spot_img

Egy hamis állásajánlat miatt történt az Axie 540 millió dolláros feltörése

spot_img

Amikor az Axie Infinity egyik szenior fejlesztője jelentkezett egy másik állásra, még nem tudta, hogy a kriptopénz történelem egyik legnagyobb értékű támadásának teszi ki a munkáltatóját. A Ronin-ról 540 millió dollárt loptak el ismeretlen támadók még márciusban. Az ügyben az amerikai Kincstár is megszólalt, akik a hírhedt észak-koreai hekkercsoport, a Lazarus Group neve mellé írták az ügyet.

Az elkövetőkről nem derültek ki részletek amíg folyt a nyomozás, most viszont a The Block-nak szivárogtatott információkat két belsős forrás.

A lap anonim forrásai állítólag közvetlenül kapcsolódnak az Axie-hez. Ők elmondták, hogy a cég egy szenior fejlesztőjét megvezették, aki egy fiktív céghez jelentkezett egy állásra, majd a folyamat során hozzáfértek a gépéhez. A források szerint egy magát toborzónak kiadó személy kereste meg a fejlesztőt a LinkedIn-en egy kedvező állásajánlattal. A csalás átgondoltságát jól mutatja, hogy több körös interjún is „megversenyeztették” a jelentkezőt, mielőtt állást ajánlottak volna neki. Az állásajánlat pedig meglehetősen bőkezű fizetéssel járt, ezért a fejlesztő szinte azonnal elfogadta azt.

Az ajánlat egy aláírható PDF formájában érkezett meg az Axie munkatársának. Ebbe volt becsomagolva egy spyware, aminek segítségével a Ronin hálózat 9 csomópontjából 4-en átvették az irányítást a hekkerek.

Ha sikerült volna 5-öt megszerezni, az magával rántotta volna a teljes ökoszisztémát és valószínűleg a céget is.

A támadás után a Sky Mavis is jelezte, hogy egy alkalmazott miatt kompromittálódott a hálózat – akitől gyorsan megszabadultak – de a dolog részletei csak a The Block friss szivárogatása után derültek ki

spot_img
Heti kriptopénzügyi összefoglaló

Kriptopénzügyek

Titokban a tanúkat is befolyásolná SBF

kriptobányász hírek havonta

Kriptobányász hírek

arizona bitcoin barát

Arizona kontra bitcoin – második menet

spot_img