Nye detaljer om Axie / Ronin Network Hack: MEDARBEJDERFEJL, ikke sikkerhedshuller, er skyld i stjålet $600 millioner+...

Ingen kommentarer
Ronin netværkshack, axie infinity hack

Dette er en opdatering til forrige historie dækker det, der nu er den næststørste kryptokriminalitet nogensinde, et hack på over $2 millioner, der finder sted på Ethereum lag 600 Ronin Network 

Følgende kommer fra Axie Infinity Co-Founder og COO Alexander Leonard Larsen...

"Det har været intense 36 timer

Har arbejdet med Sky Mavis bestyrelse og nøglemedarbejdere inden for cybersikkerhed for at få et komplet overblik over situationen

Vores interne netværk gennemgår i øjeblikket en dyb retsmedicinsk gennemgang for at sikre, at der ikke er nogen vedvarende trussel

Dette var et socialt ingeniørangreb kombineret med en menneskelig fejl fra december 2021. 

Teknikken er solid, og vi vil snart tilføje flere nye validatorer for yderligere at decentralisere netværket.

Vi er forpligtet til at sikre, at alle de drænede midler inddrives eller refunderes, og vi fortsætter samtaler med vores interessenter for at bestemme den bedste fremgangsmåde.

Meget stolt af, hvordan mine holdkammerater har håndteret situationen indtil videre. 

Fokus på, hvad vi kan løse og håndtere problemerne én ad gangen. 

Også en meget taknemmelig for alle de positive vibes i samfundet.

Vi tager til lejligheden sammen

Mere følger"

Nogle vigtige oplysninger her...

Først og fremmest - årsagen var et 'socialt ingeniørangreb' - med andre ord faldt nogen på indersiden for en fidus. 

Dette kan være en række ting fra at downloade en vedhæftet fil i en e-mail, der stille installerede spyware, der tillader angriberen at få adgangskoder, private nøgler eller noget andet, der er skrevet eller indsat på den pågældende computer. 

Eller i nogle tilfælde af social engineering er angriberen modig nok til at ringe til målet, at høre en rigtig person i den anden ende får ofte straks mere tillid end en e-mail. De kan udgive sig for at være en anden medarbejder, som normalt udgiver sig for at være en i ledelsen og målrette mod den lavest rangerende person med adgang. Eller endda en faktisk person i ledelsen, der bliver målrettet ved at foregive at være fra en statslig enhed. 

For det andet påstanden om, at der ikke er sikkerhedshuller i deres netværk. Hvis ovenstående er sandt, kan dette meget vel være sandt - ingen sikkerhedshuller er nødvendige, når nogen opgav deres adgangskode. 

Endelig - de berørte kan ånde et tegn på lettelse - de er forpligtet til at tilbagebetale ALLE de 'drænede midler'.

-----------
Forfatter: Ross Davis
Silicon Valley Newsroom
GCP | Breaking Crypto News


tags:

DU VIL MÅSKE OGSÅ SYNTES OM

hottrend

Ingen kommentarer

Send en kommentar