdagangan pada awal bulan April. Dana ini akan digunakan bersama dengan modal perusahaan untuk mengkompensasi pengguna yang terkena dampak serangan. Perusahaan baru-baru ini menyatakan bahwa mereka akan mulai mengembalikan dana kepada pengguna pada 28 Juni. Jembatan Ethereum Ronin yang sebelumnya ditangguhkan karena serangan Hacker juga telah diluncurkan kembali minggu lalu.
Belakangan ini, sebuah lembaga penelitian keamanan merilis laporan investigasi yang mengungkap bahwa kelompok Lazarus dari Korea Utara menyalahgunakan platform media sosial profesional dan perangkat lunak pesan instan untuk menyerang kontraktor di sektor dirgantara dan pertahanan. Meskipun laporan tersebut tidak secara langsung mengaitkan teknik ini dengan insiden peretasan Sky Mavis, hal ini telah memicu perhatian luas di industri.
Sebuah lembaga keamanan lainnya telah merilis peringatan keamanan pada bulan April tahun ini, menunjukkan bahwa organisasi APT Korea Utara, Lazarus Group, menggunakan serangkaian aplikasi berbahaya untuk melakukan serangan APT terarah terhadap industri mata uang digital. Metode utama mereka termasuk:
Memainkan peran tertentu di berbagai platform media sosial
Membangun koneksi dengan pengembang industri blockchain
Mendirikan situs web perdagangan yang tampak normal, dengan dalih merekrut karyawan outsourcing.
Setelah mendapatkan kepercayaan pengembang, kirim malware untuk serangan phishing
Untuk menghadapi ancaman semacam ini, para ahli keamanan menyarankan:
Pelaku industri harus memperhatikan dengan seksama platform intelijen ancaman baik domestik maupun internasional, dan melakukan pemeriksaan diri dengan baik.
Pengembang melakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi.
Membangun mekanisme zero trust, secara efektif mengurangi risiko
Pengguna Mac/Windows harus menjaga perlindungan perangkat lunak keamanan tetap aktif dan memperbarui basis data virus tepat waktu.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
4
Bagikan
Komentar
0/400
0xOverleveraged
· 15jam yang lalu
Terlalu konyol, penipu pun sudah bermain di Blockchain.
Lihat AsliBalas0
SandwichTrader
· 15jam yang lalu
play people for suckers satu kali langsung Rug Pull, terlalu hebat
Lihat AsliBalas0
AirDropMissed
· 15jam yang lalu
Ada uang untuk merekrut pekerja, tidak ada uang untuk merekrut insinyur.
Lihat AsliBalas0
DegenWhisperer
· 15jam yang lalu
Rekrutmen sosial benar-benar tidak ada latar belakang yang diperiksa...? Sangat tidak relevan.
Perekrutan palsu menyimpan rahasia Axie Infinity diserang hacker senilai 5,4 juta dolar.
Rekrutmen Palsu Menjadi Pemicu Terbesar Kasus Hacker di Industri Enkripsi
Seorang insinyur senior Axie Infinity melamar untuk bergabung dengan sebuah perusahaan yang kemudian terbukti fiktif, tindakan ini memicu salah satu insiden peretasan paling serius dalam industri enkripsi.
Ronin, sidechain Ethereum khusus untuk Axie Infinity, diserang oleh hacker pada bulan Maret tahun ini, dengan kerugian mencapai 5,4 juta dolar AS dalam enkripsi mata uang kripto. Meskipun pemerintah AS kemudian mengaitkan kejadian ini dengan kelompok hacker Korea Utara, Lazarus, rincian spesifik tentang serangan tersebut belum sepenuhnya dipublikasikan.
Menurut kabar, insiden ini berkaitan erat dengan iklan lowongan kerja palsu. Sumber yang mengetahui mengungkapkan bahwa awal tahun ini, seseorang yang mengaku mewakili sebuah perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, mendorong mereka untuk melamar pekerjaan. Setelah beberapa tahap wawancara, seorang insinyur dari Sky Mavis menerima tawaran gaji tinggi.
