Novos detalhes sobre o hack da rede Axie / Ronin: FALHA DE FUNCIONÁRIO, e não brechas de segurança, são os culpados por US $ 600 milhões + roubados ...

Esta é uma atualização do história anterior cobrindo o que é agora o segundo maior crime criptográfico de todos os tempos, um hack de mais de $ 2 milhões ocorrendo na rede Ronin da camada 600 da Ethereum 

O seguinte vem do co-fundador e COO da Axie Infinity Alexander Leonard Larsen...

"Foram 36 horas intensas

Tenho trabalhado com o conselho da Sky Mavis e o pessoal-chave de segurança cibernética para obter uma visão geral completa da situação

Nossa rede interna está atualmente passando por uma profunda revisão forense para garantir que não haja nenhuma ameaça persistente

Este foi um ataque de engenharia social combinado com um erro humano de dezembro de 2021. 

A tecnologia é sólida e adicionaremos vários novos validadores em breve para descentralizar ainda mais a rede.

Estamos comprometidos em garantir que todos os fundos drenados sejam recuperados ou reembolsados ​​e continuamos as conversas com nossos stakeholders para determinar o melhor curso de ação.

Muito orgulhoso de como meus companheiros de equipe lidaram com a situação até agora. 

Focando no que podemos resolver e lidando com os problemas um de cada vez. 

Também muito grato por todas as vibrações positivas na comunidade.

Nós nos levantamos para a ocasião juntos

Mais a seguir"

Algumas informações importantes aqui...

Em primeiro lugar - a causa sendo um 'ataque de engenharia social' - em outras palavras, alguém de dentro caiu em um golpe. 

Isso pode ser uma série de coisas, desde o download de um anexo de e-mail que instala silenciosamente um spyware, permitindo que o invasor obtenha senhas, chaves privadas ou qualquer outra coisa digitada ou colada no computador. 

Ou, em alguns casos de engenharia social, o invasor é ousado o suficiente para chamar o alvo, ouvir uma pessoa real do outro lado da linha geralmente gera mais confiança imediatamente do que um e-mail. Eles podem se passar por outro funcionário, geralmente fingindo ser alguém da gerência e visando a pessoa de nível mais baixo com acesso. Ou até mesmo uma pessoa real na administração sendo alvo de fingir ser de uma entidade governamental. 

Em segundo lugar, a alegação de que não há brechas de segurança em sua rede. Se o que foi dito acima for verdade, isso pode muito bem ser verdade - nenhuma brecha de segurança é necessária quando alguém desiste de sua senha. 

Por fim - os afetados podem respirar um sinal de alívio - eles se comprometem a reembolsar TODOS os 'fundos drenados'.

-----------
Autor: Ross Davis
Silicon Redação Vale
GCP | Quebrando Crypto News