Axie Infinity, um dos principais destinos para 3 milhões de jogadores de tokens não flamáveis, teria perdido cerca de US$ 540 milhões em criptomoeda em um ataque de phishing relacionado ao recrutamento de temas de lança. É acreditado que os autores do crime possam ser parte de um grupo de ameaça avançada e persistente com conexões com a Coreia do Norte.
Relatórios de The Block dizem que hackers assumiram o controle de chaves privadas relacionadas a quatro nós validadores que são propriedade da Rede Ronin, que a Axie mantém. O segundo nó pertence ao Axie DAO, uma organização autônoma que suporta o ecossistema do jogo.
Um número secreto, parecido com uma senha, conhecido como chave privada é utilizado na criptografia da blockchain. Os nós validadores são computadores que, juntos, mantêm a rede de blockchain por meio, entre outras coisas, de verificação e processamento de transações.
Ronin é apoiada por nove validadores, então, com o controle de cinco, um agressor tinha domínio da maioria da rede. Axie e Ronin são criados pela Sky Mavis.
Ryan Spanier, vice-presidente de Inovação da Kudelski Security, da Threatpost, mencionou em um e-mail que sistemas de Eixo estavam dependentes de um número reduzido de validadores. Ele acrescentou que essa não é uma prática comum em cadeias públicas, mas que ela é vista em cadeias autorizadas similares a Axie.
O problema não era somente a escassez de validadores, mas o fato de que todos estavam em um só lugar. “Os validadores não foram distribuídos entre entidades separadas”, continua Spanier, “o que significa que o invasor só precisaria comprometer uma única organização. Praticamente, eles tinham uma cadeira de blocos descentralizada, mas ficaram vulneráveis a um vetor de ameaça centralizado.”
Com a posse da maioria, os invasores conseguiram literalmente se beneficiar, afirmou Spanier. Eles levaram 173.600 Ethereum (ETH) e 25,5 milhões de USD Coin (USDC) no total. Isso correspondia a aproximadamente US$ 540 milhões em valor naquela ocasião.
No mês seguinte, o Departamento do Tesouro dos Estados Unidos descobriu o endereço da carteira Ethereum associado ao ataque perpetrado pelo grupo Lázarus da Coreia do Norte, mas não foi explicado como os agressores adquiriram o controle sobre esses validadores até esta semana.
Um anúncio de trabalho fraudulento pode parecer atrativo.
Em 30 de março, a Newsletter da Ronin Network declarou que há muitos indícios de que o ataque seja intencional e não resultado de um defeito técnico. No entanto, não houve nenhuma explicação mais detalhada. Agora, duas fontes desconhecidas afirmaram ter informações a respeito do assunto e compartilharam esses dados com os repórteres do The Block.
Fontes informaram ao The Block ao início deste ano que alguns colaboradores da Sky Mavis foram contatados por recrutadores no LinkedIn com oportunidades de emprego. Um engenheiro, após passar por várias entrevistas, foi oferecido um emprego com um pacote salarial muito bom, que veio no formato de um PDF. Quando ele o abriu, um spyware foi baixado para o computador dele. A partir daí, os invasores se espalharam pelos sistemas de TI da Ronin, o que lhes permitiu roubar as chaves privadas do cobiçado validador, segundo The Block.
Mollie MacDougall, chefe de Inteligência de Ameaças da Cofense, destacou erroneamente no Threatpost que as plataformas Blockchain devem oferecer a mesma segurança que qualquer outra organização, aprimorando os processos de defesa contra phishing com um programa de segurança que integre tecnologias e o componente humano.
Imagina que se algum dos funcionários da Axie tivesse relatado esse e-mail à equipe de segurança da empresa. Então a equipe teria sido capaz de identificar, apagar e avisar a qualquer outra pessoa que tenha recebido esse e-mail. Isso poderia ter impedido o ataque antes mesmo de ser iniciado.
Inscreva-se já neste evento ao vivo: junte-se à Threatpost e ao Tom Garrison da Intel Security para uma conversa da Threatpost, discutindo inovação e permitindo que os participantes estejam à frente de um ambiente de ameaça em constante mudança. Além disso, descubra o que a Intel Security descobriu em seu último estudo em conjunto com o Ponemon Institute. Inscreva-se já.
Mande para outros esse artigo.
- A criptografia é um sistema de segurança que usa códigos para codificar e descodificar informações.
- Atentamente, gostaria de solicitar-lhe um favor.
