12 Iyl
NFT ticarət platforması Axie Infinity fişinq hücumu nəticəsində 540 milyon dollar itirib. Platforma rəhbərliyi bu hücumun arxasında Şimali Koreyadan olan hakerlərin dayandığına inanır.
Threatpost yazır ki, martın 23-də təcavüzkarlar Ronin Şəbəkəsində Axie-ni gücləndirən bir neçə validator qovşaqlarına bağlı şəxsi açarlara nəzarət ələ keçirdilər. Validator qovşaqları blokçeyn şəbəkəsini saxlayan və əməliyyatları təsdiqləyən və emal edən kompüterlərdir.
Kudelski Security-nin innovasiyalar üzrə vitse-prezidenti Ryan Spanier-in Threatpost şərhində izah etdiyi kimi, Axie-nin problemi onun sistemlərinin bir yerdə cəmləşmiş nisbətən az sayda validatorlara etibar etməsidir ki, bu da təcavüzkarların işləməsini asanlaşdırır. Hakerlər 173 600 Ethereum (ETH) və 25,5 milyon dollar, ümumilikdə 540 milyon dollar oğurlayıblar.
Ronin Şəbəkəsi bəyan edib ki, “bu hücum texniki səhv deyil, sosial mühəndisliyin nəticəsidir”. Axie-dəki mənbələr bunu The Block-a təsdiqlədi. Onlar bildiriblər ki, platformanın bəzi əməkdaşları LinkedIn-ə yazılıb və onlara iş təklif ediblər. E-poçtlarda casus proqramı onu açan işçinin kompüterinə yükləyən, təcavüzkarların Ronin sistemlərinə sızdığı bir PDF faylı var idi.
“Blokçeyn platformaları hər hansı digər təşkilatın etməli olduğu şeyi etməlidir: texnologiyanı insan təhlükəsizliyi ilə birləşdirən effektiv anti-fişinq proqramını həyata keçirin” deyə Cofense-in təhdid kəşfiyyatının direktoru Molli Makduqal bildirib. “Təsəvvür edin ki, bu işçilərdən biri bu məktubu dərhal Axie təhlükəsizliyinə xəbər verib. O, hücumu erkən dayandıra bilərdi”.
