Безопасность

Sky Mavis планирует стать «zero-trust organization»

Sky Mavis, компания, разработавшая игру Axie Infinity, в которой нужно зарабатывать деньги, заявила, что стремится стать «организацией с нулевым доверием» после атаки на сеть Ronin стоимостью 600 миллионов долларов в прошлом месяце.

Это относится к позиции безопасности, при которой команда будет постоянно сканировать новые угрозы, которые могут быть нацелены на создателя игры Sky Mavis, говорится в новом отчете о вскрытии, опубликованном в среду.

«Наша цель — стать полностью антихрупкой организацией с нулевым доверием. Нулевое доверие — это концепция, которая предполагает, что Sky Mavis всегда подвергается риску внешних и внутренних угроз», — говорится в отчете.

В отчете упоминается атака 23 марта, во время которой хакеры украли более 173 600 эфиров и 25,5 млн долларов США с моста, подключенного к Ethereum. Общие потери составили более 600 миллионов долларов и сделали это одним из крупнейших взломов криптовалют на сегодняшний день.

Позже эти хакеры были идентифицированы как северокорейская хакерская организация, известная как Lazarus Group.

У Ronin будет 100 узлов-валидаторов

Команда Ronin сейчас сосредоточена на перепроектировании своего все еще закрытого межсетевого моста и увеличении количества валидаторов — организаций, которые участвуют в проверке транзакций. На момент нарушения безопасности у Sky Mavis было девять узлов-валидаторов.

Злоумышленники взяли под контроль четыре из девяти валидаторов. Во-первых, они украли четыре ключа валидатора, которыми управляет Sky Mavis. Еще один валидатор, принадлежащий Axie DAO, был скомпрометирован с помощью «безгазовой подписи». После этого хакерская группа получила контроль над большинством (5/9 валидаторов) и получила возможность осуществлять незаконные переводы средств с моста Ronin на Ethereum.

Как выяснилось в обновлении, опубликованном в среду, Sky Mavis планирует увеличить общее количество узлов валидации до 21 в течение следующих трех месяцев и нацелиться на более чем 100 узлов в долгосрочной перспективе для усиления безопасности боковой цепи.

В последние недели Sky Mavis заявила, что провела внутреннюю проверку наблюдения в сотрудничестве с двумя фирмами по кибербезопасности — CrowdStrike и Polaris Infosec. Он также объявил о награде в размере более 1 миллиона долларов для этичных хакеров, которые могут найти уязвимости в его коде.

Что касается Sky Mavis, она привлекла 150 миллионов долларов от группы инвесторов, включая криптобиржу Binance и венчурные компании a16z и Paradigm, в рамках своих усилий по возмещению ущерба пострадавшим пользователям.

   

Источник

Показать больше

Добавить комментарий

Ваш адрес email не будет опубликован.