Uusia yksityiskohtia Axie / Ronin Network Hackista: TYÖNTEKIJÖIDEN VIRHEET, eivät turva-aukkoja, ovat syyllisiä yli 600 miljoonan dollarin varastetuista...

Ronin verkkohakkerointi, axie infinity hakkerointi

Tämä on päivitys edellinen tarina kattaa nyt kaikkien aikojen toiseksi suurimman kryptorikollisuuden, yli 2 miljoonan dollarin hakkeroinnin Ethereum kerroksen 600 Ronin Networkissa

Seuraava on peräisin Axie Infinityn perustajilta ja COO:lta Alexander Leonard Larsen...

"Oli intensiiviset 36 tuntia
Työskennellyt Sky Mavisin hallituksen ja kyberturvallisuuden avainhenkilöiden kanssa saadakseen täydellisen yleiskuvan tilanteesta
Sisäinen verkostomme käy parhaillaan läpi perusteellisen rikosteknisen tarkastuksen varmistaakseen, ettei siellä ole jatkuvaa uhkaa
Tämä oli sosiaalisen manipuloinnin hyökkäys yhdistettynä inhimilliseen virheeseen joulukuusta 2021.
Tekniikka on vakaa, ja lisäämme pian useita uusia validaattoreita verkon hajauttamiseksi entisestään.
Olemme sitoutuneet varmistamaan, että kaikki tyhjennetyt varat peritään takaisin tai hyvitetään, ja jatkamme keskusteluja sidosryhmiemme kanssa parhaan toimintatavan määrittämiseksi.
Olen erittäin ylpeä siitä, kuinka joukkuetoverini ovat hoitaneet tilanteen tähän mennessä.
Keskitymme siihen, mitä voimme ratkaista, ja käsittelemme ongelmia yksi kerrallaan.
Olen myös erittäin kiitollinen kaikista positiivisista fiiliksistä yhteisössä.
Nousemme tilaisuuteen yhdessä
Lisää seurattavaa"

Tässä muutama tärkeä tieto...

Ensinnäkin - syynä "sosiaalisen suunnittelun hyökkäys" - toisin sanoen joku sisäinen joutui huijaukseen.

Tämä voi johtua useista seikoista sähköpostin liitteen lataamisesta, joka asensi hiljaa vakoiluohjelmia, joiden avulla hyökkääjä voi saada salasanoja, yksityisiä avaimia tai mitä tahansa muuta kyseiselle tietokoneelle kirjoitettua tai liitettyä.

Tai joissakin sosiaalisen manipuloinnin tapauksissa hyökkääjä on tarpeeksi rohkea soittamaan kohteelle, ja oikean henkilön kuuleminen toisessa päässä saa usein välittömästi enemmän luottamusta kuin sähköpostiin. He voivat esiintyä toisena työntekijänä, yleensä teeskennellen olevansa joku johdossa ja kohdistaa heihin alimman tason henkilöön, jolla on pääsy. Tai jopa varsinainen johdossa oleva henkilö, joka on kohteena teeskentelemällä olevansa valtion yksiköstä.

Toiseksi väite, ettei heidän verkossaan ole tietoturva-aukkoja. Jos yllä oleva pitää paikkansa, tämä voi hyvinkin olla totta – turva-aukkoja ei tarvita, kun joku luovutti salasanansa.

Lopuksi - uhrit voivat hengittää helpotuksen merkkejä - he ovat sitoutuneet korvaamaan KAIKKI "kuluneet varat".

-----------
Kirjoittaja: Ross Davis
Silicon Valley Newsroom
GCP | Kryptouutisia

Uusimmat viestit

Linkkiluettelo

Haku -blogi

murtaa salausilmoituksia