Платформа для торговли NFT Axie Infinity потеряла $540 миллионов долларов в результате фишинговой атаки. Руководство платформы полагает, что за взломом стоят хакеры из Северной Кореи.
23 марта злоумышленники получили контроль над закрытыми ключами, привязанными к нескольким узлам-валидаторам сети Ronin Network, на которой работает Axie, пишет Threatpost. Узлы-валидаторы — это компьютеры, которые поддерживают сеть блокчейнов, проверяют и обрабатывают транзакции.
Как объяснил в комментарии для Threatpost Райан Спаниер, вице-президент по инновациям в Kudelski Security, проблема Axie заключалась в том, что её системы полагались на относительно небольшое количество валидаторов, которые были сосредоточены в одном месте, что облегчило злоумышленникам работу. Хакеры похитили 173 600 Ethereum (ETH) и $25,5 млн, общая сумма украденного составила $540 млн.
Ronin Network заявила, что «эта атака является результатом социальной инженерии, а не технической ошибки». Источники в Axie подтвердили это в разговоре с изданием The Block. Они рассказали, что некоторым сотрудникам платформы написали в LinkedIn и предложили возможность трудоустройства. В письмах содержался PDF-файл, который загрузил шпионское ПО на компьютер открывшего его сотрудника, откуда злоумышленники проникли в системы Ronin.
«Блокчейн-платформы должны делать то, что должна делать любая другая организация: внедрять эффективную программу защиты от фишинга, которая сочетает технологии с человеческим уровнем безопасности, — заявила Молли Макдугал, директор по анализу угроз в Cofense. — Представьте, если бы один из этих сотрудников сразу сообщил об этом письме службе безопасности Axie. Он мог бы остановить атаку на раннем этапе».
ссылка на оригинал статьи https://habr.com/ru/articles/676522/
Добавить комментарий