Vaikka globaalit kryptovaluuttamarkkinat eivät näytä nousevan laskusyklin yläpuolelle, kryptoavaruus on nyt hakkeroitu alaspäin.
Tänään Axie Infinity ilmoitti, että pääpalvelimen MEE6-botti hakkeroitiin. Tiimin lausunnon mukaan hakkerit käyttivät MEE6-bottia lisätäkseen luvan väärennetylle Jiho-tilille väärentääkseen rahapajan ilmoituksen.
Joten periaatteessa MEE6 on Discord-botti, jonka avulla kaikki järjestelmänvalvojat voivat automaattisesti sallia ja rajoittaa rooleja ja lähettää viestejä. Se ei ole vain yksi projekti, mutta monet tämän pultin alle asennetut projektit ovat kohdanneet samanlaisia ongelmia.
Äskettäin maaliskuussa Ronin Network, joka oli luotu erityisesti Axie Infinitylle, oli kärsinyt 625 miljoonan dollarin hakkeroinnista, mikä teki siitä yhden hajautetun rahoituksen ja krypton historian suurimmista tietoturvaloukkauksista.
MEE6-botti vaarantuu
Mukaan Axie Infinity, vaikka väärennetty mintuviesti on poistettu, muutamat käyttäjät näkivät silti viestin, joten Discord tulisi käynnistää uudelleen. Tiimi on vakuuttanut meille, että he tiedottavat meille tapauksesta Twitterin, Discordin, Substackin ja Facebookin kautta.
MEE6-bottia ei kuitenkaan hakkeroitu, mutta palvelimien järjestelmänvalvojat vaarantuivat, jolloin hyökkääjät voivat käyttää MEE6:ta viestien lähettämiseen.
Miten se kaikki tapahtui?
Discordin tietoturvaasiantuntijoiden mukaan hakkerit ovat todennäköisesti ensin hyökänneet järjestelmänvalvojatilejä vastaan, jotta he voisivat luoda reaktiorooliominaisuuden tarjotakseen vaihtoehtoisen järjestelmänvalvojan tilin ja lähettääkseen verkkokirjan viestejä, kun ne piilottavat vaarantuneen järjestelmänvalvojan tilin.
Tietoturvaasiantuntija uskoo, että MEE6:n tai verkkokirjojen poistaminen välittömästi on paras ratkaisu vaarantuneen tilin tunnistamisen sijaan.
Oliko tästä kirjoituksesta apua?
Lähde: https://coinpedia.org/news/another-hack-on-axie-infinity-network/