これは、 前の話 現在史上2番目に大きい暗号犯罪、イーサリアムレイヤー600 Roninネットワーク上で起きた2億ドル以上のハッキングをカバー
以下は、Axie Infinity の共同創設者兼 COO によるものです。 アレクサンダー・レナード・ラーセン...
「濃密な36時間でした
Sky Mavis 取締役会および主要なサイバーセキュリティ担当者と協力して、状況の完全な概要を把握しています
当社の内部ネットワークは現在、脅威が残存していないことを確認するために綿密なフォレンジック レビューを行っています。
これは、2021 年 XNUMX 月の人的ミスと組み合わせられたソーシャル エンジニアリング攻撃でした。
技術は安定しており、ネットワークをさらに分散化するために、間もなくいくつかの新しいバリデーターを追加する予定です。
私たちは、排出されたすべての資金が確実に回収または返済されるようにすることを約束し、最善の行動方針を決定するためにステークホルダーとの話し合いを続けています。
チームメイトがこれまでこの状況にどのように対処してきたかを非常に誇りに思っています。
解決できることに焦点を当て、問題を一つずつ解決していきます。
また、コミュニティ内のすべてのポジティブな雰囲気にも非常に感謝しています。
私たちは一緒にこの機会に立ち向かいます
続きは続きます」
ここに重要な情報がいくつかあります...
まず、原因は「ソーシャル エンジニアリング攻撃」で、言い換えれば、内部の誰かが詐欺に引っかかったということです。
これには、電子メールの添付ファイルをダウンロードすることでスパイウェアがサイレントにインストールされ、攻撃者がそのコンピュータに入力または貼り付けられたパスワード、秘密キー、その他の情報を入手できるようになることなどが考えられます。
あるいは、ソーシャル エンジニアリングの場合によっては、攻撃者が大胆にもターゲットに電話をかけ、相手側で実際の人間の声を聞くと、電子メールよりもすぐに信頼できることがよくあります。 彼らは別の従業員を装うことができ、通常は経営陣になりすまして、アクセス権のある最下位の人物をターゲットにします。 あるいは、政府機関の出身者を装って実際の経営者がターゲットにされることさえある。
XNUMX つ目は、自社のネットワークにはセキュリティ ホールが存在しないという主張です。 上記が真実である場合、これはおそらく真実である可能性があります。誰かがパスワードを放棄してもセキュリティ ホールは必要ありません。
最後に、影響を受けた人々は安堵の表情を浮かべていますが、彼らは「流出した資金」を全額返済することに尽力しています。
-----------
著者: ロス・デイビス
シルiconバレーニュースルーム
GCP |
コメントはありません
コメントの投稿