2022 Mart ayı boyunca, Axie Infinity’nin eski çalışanlarından biri, LinkedIn’de sahte bir iş teklifinin kurbanı oldu ve rol için başvurdu. Bu, Ronin Köprüsü’nün 540 milyon dolara saldırıya uğramasına neden oldu ve şirketin kaybıyla sonuçlandı.
Öyleydi keşfetti şirketteki kıdemli bir mühendisin, var olmayan bir kuruluşta iş başvurusunda bulunmak üzere kandırıldığı. Başka bir deyişle, kişi tarafından iş teklifi belgesi kılığında sahte bir PDF belgesi indirildi.
Kötü amaçlı yazılımı dağıtmak için kullanılan teklif belgesi aracılığıyla daha sonra kötü amaçlı yazılım dağıtma eylemi gerçekleşti. Nihayetinde, bu belgenin yardımıyla Ronin’in ağı ihlal edildi ve kripto sektöründe şimdiye kadarki en büyük hacklerden birinin gerçekleşmesine izin verildi.
Zaman çizelgesi
Uygun bir izleme sisteminin yokluğunda, güvenlik araştırmacıları ihlali hemen tespit edemediler ve bu da acil bir işlem yapılmamasına neden oldu. Köprüden büyük çıkışları anlamak için uzmanlar bu tür sistemleri kullandılar.
Sahte para çekme işlemleri, saldırganın erişebildiği dokuz doğrulayıcı özel anahtarından beşinin yardımıyla mümkün oldu. Ve aşağıda doğrulayıcı özel anahtarlarından bahsettik: –
- 4 Sky Mavis doğrulayıcı
- 1 Eksen DAO
Ronin köprüsü, bu güvenlik ihlali olayının bir sonucu olarak iki işlemde 173.600 Ethereum ve 25.5M USDC’den boşaltıldı.
Güvenlik önlemleri
Aşağıda tüm bunlardan bahsettik güvenlik önlemleri bu güvenlik ihlalinden sonra şirket tarafından alınan: –
- Güvenlik uzmanlarımız, kalıcı tehditlerin ortaya çıkmamasını sağlamak için sürekli olarak diğer birinci sınıf uzmanlarla birlikte çalışmaktadır.
- Ronin Network’te Doğrulama Düğümü olarak hizmet veren düğüm sayısını artırmayı amaçlıyoruz.
- Daha katı iç prosedürlerin uygulanması uygulanmalıdır
- Denetimler güvenlik uzmanları tarafından yapılmalıdır.
- Sıfır güven kültürüne sahip bir kuruluş oluşturun.
- Bug Bounty ödülleri sunan programlar başlatılmalıdır.
- ISO27001 ve diğer güvenlikle ilgili sertifikalar.
FBI’dan Ronin Validator Hack’in Kuzey Kore’den Lazarus Group adlı çok yetenekli bilgisayar korsanlarının sonucu olduğuna dair bir duyuru yapıldı.
Lazarus Grubu, birçok yüksek profilli saldırıyla bağlantılı olan ve son derece becerikli ve sofistike siber suçlular olan, devlet destekli bir bilgisayar korsanları grubudur.
Ronin Network köprüsü için şu anda yeni bir tasarım geliştirilmektedir. Köprü, zamanın testine dayanabilecek hale geldiğinde halka açık olacak.
Bu güvenlik ihlalinin, dış tehditlerden muaf hiçbir şirketin olmadığını gösterdiğini belirtmek gerekir.
Son yıllarda kripto para hırsızlığına çok dikkat edildi ve bu analiz endüstri güvenliğini küçük bir şekilde güçlendirmede küçük bir rol oynamayı hedefliyor.
bizi takip edebilirsiniz Linkedin, heyecan, Facebook günlük Siber Güvenlik ve hack haber güncellemeleri için.