Une escroquerie élaborée sur LinkedIn a été à l’origine de l’un des plus grands braquages de crypto au monde, a révélé la victime.
Dans un article post-mortem, le réseau Ronin a expliqué qu’un employé de Sky Mavis, le développeur du jeu Axie Infinity (propulsé par le « pont » blockchain de Ronin) a été approché via LinkedIn avec une fausse offre d’emploi.
L’offre semblait bonne et le développeur s’est montré intéressé. Ils ont ensuite passé un certain nombre d’entretiens, jusqu’à ce qu’ils se voient finalement proposer un poste lucratif. Les escrocs ont ensuite abusé de la confiance qu’ils avaient développée pour infecter l’appareil de l’individu avec des logiciels malveillants.
Ingénierie sociale élaborée
Étant donné que le développeur a passé plusieurs entretiens, il semblerait que ce soit un schéma assez élaboré.
Lorsqu’on lui a finalement proposé le poste, il a reçu une charge utile de logiciel malveillant déguisée en fichier .PDF. Avec l’aide de ce logiciel malveillant (qui n’a évidemment été détecté par aucun programme antivirus (s’ouvre dans un nouvel onglet)), les attaquants ont réussi à prendre le contrôle de quatre validateurs sur neuf pour le réseau Ronin.
Les validateurs sont des entités qui approuvent les transactions sur le réseau, et pour retirer les fonds, les attaquants avaient besoin de cinq confirmations. Ils étaient un point final (s’ouvre dans un nouvel onglet) court.
C’est là qu’intervient le DAO (Decentralized Autonomous Organization). Comme expliqué plus en détail dans le post-mortem, en novembre 2021, Sky Mavis a demandé au DAO d’Axie de l’aider à gérer une lourde charge de transactions qui se produisait à l’époque.
« L’Axie DAO a autorisé Sky Mavis à signer diverses transactions en son nom. Cela a été interrompu en décembre 2021, mais l’accès à la liste d’autorisation n’a pas été révoqué », a déclaré Sky Mavis dans le billet de blog. « Une fois que l’attaquant a eu accès aux systèmes Sky Mavis, il a pu obtenir la signature du validateur Axie DAO. »
Le piratage a vu 173 600 éthers (la monnaie native de la blockchain Ethereum) et 25,5 millions de pièces USD volés, pour une valeur totale de 625 millions de dollars. Certains commentateurs ont suggéré qu’il s’agissait potentiellement du plus gros braquage (s’ouvre dans un nouvel onglet) dans l’histoire de la cryptographie.
Sky Mavis a depuis augmenté le nombre de validateurs à 11, avec des plans pour porter ce nombre à 100.