המהנדס רק רצה "לרענן". זה נגמר בגניבה של 600 מיליון דולר

במרץ השיגו האקרים גישה לרשת הבלוקצ׳יין רונין במה שהפך לשוד הקריפטו הגדול בעולם. כעת נחשפת הדרך שבה הצליחו לעשות זאת

מקור: Pixabay

לפני כשלושה חודשים, רגע לפני ההתרסקויות האדירות בשוק הקריפטו, אירוע אחר הרעיד את הענף: רשת הבלוקצ׳יין Ronin – שעליה רץ המשחק Axie Infinity – נשדדה. היא לא סתם נשדדה, תוקפים הצליחו לרוקן יותר מ-600 מיליון דולר (או, 173.6 אלף Ether) במה שהפך לשוד הקריפטו הגדול עד היום. עכשיו חושף דיווח חדש איך זה גם קרה.

קליק על ה-PDF ופוף – 600 מיליון דולר נעלמו

בסוף מרץ האחרון עולם הקריפטו געש לאחר שרונין נפלה, ואיתה גם משחק הקריפטו הפופולרי ביותר בעולם המבוסס על קונספט של Play-to-Earn, שבו השחקנים משלמים סכום מסוים – או מקבלים מלגות (כן, יש דבר כזה) ומרוויחים יותר מטבעות ככל שהם משחקים במשחק.

דיווח חדש של אתר The Block חושף כעת כי הפריצה שהובילה לשוד הענק נגרמה על ידי עובד, שרענן את קו״ח כדי לחפש את "האתגר הבא", התלהב מזה שקיבל הצעת עבודה אטרקטיבית בלינדקאין – ונפל למלכודת.

על פי גורמים המעורים בנושא ששוחחו עם האתר, מהנדס בכיר ב-Axie Infinity – משחק המופעל על ידי חברת Sky Mavis ורץ על רשת רונין – קיבל הצעת עבודה מאוד משתלמת מאוד כלכלית, אחרי שחברה פיקטיבית פנתה אליו בלינקדאין, ואף העבירה אותו כמה סבבי ריאיונות. אותם גורמים ששוחחו עם האתר סיפרו כי עובדים נוספים קיבלו הצעת עבודה מאותה חברה פיקטיבית בלינקדאין, אך נראה כי בסופו של דבר הם היו צריכים להפיל רק אחד.

המשחק שגלגל מאות מיליונים, ונשדד ״בזכות״ אחד העובדים | מקור: Sky Mavis

המהנדס שרצה לשדרג את התנאים שלו קיבל את ההצעה בצורת קובץ PDF, שאותו הוריד למחשבו. מה שהוא לא ידע זה שמדובר בקובץ זדוני, ועם פתיחתו הותקנה על המחשב של המהנדס הבכיר נוזקה. אותה נוזקה איפשרה להאקרים לקבל גישה לארבעה מתוך תשעת ה-Validators – כלומר המחשבים השומרים על תקינותה של רשת הבלוקצ׳יין – במקרה הזה Ronin.

אמנם לתוקפים הייתה עדיין חסרה גישה ל-Validator נוסף כדי לגנוב את כל הכסף שגנבו, אבל את זה השיגו התוקפים דרך וקטור תקיפה אחר שנשאר חשוף: גישה שנתן ה-DAO (או, ארגון אוטונומי מבוזר) של אקסי אינפיניטי למפתחת המשחק ל-Validator שלו לתקופה קצרה. מכיוון שהתוקפים השיגו את כל הגישה שלהם דרך מערכות ה-IT של סקיי מייביס, הם הצליחו להשיג את הגישה למחשב האחרון – ומשם הדרך לשוד חסר התקדים הייתה סלולה.

