Это обновление предыдущая история освещая то, что сейчас является вторым по величине крипто-преступлением за всю историю, взломом более 2 миллионов долларов, происходящим в Ethereum Layer 600 Ronin Network.
Следующее исходит от соучредителя и главного операционного директора Axie Infinity. Александр Леонард Ларсен...
"Были интенсивные 36 часов
Работал с правлением Sky Mavis и ключевым персоналом по кибербезопасности, чтобы получить полный обзор ситуации.
Наша внутренняя сеть в настоящее время проходит глубокую судебно-медицинскую экспертизу, чтобы убедиться в отсутствии затяжной угрозы.
Это была атака социальной инженерии в сочетании с человеческим фактором в декабре 2021 года.
Технология надежна, и вскоре мы добавим несколько новых валидаторов для дальнейшей децентрализации сети.
Мы стремимся к тому, чтобы все украденные средства были восстановлены или возмещены, и мы продолжаем переговоры с нашими заинтересованными сторонами, чтобы определить наилучший курс действий.
Очень горжусь тем, как мои товарищи по команде справились с ситуацией до сих пор.
Сосредоточение внимания на том, что мы можем решить, и решение проблем по одной за раз.
Также очень благодарен за все позитивные вибрации в сообществе.
Мы поднимаемся на вершину вместе
Следите за новостями"
Немного важной информации здесь...
Во-первых, причиной стала «атака социальной инженерии» — другими словами, кто-то внутри попался на удочку.
Это может быть ряд вещей, начиная с загрузки вложения электронной почты, которое незаметно устанавливает шпионское ПО, позволяющее злоумышленнику получить пароли, закрытые ключи или что-либо еще, напечатанное или вставленное на этот компьютер.
Или в некоторых случаях социальной инженерии злоумышленник достаточно смел, чтобы позвонить цели, услышав реального человека на другом конце, часто сразу вызывает больше доверия, чем электронная почта. Они могут выдавать себя за другого сотрудника, обычно притворяясь кем-то из руководства и нацеливаясь на человека самого низкого ранга с доступом. Или даже реальное лицо в управлении, на которого нападают, притворяясь сотрудником государственного учреждения.
Во-вторых, утверждают, что в их сети нет дыр в безопасности. Если вышесказанное верно, то это вполне может быть правдой — дыры в безопасности не нужны, когда кто-то выдает свой пароль.
И, наконец, пострадавшие могут вздохнуть с облегчением — они обязуются возместить ВСЕ «утраченные средства».
-----------
Автор: Росс Дэвис
SilicoОтдел новостей долины
опорная точка |
Нет комментариев
Оставить комментарий