Axie Infinity es una popular plataforma de juegos de cadena de bloques que estuvo involucrada en un gran incidente de piratería que resultó en la pérdida de $540 millones en criptomoneda. La plataforma es un videojuego en línea basado en fichas no fungibles desarrollado por el estudio vietnamita Sky Mavis., conocido por su economía en el juego que utiliza criptomonedas basadas en Ethereum.
Axie Infinito Hack: Que pasó?
Según un informe de The Block, a principios de este año, Axie Infinity fue comprometida por un grupo APT de Corea del Norte que desvió la enorme cantidad de dinero en criptoactivos a través de una oferta de trabajo. ataque de phishing de lanza. “Los piratas informáticos engañaron a un ingeniero senior de Axie Infinity para que solicitara un trabajo en una empresa ficticia,Ryan Weeks de The Block escribió.
Al parecer,, los piratas informáticos obtuvieron claves privadas asociadas con cuatro nodos de validación que pertenecen a la Red Ronin en la que se ejecuta la plataforma. El segundo nodo pertenece al llamado Axie DAO, una organización descentralizada que respalda el ecosistema de la plataforma, según el informe.
¿Qué es una clave privada?? Una clave privada es similar a una contraseña, y asegura la billetera criptográfica de una manera similar a un PIN. Validación de nodos, también conocidos como validadores, son computadoras que mantienen una red blockchain y validan y procesan transacciones.
Uno de los problemas que permitió el hackeo de Axie Infinity es el hecho de que los sistemas de Axie dependían de un "número relativamente pequeño de validadores".. Más específicamente, la red Ronin solo es compatible con nueve nodos de validación, y los piratas informáticos se apoderaron con éxito de cinco, obteniendo así el control mayoritario de la red.
Además, otro problema es que todos esos validadores se colocaron en una sola ubicación, lo que significa que no estaban bien distribuidos entre organizaciones independientes. En verdad, los atacantes solo necesitaban comprometer a una organización para continuar con el ataque. Uso del control mayoritario, los piratas informáticos pudieron escribir cheques a sí mismos, robando 173,600 Etereum (ETH) y 25.5 Moneda de millones de dólares (USDC) en todo, o aproximadamente $540 millones en valor.
seguridad NFT es un tema cada vez más preocupante. En 2021 solo, Hackers norcoreanos lanzaron al menos siete ataques a gran escala contra plataformas de criptomonedas, fabricación $400 millones en activos digitales.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: