TL ; Répartition DR
- Ronin Network améliore la sécurité après le piratage
- Le hack a été lié au groupe Lazarus
- La firme décompose l'attaque
Ronin Network, en collaboration avec Sky Mavis, a annoncé qu'il prendrait des initiatives pour renforcer la sécurité sur les plateformes. Cette dernière annonce fait suite au piratage qui a vu des acteurs malveillants retirer plus de 600 millions de dollars de la plate-forme. Dans un communiqué, la société a indiqué qu'elle offrirait des primes et mettrait à niveau ses contrats intelligents trac plus de renforcer la sécurité.
Piratage du réseau Ronin lié au groupe Lazarus
Comme indiqué sur plusieurs plateformes médiatiques il y a quelques semaines, la plateforme a succombé aux activités d'acteurs malveillants lors d'une brèche. La plate-forme qui héberge le populaire jeu play-to-earn, Axie Infinity, a subi des pertes d'actifs numériques tels que Ethereum et USDC, atteignant 612 millions de dollars.
Au cours de la première semaine de ce mois, le FBI a publié une déclaration indiquant que le célèbre pirate informatique Lazarus était le coupable de l'affaire.
De plus amples détails ont montré que le piratage avait été effectué pour avertir d'autres entreprises du secteur de la cryptographie avec une sécurité moins qu'impressionnante. Lazare est connu pour avoir des liens avec la Corée du Nord, le pays parrainant toutes les activités du groupe. Ronin Network a donné la mise à jour dans un message qu'il a publié, citant qu'il est actuellement en train de rembourser les commerçants.
La panne du piratage
Un examen approfondi de la manière dont l' attaque a été menée a montré qu'un ancien employé de Sky Mavis avait été victime d'hameçonnage.
En utilisant les coordonnées de l'ancien employé, les pirates ont mis la main sur quatre nœuds principaux sur les neuf au total sous le contrôle de l'entreprise. Bien que le pirate informatique ne puisse effectuer aucun acte avec cela, il a rapidement trouvé une porte à percer en utilisant le canal arrière du nœud RPC, qui ne nécessiterait pas de gaz.
Avec cela, le pirate pourrait mettre la main sur les nœuds validateurs. Selon la société, le DAO violé était là depuis la période où le système Sky Mavis était surchargé et leur a demandé de l'aider avec les transactions. Bien qu'elle ait été désactivée en 2021, des rapports ont affirmé que la liste n'avait pas été détruite. À l'heure actuelle, les deux sociétés se tourneront vers l'intérieur et apporteront quelques modifications à leur sécurité.
Ronin a hâte d'exploiter son pont le mois prochain alors que Binance a pris la charge de l'aider à faciliter les transactions. Ronin Network a mentionné que le processus de mise à niveau était presque terminé. Sky Mavis a annoncé qu'elle emploiera des experts en sécurité qui contribueront à renforcer ses mesures de sécurité.
