Nye detaljer om Axie / Ronin Network Hack: ANSATTEFEIL, ikke sikkerhetshull, har skylden for 600 millioner dollar+ stjålet...

Ingen kommentarer
Ronin nettverkshack, axie infinity hack

Dette er en oppdatering til forrige historie som dekker det som nå er den nest største kryptokriminalitet noensinne, et hack på over 2 millioner dollar som finner sted på Ethereum lag 600 Ronin Network 

Følgende kommer fra Axie Infinity Co-Founder og COO Alexander Leonard Larsen...

«Det har vært intense 36 timer

Har jobbet med Sky Mavis-styret og nøkkelpersonell innen cybersikkerhet for å få en fullstendig oversikt over situasjonen

Vårt interne nettverk går for øyeblikket gjennom en grundig etterforskning for å sikre at det ikke er noen trussel

Dette var et sosialt ingeniørangrep kombinert med en menneskelig feil fra desember 2021. 

Teknikken er solid, og vi vil legge til flere nye validatorer snart for å desentralisere nettverket ytterligere.

Vi er forpliktet til å sikre at alle de tapte midlene blir gjenvunnet eller refundert, og vi fortsetter samtaler med våre interessenter for å finne den beste handlingen.

Veldig stolt over hvordan lagkameratene mine har håndtert situasjonen så langt. 

Fokusere på hva vi kan løse og håndtere problemene ett om gangen. 

Også en veldig takknemlig for alle positive vibber i samfunnet.

Vi møter anledningen sammen

Mer å følge"

Noen viktige opplysninger her...

For det første - årsaken var et "sosialingeniørangrep" - med andre ord, noen på innsiden falt for en svindel. 

Dette kan være en rekke ting fra å laste ned et e-postvedlegg som stille installerte spionprogrammer som lar angriperen få passord, private nøkler eller noe annet skrevet eller limt inn på den datamaskinen. 

Eller i noen tilfeller av sosial ingeniørkunst er angriperen modig nok til å ringe målet, å høre en ekte person på den andre enden blir ofte umiddelbart gitt mer tillit enn en e-post. De kan utgi seg for å være en annen ansatt, vanligvis utgi seg for å være noen i ledelsen og sikte på den lavest rangerte personen med tilgang. Eller til og med en faktisk person i ledelsen som blir målrettet ved å utgi seg for å være fra en statlig enhet. 

For det andre påstanden om at det ikke er noen sikkerhetshull i nettverket deres. Hvis ovenstående er sant, kan dette godt være sant - ingen sikkerhetshull er nødvendig når noen ga fra seg passordet sitt. 

Til slutt - de berørte kan puste et tegn på lettelse - de er forpliktet til å tilbakebetale ALLE "tømte midler".

-----------
Forfatter: Ross Davis
Silicon Valley Newsroom
GCP | Breaking Crypto News


Tags:

KAN HENDE DU OGSÅ LIKER

hottrend

Ingen kommentarer

Legg inn en kommentar