Une fausse offre d’emploi a déclenché le vol de crypto-monnaies d’Axie Infinity

Fin mars dernier, Axie Infinity a subi un vol de crypto-monnaies évalué à l’époque à 620 millions d’euros. Cela s’est produit après une violation de la blockchain Ronin, créée par Sky Mavis comme élément clé de l’infrastructure de son jeu jouer pour gagner. Et si la firme a remboursé les crypto-monnaies volées et pris les mesures de sécurité correspondantes dans son réseau, ces dernières heures, des détails inconnus de l’incident ont émergé.

Tel que publié par le Bloc l’origine de l’attaque sur la blockchain Ronin et donc sur Axie Infinity était un canular élaboré perpétré contre un ingénieur qui faisait partie de l’équipe chargée de développer le jeu populaire. Les médias rapportent que deux sources ayant une connaissance directe de la situation affirment que le canular a été monté par une fausse offre d’emploi.

Dans son rapport post-piratage, Sky Mavis avait déjà mentionné qu’un de ses employés avait été « compromis ». Cependant, l’entreprise n’a jamais donné d’explications précises sur ce qui s’était passé ou comment cela s’était produit. C’est pourquoi les données qui ont été révélées ces dernières heures sont si choquantes.

Une fausse offre d’emploi est la clé du vol de crypto-monnaies d’Axie Infinity

Axie Infinity Cryptocurrencies NFT
Le Bloc explique que le Axie Infinity ont été approchés au début de l’année par une fausse entreprise qui, via LinkedIn, les a encouragés à postuler à des emplois très compétitifs. Un « ingénieur senior » a mordu à l’hameçon et a été exposé aux pirates informatiques.

Ainsi, après plusieurs entretiens, la prétendue entreprise a proposé un emploi à la personne en question inutile de dire que tout cela n’était qu’un canular. La proposition, qui promettait une compensation financière substantielle, a été livré via un fichier PDF infecté par logiciel espion. En le téléchargeant sur son ordinateur, le développeur a ouvert par inadvertance la porte aux pirates pour accéder à l’infrastructure blockchain de Ronin.

👉​A lire également  Tout ce que l'on sait jusqu'à présent sur Warzone 2 le nouveau Battle Royale : infos officielles et rumeurs

De cette façon, les cybercriminels ont pris le contrôle de quatre des neuf nœuds de validation du réseau. Mais cela n’était toujours pas suffisant pour qu’ils puissent déplacer les fonds en crypto-monnaies, car ils avaient besoin d’une signature cryptographique supplémentaire. C’est pourquoi ils ont aussi attaqué Axie DAO l’organisation autonome décentralisée de Axie Infinity-réaliser la validation manquante.

Une tactique familière, mais toujours efficace

Une opération conjointe du FBI met hors ligne le dangereux groupe REvil.
Il n’est pas rare que des pirates informatiques ciblent les employés de grandes entreprises technologiques pour tenter d’accéder à leurs systèmes. L’année dernière, par exemple, les pirates informatiques qui ont piraté Electronic Arts ont utilisé cookies volé pour se connecter aux canaux Slack de l’entreprise et demander des identifiants de connexion en se faisant passer pour un vrai travailleur.

Dans le cas de Axie Infinity et Sky Mavis, a la circonstance aggravante d’avoir eu lieu en une période de grande effervescence dans les projets crypto/NFT/web3 les projets, quels que soient les hauts et les bas du marché. Et c’est sans surprise que l’employé qui a été piraté ne travaille plus pour la société qui a développé le célèbre jeu jouer pour gagner.

Le piratage de Ronin et l’extraction subséquente de fonds de Axie Infinity a été lié à Lazarus, un groupe de pirates informatiques parrainé par la Corée du Nord. Sur le montant total volé, jusqu’à présent, seuls environ 6 millions de dollars ont été récupérés et tentés d’être « blanchis » par Binance. Pour restituer les crypto-actifs volés aux utilisateurs, en attendant, Sky Mavis a levé 150 millions d’euros dans un cycle de financement.

👉​A lire également  Vous pouvez maintenant avoir le lance-roquettes Gjallarhorn de Destiny dans la vraie vie