Lima, Perú
+5113014109

¿Son una oferta de trabajo falsa y un .pdf responsables del hackeo de Axie Infinity/Ronin?

¿Son una oferta de trabajo falsa y un .pdf responsables del hackeo de Axie Infinity/Ronin?


El último informe sobre el hackeo del puente Axie Infinity/Ronin es demasiado bueno para ser verdad. Especialmente considerando que el FBI afirma que un grupo de piratería patrocinado por Corea del Norte es responsable de ello. “Un ingeniero sénior de Axie Infinity fue engañado para que solicitara un trabajo en una empresa que, en realidad, no existía”. El bloque informes. Eso no es todo, aparentemente, el software espía de los piratas informáticos ingresó al sistema a través de un simple archivo .pdf. Increíble que un hack de 622 millones de dólares comenzara de esa manera.

Ronin Network es una cadena lateral de Ethereum que sirve exclusivamente a Axie Infinity. Tanto un negocio de mil millones de dólares como una aplicación divertida con una economía interna próspera y una audiencia internacional, el juego de jugar para ganar fue una de las mayores historias de éxito del mercado alcista. Sky Mavis es el estudio detrás de Axie Infinity. Y uno de sus programadores aparentemente fue víctima del truco de ingeniería social más simple del libro.

¿Corea del Norte tiene la culpa?

Según la firma de vigilancia Chainalysis, los piratas informáticos patrocinados por Corea del Norte robaron más de $ 400 millones solo en 2021. Y según el FBI, son los responsables del hackeo de Axie Infinity/Ronin. La agencia del alfabeto rastreó los fondos hasta las billeteras asociadas con el grupo de piratería norcoreano Lazarus. ¿El artículo de The Block completa o niega esta versión de la historia? Es difícil ver a los norcoreanos haciendo un truco como este.

De todas formas, en su momento el FBI fue sumamente claro en un comunicado citado aquí:

“A través de nuestra investigación pudimos confirmar que Lazarus Group y APT38, ciberactores asociados con la RPDC, son responsables del robo de $620 millones en Ethereum reportado el 29 de marzo”.

De ser cierto, rompieron su récord de 2021 con una sola operación.

¿Cómo sucedió el hackeo de Axie Infinity/Ronin?

La supuesta historia del hack es hilarante, por decir lo menos. De acuerdo con El bloque:

“A principios de este año, el personal del desarrollador de Axie Infinity, Sky Mavis, fue abordado por personas que pretendían representar a la compañía falsa y se les animó a solicitar puestos de trabajo, según personas familiarizadas con el asunto”.

Después de varias rondas de entrevistas, uno de los desarrolladores de Sky Mavis recibió una oferta extremadamente generosa. Abrió la caja de Pandora y se desató el infierno.

“La “oferta” falsa se entregó en forma de un documento PDF, que el ingeniero descargó, lo que permitió que el spyware se infiltrara en los sistemas de Ronin. A partir de ahí, los piratas informáticos pudieron atacar y apoderarse de cuatro de los nueve validadores en la red Ronin, dejándolos a solo un validador por debajo del control total”.

Para completar el ataque, tomaron el control de otra entidad. Érase una vez, «Axie DAO incluyó a Sky Mavis en la lista de permitidos para firmar varias transacciones en su nombre». Los permisos seguían siendo válidos y los piratas informáticos se aprovecharon de ellos. los Autopsia de los operadores del puente Ronin en el ataque describe las consecuencias.

“El atacante logró controlar cinco de las nueve claves privadas del validador (4 validadores Sky Mavis y 1 Axie DAO) para falsificar retiros falsos. Esto resultó en 173,600 Ethereum y 25.5M USDC drenados del puente Ronin en dos transacciones”

¿Orquestaron los operadores de Lazarus un ataque tan hollywoodense? ¿O el modus operandi cómico implica a otros perpetradores?

Gráfico de precios de AXSUSD - TradingView

AXS price chart on FTX | Source: AXS/USD on TradingView.com

Cobertura anterior del Axie Infinity/Ronin Hack

Pasemos al material de archivo para completar la historia y agregar detalles adicionales. Después de que ocurrió la violación, NewsBTC informó sobre Axie Infinity y Sky Mavis’ primera solucion al problema:

“El último movimiento anunciado es un programa de recompensas por errores de $ 1 millón que invita a los piratas informáticos de sombrero blanco a probar la cadena de bloques.

El cofundador y director de operaciones de Sky Mavis y Axie anunció: “Llamando a todos los whitehats en el espacio blockchain. El programa Sky Mavis Bug Bounty está aquí. Ayúdenos a mantener segura la Red Ronin mientras gana una recompensa de hasta $ 1,000,000 en recompensas por errores fatales”.

Y luego, cuando los operadores reabrieron el nuevo y mejorado puente Ronin, nuestro sitio hermano Bitcoinist repasó sus características:

“Además de las dos auditorías independientes de sus contratos inteligentes, el nuevo diseño del Puente Ronin ha implementado una nueva característica de “interruptor de circuito”. Esto se agregó directamente para evitar que un mal actor replique el ataque anterior o explote cualquier nuevo vector de ataque potencial”.

Entonces, el puente Ronin parece ser seguro de usar en este momento. Sin embargo, también parecía seguro de usar antes del hackeo. Haga su propia investigación y esté seguro ahí fuera.

Featured Image by Niek Verlaan from Pixabay | Charts by TradingView



Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00