Axie / Roninネットワークハッキングの新しい詳細:セキュリティホールではなく、従業員の失敗が600億ドル以上の盗難のせいになっています...

コメントはありません
Roninネットワークハック、axieinfinityハック

これはの更新です 前の話 イーサリアムレイヤー2浪人ネットワークで600億ドル以上のハッキングが行われ、これまでで2番目に大きな暗号犯罪であるものをカバーしています 

以下は、AxieInfinityの共同創設者兼COOによるものです。 アレクサンダーレナードラーセン...

「激しい36時間

Sky Mavisの取締役会および主要なサイバーセキュリティ担当者と協力して、状況の完全な概要を把握しています。

私たちの内部ネットワークは現在、長引く脅威がないことを確認するために詳細なフォレンジックレビューを受けています

これは、2021年XNUMX月からのヒューマンエラーと組み合わされたソーシャルエンジニアリング攻撃でした。 

技術はしっかりしており、ネットワークをさらに分散化するために、まもなくいくつかの新しいバリデーターを追加する予定です。

私たちは、排出されたすべての資金が確実に回収または返済されるようにすることを約束し、最善の行動方針を決定するためにステークホルダーとの話し合いを続けています。

私のチームメートがこれまでの状況にどのように対処してきたかを非常に誇りに思っています。 

私たちが解決できることに焦点を当て、一度にXNUMXつずつ問題に対処します。 

また、コミュニティのすべてのポジティブな雰囲気に非常に感謝しています。

私たちは一緒にその機会に立ち上がる

続きを読む」

ここにいくつかの重要な情報があります...

まず最初に、原因は「ソーシャルエンジニアリング攻撃」です。言い換えれば、内部の誰かが詐欺に堕ちました。 

これは、スパイウェアをサイレントにインストールした電子メールの添付ファイルをダウンロードして、攻撃者がパスワード、秘密鍵、またはそのコンピューターに入力または貼り付けたその他のものを取得できるようにすることから発生する可能性があります。 

または、ソーシャルエンジニアリングの場合、攻撃者はターゲットに電話をかけるほど大胆であり、相手の実在の人物を聞くと、電子メールよりもすぐに信頼が得られることがよくあります。 彼らは別の従業員を装うことができ、通常は管理職の誰かになりすまして、アクセス権を持つ最下位の人物をターゲットにします。 あるいは、実際の管理職でさえ、政府機関からのふりをして標的にされています。 

第二に、ネットワークにセキュリティホールがないという主張。 上記が当てはまる場合、これは非常に当てはまる可能性があります。誰かがパスワードを放棄したときにセキュリティホールは必要ありません。 

最後に、影響を受けた人々は安堵の兆しを感じることができます。彼らはすべての「枯渇した資金」を払い戻すことを約束します。

-----------
聖火リレートーチ ロス・デイビス
シルiconバレーニュースルーム
GCP | 暗号解読ニュース


コメントはありません

$ 20を使って、$ 40をゲット! あなたがまだできる間にそれをしなさい 詳細を見る!