Sky Mavis, компания, разработавшая игру Axie Infinity, в которой нужно зарабатывать деньги, заявила, что стремится стать «организацией с нулевым доверием» после атаки на сеть Ronin стоимостью 600 миллионов долларов в прошлом месяце. Это относится к позиции безопасности, при которой команда будет постоянно сканировать новые угрозы, которые могут быть нацелены на создателя игры Sky Mavis, говорится в новом отчете о вскрытии, опубликованном в среду. «Наша цель — стать полностью антихрупкой организацией с нулевым доверием. Нулевое доверие — это концепция, которая предполагает, что Sky Mavis всегда подвергается риску внешних и внутренних угроз», — говорится в отчете. В отчете упоминается атака 23 марта, во время которой хакеры украли более 173 600 эфиров и 25,5 млн долларов США с моста, подключенного к Ethereum. Общие потери составили более 600 миллионов долларов и сделали это одним из крупнейших взломов криптовалют на сегодняшний день. Позже эти хакеры были идентифицированы как северокорейская хакерская организация, известная как Lazarus Group. У Ronin будет 100 узлов-валидаторов Команда Ronin сейчас сосредоточена на перепроектировании своего все еще закрытого межсетевого моста и увеличении количества валидаторов — организаций, которые участвуют в проверке транзакций. На момент нарушения безопасности у Sky Mavis было девять узлов-валидаторов. Злоумышленники взяли под контроль четыре из девяти валидаторов. Во-первых, они украли четыре ключа валидатора, которыми управляет Sky Mavis. Еще один валидатор, принадлежащий Axie DAO, был скомпрометирован с помощью «безгазовой подписи». После этого хакерская группа получила контроль над большинством (5/9 валидаторов) и получила возможность осуществлять незаконные переводы средств с моста Ronin на Ethereum. Как выяснилось в обновлении, опубликованном в среду, Sky Mavis планирует увеличить общее количество узлов валидации до 21 в течение следующих трех месяцев и нацелиться на более чем 100 узлов в долгосрочной перспективе для усиления безопасности боковой цепи. В последние недели Sky Mavis заявила, что провела внутреннюю проверку наблюдения в сотрудничестве с двумя фирмами по кибербезопасности — CrowdStrike и Polaris Infosec.
Источник: