Лаборатория Касперского разобрала инцидент со взломом Sky Mavis

Похитители $540 млн в различных криптовалютах у блокчейна Ronin Network смогли завладеть пятью из девяти нод, отвечающих за переводы в сети. Об этом у себя в блоге сообщили аналитики британского подразделения «Лаборатории Касперского».

Согласно опубликованному отчету, взломщики с помощью PDF файла смогли взломать четыре корпоративных компьютера в самой студии Sky Mavis, а пятой нодой оказался участник децентрализованной организации Axie DAO.

Как выяснили аналитики, в ноябре 2021 года из-за большого объема транзакций и нагрузки на нод, компания разрешила Axie DAO одобрять внутрисетевые переводы. Через месяц нагрузка снизилась, и помощь Axie DAO больше не требовалась, однако права на одобрения транзакций не были отозваны, что и сыграло на руку злоумышленникам.

Читайте также: Падение крипторынка могло повлиять на военные планы Северной Кореи — СМИ

После атаки, в Sky Mavis увеличили число нод, отвечающих за переводы, до одиннадцати. В будущем разработчики пообещали увеличить число до 100. Как именно PDF файл мог взломать внутрикорпоративную систему Sky Mavis, аналитики уточнять не стали.

В апреле Министерство финансов США и ФБР выяснили, что за атакой на Sky Mavis стояла хакерская группировка из Северной Кореи под названием Lazarus Group и APT38. Бюро добавило, что преступления используются северокорейским режимом для спонсирования своих военных ресурсов.

В конце марта Федеральная комиссия по связи США (FCC) включила «Лабораторию Касперского» в список компаний, представляющих угрозу национальной безопасности США. Также в список попали китайские гиганты China Telecom и China Mobile International.

Представители «Лаборатории Касперского» уверяют, что включение в список необоснованно и «связано с геополитической обстановкой, а не всесторонней оценкой безопасности продуктов и сервисов компании».