Ini adalah kemas kini kepada kisah sebelumnya meliputi apa yang kini menjadi jenayah kripto ke-2 terbesar pernah, penggodaman lebih $600 juta berlaku di Ethereum lapisan 2 Rangkaian Ronin
Yang berikut datang daripada Pengasas Bersama dan COO Axie Infinity Alexander Leonard Larsen...
"Sudah 36 jam yang sengit
Telah bekerja dengan lembaga Sky Mavis dan kakitangan keselamatan siber utama untuk mendapatkan gambaran keseluruhan situasi yang lengkap
Rangkaian dalaman kami sedang melalui semakan forensik yang mendalam untuk memastikan tiada ancaman yang berlarutan
Ini adalah serangan kejuruteraan sosial yang digabungkan dengan kesilapan manusia dari Disember 2021.
Teknologi adalah kukuh dan kami akan menambah beberapa pengesah baharu tidak lama lagi untuk memusatkan lagi rangkaian.
Kami komited untuk memastikan semua dana yang telah habis dipulihkan atau dibayar balik, dan kami meneruskan perbualan dengan pihak berkepentingan kami untuk menentukan tindakan terbaik.
Sangat berbangga dengan cara rakan sepasukan saya mengendalikan situasi setakat ini.
Memberi tumpuan kepada perkara yang boleh kita selesaikan dan menangani masalah satu demi satu.
Juga sangat berterima kasih atas semua aura positif dalam komuniti.
Kita bangkit bersama-sama
Lebih banyak untuk diikuti"
Beberapa maklumat penting di sini...
Mula-mula - puncanya ialah 'serangan kejuruteraan sosial' - dengan kata lain, seseorang dari dalam jatuh kerana penipuan.
Ini boleh menjadi beberapa perkara daripada memuat turun lampiran e-mel yang memasang perisian pengintip secara senyap yang membolehkan penyerang memperoleh kata laluan, kunci peribadi atau apa-apa sahaja yang ditaip atau ditampal pada komputer itu.
Atau dalam beberapa kes kejuruteraan sosial penyerang cukup berani untuk memanggil sasaran, mendengar orang sebenar di hujung yang lain selalunya serta-merta diberi lebih kepercayaan daripada e-mel. Mereka boleh menyamar sebagai pekerja lain, biasanya berpura-pura menjadi seseorang dalam pengurusan dan menyasarkan orang yang mempunyai kedudukan paling rendah dengan akses. Atau malah orang sebenar dalam pengurusan menjadi sasaran dengan berpura-pura menjadi daripada entiti kerajaan.
Kedua, dakwaan bahawa tiada lubang keselamatan dalam rangkaian mereka. Jika perkara di atas adalah benar, ini mungkin benar - tiada lubang keselamatan diperlukan apabila seseorang melepaskan kata laluan mereka.
Akhir sekali - mereka yang terlibat boleh menarik nafas lega - mereka komited untuk membayar balik SEMUA 'dana yang telah habis'.
-----------
Pengarang Ross Davis
silicon Bilik Berita Lembah
GCP |
Tiada komen
Catat Ulasan