Sky Mavis פרסמה כחודש לאחר הפריצה שרוקנה את הקופה שלה פוסט בבלוג שלה, שבו חשפה כי עובד בחברה היה קשור למתקפה, וכי הוא כבר לא עובד החברה – אך לא פירטה מעבר לכך. עוד כתבו כי ״עובדינו נמצאים כל העת תחת ניסיונות מתקפות Spear Phishing (המטרגטות עובדים או בעלי תפקידים, על פני פישינג רגיל שהוא בעל יריעה רחבה יותר, א.א.) במדיה החברתית״. חשוב לציין כי עד הדיווח החדש, לא נחשפה שיטת הפעולה המעניינת שמאחורי התקיפה.

לאחר השוד הענק, גייסה סקיי מייביס כ-150 מיליון דולר שהיא ייעדה לטובת החזרת מטבעות שנגנבו מהרשת שלה – השייכים לשחקני Axie Infinity. למשחק קהילת שחקנים פעילה בעיקר במזרח אסיה, וחלקם אף מסתמכים עליו כמקור הכנסה יחיד.

על פי הערכות של גורמי המודיעין בארצות הברית, מי שעומדת מאחורי השוד הענק היא קבוצת התקיפה הצפון קוריאנית Lazarus. שמה של לזארוס נקשר בעבר לכמה מתקפות דומות – בהן גם מתקפות שעושות שימוש לרעה בלינקדאין ו-וואטסאפ לטובת מתקפות Spear Phishing. שוד מטבעות קריפטו ומתקפות כופר נחשבים לענף מכניס במיוחד עבור המדינה המבודדת.

עוד סיפורים כאלו מחכים לכם עכשיו עוד סיפורים כאלו מחכים לכם עכשיו בערוץ העדכונים הרשמי של גיקטיים

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: [email protected]

הגב

10 תגובות על "המהנדס רק רצה "לרענן". זה נגמר בגניבה של 600 מיליון דולר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
חומי הירוק
Guest

שיואו. איזה תחכום. מהצד של העובד זה בטח היה נראה תמים לחלוטין.
עוד תזכורת לזה שאסור לפתוח קבצים שלא יודעים את מקורם, גם אם קצת סומכים על מי ששלח אותם.

ח ח
Guest

נשמע כמו רשת מעפנה שהיה צפוי שתיכשל
רק 9 validatirs כשלעובד אחד היתה גישה ל4

אלון
Guest

נכון מאד – וזה ככה ברוב הרשתות האלה.
מדברים על ביזור, אבל הביזור הוא בדרך כלל או על כמות קטנה של נקודות
או שהוא נמצא על הרבה נקודות אבל על מספר קטן של שרתים.
ואז שליטה בשרת נותן שליטה על חלק גדול מאד מה validators

סתם אחד
Guest

לא הבנתי מה כתבת, אפשר הסבר?

שמנדריק
Guest

איזו מערכת הפעלה הייתה לעובד הזה?
יש לי הרגשה שכמובן, ניחשתם, בלינוקס זה לא היה קורה.

אא א
Guest

למה בדיוק?
חחח איך החלטת שלינוקס חסינה לוורוסים בדיוק?

שמוליקיפוד
Guest

לא אמרתי שלינוקס חסינה.
כוונתי היא שיש להניח שהוירוס הזה נועד בעיקר למשתמש ווינדווז.
ולכן בלינוקס זה לא היה קורה כי קובץ הריצה של הוירוס הזה לא היה יודע מה לעשות בלינוקס.

כרובי
Guest

קשקוש. בspear phishing בלא מעט מקרים מתאימים אישית את ההתקפה. עובדים עם לינוקס? מקבלים קובץ תואם.

שדגשדג
Guest

תמשיכו להשתמש בווינדוס…

יוני הביוני
Guest

לא הבנתי משהו, אם בסוף כל הביזור הזה הוא פייק אחד גדול, וממילא המשחק נשלט ע"י חברה בע"מ, למה לא העתיקו את כל הבלוקצ'יין של רגע לפני הפריצה והמשיכו את המשחק עם fork טרי? מה הפריע להם לעשות את זה?

wpDiscuz

תגיות לכתבה: