Chi tiết về cuộc tấn công vào mạng lưới vừa được Ronin Network công bố, gần 1 tháng sau khi sự cố được phát hiện. Cụ thể, một chuyên viên của Sky Mavis – nhà phát triển trò chơi Axie Infinity và Ronin Blockchain – trở thành nạn nhân của một vụ lừa đảo spear phishing.
Khác với cách thức tiến công lừa đảo phishing hàng loạt, “spear phishing” là kiểu tiến công có chủ đích, nhắm đến một mục tiêu cụ thể và được nghiên cứu kỹ từ trước. Theo hãng bảo mật Trendmicro, kẻ tấn công có thể có thể triển khai các biện pháp như do thám, thu thập tin tức của mục tiêu thông qua các hoạt động ngoài văn phòng, trên mạng xã hội để tìm kiếm cơ hội tấn công.
Ảnh: BeInCrypto
“Các chuyên viên của Sky Mavis liên tục bị tấn công lừa đảo trên các kênh xã hội không giống nhau và một trong những họ đã biết thành xâm phạm”, Sky Mavis nói. Nhân viên này hiện không còn làm việc tại công ty. Kẻ tấn công sau đó lợi dụng quyền truy cập từ chuyên viên để đột nhập vào cơ sở hạ tầng của Sky Mavis và nắm được các nút xác thực.
Công ty lúc ấy chỉ có quyền kiểm soát 4/9 nút xác thực và trên lý thuyết không thể thực hiện các giao dịch rút tiền. Tuy nhiên, từ việc đột nhập hệ thống, kẻ tấn công phát giác một cổng hậu và tìm thêm được một nút xác thực khác vốn thuộc quyền quản lý của tổ chức phi tập trung Axie DAO.
Vào tháng 11/2021, khi lượng người dùng Axie Infintiy tăng trưởng mạnh, công ty đã yêu cầu sự trợ giúp từ Axie DAO để phân phối các giao dịch miễn phí và đã được đồng ý. “Điều này đã biết thành ngừng vào tháng 12/2021, tuy nhiên quyền truy cập vào bản kê cho phép đã tránh bị thu hồi”, cửa hàng lý giải thêm.
Với việc kiểm soát được 5/9 nút xác thực, kẻ tiến công thi hành hai giao dịch chuyển tiền, lấy đi 173.600 Ethereum và 25,5 triệu USDC từ cầu nối Ronin. Tổng số chi phí thiệt hại tương đương 615 triệu USD và trở thành một trong số vụ hack tiền số lớn số 1 từ xưa đến nay.
Theo Sky Mavis, sau sự cố, công ty đã thực hiện các giải pháp tăng cường bảo mật cho tất cả hệ thống lẫn các quy trình nội bộ. Số nút xác thực Ronin Network hiện được cải tiến từ 9 lên 11. Công ty khẳng định sẽ nâng lên 21 nút xác thực trong ba tháng tới, và mục tiêu dài hạn là hơn 100 nút. Nhân viên sẽ sử dụng các thiết bị riêng cho công việc nhằm giảm thiểu rủi ro.
Ngoài ra, Sky Mavis đặt mục đích trở thành một tổ chức Zero-Trust, tức luôn đặt giả định việc cũng đều có thể bị tiến công trước các mối đe dọa từ trong lẫn ngoài. Khi đó, mọi kết nối sẽ đều cần được xác minh và cấp phép. Công ty đang triển khai cải tiến các hợp đồng trên cầu nối Ronin và đã hoàn thành 80% công việc, trước khi mở trở lại vào tháng 5 tới. Hiện việc nạp và rút tiền vào Axie Infinity được thi hành tạm thời thông qua sàn Binance. Sàn này cho biết đã tịch nhận được khoảng 5,8 triệu USD do hacker chuyển lên, đồng thời bổ trợ gọi vốn được 150 triệu USD để Axie Infinity khắc phục hậu quả.
Trong khi đó, tính đến ngày 27/4, nhóm hacker đã chuyển vào công cụ Tornado Cash hơn 135 triệu USD nhằm rửa tiền. Hơn 340 triệu USD khác cũng sẽ được chuyển vào nhiều ví khác nhau để trang bị cho quá trình tẩu tán.
Lưu Quý
Hacker, Axie Infinity, Sky Mavis, Ronin Network, Bảo mật, Tin
Nội dung Hacker tấn công Axie Infinity qua nhân viên cũ – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.