Kemudian, insinyur tersebut menerima surat pemberitahuan penerimaan palsu dalam format PDF. Setelah mengunduh dokumen tersebut, perangkat lunak hacker berhasil menyusup ke sistem Ronin. Hacker segera menyerang dan mengendalikan 4 dari 9 validator di jaringan Ronin, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan.
Sky Mavis dalam analisis pasca yang dirilis pada 27 April menyatakan: "Karyawan kami terus-menerus menghadapi berbagai serangan phishing tingkat tinggi di saluran sosial, di mana salah satu karyawan kami sayangnya terkena. Penyerang menggunakan akses yang didapat untuk menyusup ke infrastruktur TI perusahaan, dan kemudian mengendalikan node verifikasi. Karyawan tersebut saat ini telah mengundurkan diri."
Validator memiliki beberapa fungsi penting dalam blockchain, termasuk membuat blok transaksi dan memperbarui data oracle. Ronin menggunakan mekanisme "Proof of Authority" yang mengonsentrasikan kekuasaan di tangan 9 validator yang dipercaya.
Perusahaan analisis blockchain Elliptic menjelaskan: "Selama 5 dari 9 validator menyetujui, dana dapat dipindahkan. Penyerang berhasil mendapatkan kunci privat dari 5 validator, cukup untuk mencuri enkripsi aset."
Namun, Hacker berhasil menyusup ke sistem Ronin melalui perekrutan palsu dan hanya mengendalikan 4 dari 9 validator, masih membutuhkan satu validator lagi untuk sepenuhnya menguasai.
Sky Mavis mengungkapkan dalam laporan bahwa Hacker akhirnya memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem permainan) untuk menyelesaikan serangan tersebut. Sky Mavis pernah meminta bantuan DAO pada November 2021 untuk menangani beban transaksi yang berat.
"Axie DAO memberi kuasa kepada Sky Mavis untuk mewakilinya dalam menandatangani berbagai transaksi. Meskipun kuasa ini dihentikan pada bulan Desember 2021, akses ke daftar izin tidak dicabut," jelas Sky Mavis. "Setelah penyerang masuk ke sistem Sky Mavis, mereka dapat memperoleh tanda tangan dari validator Axie DAO."
Setelah satu bulan peristiwa hacker terjadi, Sky Mavis meningkatkan jumlah node verifikasi menjadi 11 dan menyatakan bahwa tujuan jangka panjang adalah memiliki lebih dari 100 node.
Sky Mavis mendapatkan pendanaan sebesar 150 juta dolar AS yang dipimpin oleh suatu platform perdagangan pada awal bulan April. Dana ini akan digunakan bersama dengan modal perusahaan untuk mengkompensasi pengguna yang terkena dampak serangan. Perusahaan baru-baru ini menyatakan bahwa mereka akan mulai mengembalikan dana kepada pengguna pada 28 Juni. Jembatan Ethereum Ronin yang sebelumnya ditangguhkan karena serangan Hacker juga telah diluncurkan kembali minggu lalu.
Belakangan ini, sebuah lembaga penelitian keamanan merilis laporan investigasi yang mengungkap bahwa kelompok Lazarus dari Korea Utara menyalahgunakan platform media sosial profesional dan perangkat lunak pesan instan untuk menyerang kontraktor di sektor dirgantara dan pertahanan. Meskipun laporan tersebut tidak secara langsung mengaitkan teknik ini dengan insiden peretasan Sky Mavis, hal ini telah memicu perhatian luas di industri.
Sebuah lembaga keamanan lainnya telah merilis peringatan keamanan pada bulan April tahun ini, menunjukkan bahwa organisasi APT Korea Utara, Lazarus Group, menggunakan serangkaian aplikasi berbahaya untuk melakukan serangan APT terarah terhadap industri mata uang digital. Metode utama mereka termasuk:
Untuk menghadapi ancaman semacam ini, para ahli keamanan menyarankan: