Après le piratage Ronin de 600 millions de dollars, Sky Mavis a l'intention de devenir une « organisation zéro confiance ».
Sky Mavis, le développeur d'Axie Infinity et de sa sidechain Ronin, a déclaré qu'il examinait sa sécurité sur tous les fronts dans un nouveau rapport post-mortem. L’équipe a révélé qu’elle avait l’intention de devenir une « organisation de confiance zéro » à l’avenir, avec plus de 100 nœuds de validation.
À la suite de l'attaque de 600 millions de dollars du mois dernier contre le réseau Ronin, Sky Mavis, la société à l'origine du jeu pour gagner Axie Infinity, a déclaré qu'elle s'efforçait de devenir une « organisation de confiance zéro ».
Selon un nouveau rapport d'autopsie publié mercredi, cela concerne une position de sécurité dans lequel l'équipe surveillera en permanence toute menace susceptible de cibler le développeur du jeu Ciel Mavis.
Le rapport dit:
« Notre objectif est de devenir une organisation totalement antifragile et sans confiance. Le Zero Trust est un cadre qui suppose que Sky Mavis est toujours exposé aux menaces externes et internes.
L'incident du 23 mars, au cours duquel des pirates saisi plus de 173,600 25.5 éther et XNUMX millions USDC de son pont connecté à Ethereum, a été mentionné dans le rapport. La perte totale s’élève à plus de 600 millions de dollars, ce qui en fait l’une des plus grandes attaques cryptographiques jamais réalisées.
Les pirates ont ensuite été identifiés comme étant le groupe Lazarus, un groupe de hackers nord-coréen.
L'équipe Ronin travaille actuellement sur rénover son pont à chaînes encore fermé et augmenter le nombre de validateurs (entités qui aident à la vérification des transactions). La sidechain avait neuf nœuds de validation au moment de l'attaque contre la sécurité.
Quatre des neuf validateurs ont été repris par les assaillants. Ils ont commencé par voler quatre clés de validation à Sky Mavis. Un autre validateur, appartenant cette fois à Axie DAO, a été piraté à l'aide d'une « signature sans gaz ». Suite à cela, le groupe de hackers a obtenu le contrôle majoritaire (5/9 validateurs) et a pu envoyer des fonds illégitimes depuis le pont Ethereum de Ronin.
Sky Mavis prévoit d'augmenter le nombre de nœuds de validation pour 21 dans les trois prochains moiss, dans le but d'avoir plus de Nœuds 100 à long terme, comme indiqué dans la mise à jour de mercredi.
Sky Mavis a déclaré avoir effectué des contrôles de surveillance interne avec deux sociétés de cybersécurité, CrowdStrike et Polaris Infosec, ces dernières semaines.
AVIS DE NON-RESPONSABILITÉ : Les informations contenues sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d’investir.
Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews
Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu
Patrick
Nouvelles CoinCu
Auteur
Actualité
Après le piratage Ronin de 600 millions de dollars, Sky Mavis a l'intention de devenir une « organisation zéro confiance ».
Sky Mavis, le développeur d'Axie Infinity et de sa sidechain Ronin, a déclaré qu'il examinait sa sécurité sur tous les fronts dans un nouveau rapport post-mortem. L’équipe a révélé qu’elle avait l’intention de devenir une « organisation de confiance zéro » à l’avenir, avec plus de 100 nœuds de validation.
À la suite de l'attaque de 600 millions de dollars du mois dernier contre le réseau Ronin, Sky Mavis, la société à l'origine du jeu pour gagner Axie Infinity, a déclaré qu'elle s'efforçait de devenir une « organisation de confiance zéro ».
Selon un nouveau rapport d'autopsie publié mercredi, cela concerne une position de sécurité dans lequel l'équipe surveillera en permanence toute menace susceptible de cibler le développeur du jeu Ciel Mavis.
Le rapport dit:
« Notre objectif est de devenir une organisation totalement antifragile et sans confiance. Le Zero Trust est un cadre qui suppose que Sky Mavis est toujours exposé aux menaces externes et internes.
L'incident du 23 mars, au cours duquel des pirates saisi plus de 173,600 25.5 éther et XNUMX millions USDC de son pont connecté à Ethereum, a été mentionné dans le rapport. La perte totale s’élève à plus de 600 millions de dollars, ce qui en fait l’une des plus grandes attaques cryptographiques jamais réalisées.
Les pirates ont ensuite été identifiés comme étant le groupe Lazarus, un groupe de hackers nord-coréen.
L'équipe Ronin travaille actuellement sur rénover son pont à chaînes encore fermé et augmenter le nombre de validateurs (entités qui aident à la vérification des transactions). La sidechain avait neuf nœuds de validation au moment de l'attaque contre la sécurité.
Quatre des neuf validateurs ont été repris par les assaillants. Ils ont commencé par voler quatre clés de validation à Sky Mavis. Un autre validateur, appartenant cette fois à Axie DAO, a été piraté à l'aide d'une « signature sans gaz ». Suite à cela, le groupe de hackers a obtenu le contrôle majoritaire (5/9 validateurs) et a pu envoyer des fonds illégitimes depuis le pont Ethereum de Ronin.
Sky Mavis prévoit d'augmenter le nombre de nœuds de validation pour 21 dans les trois prochains moiss, dans le but d'avoir plus de Nœuds 100 à long terme, comme indiqué dans la mise à jour de mercredi.
Sky Mavis a déclaré avoir effectué des contrôles de surveillance interne avec deux sociétés de cybersécurité, CrowdStrike et Polaris Infosec, ces dernières semaines.
AVIS DE NON-RESPONSABILITÉ : Les informations contenues sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d’investir.
Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews
Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu
Patrick
Nouvelles CoinCu
Autres articles
Articles Similaires
Actualité
FSOCIETY menace une fuite massive de données Bitfinex : 400,000 XNUMX utilisateurs en danger
Actualité
Les agriculteurs de LayerZero Sybil Airdrop sont désormais considérablement bloqués pour fraude
Actualité
L'offre de jetons Sui est controversée alors que plus de 84 % des jetons mis en jeu sont contrôlés par les fondateurs
Actualité
La déception nuage le lancement de Friend Tech v2 malgré de nouvelles fonctionnalités intéressantes
Actualité
Un nouveau recours collectif contre Coinbase attaque Exchange avec des frais de cotation de titres
Actualité
L'investissement de Pantera Capital TON vise à améliorer les capacités de paiement P2P
Actualité
Le président de la SEC accusé de tromperie concernant la légitimité d'Ethereum !
Analyse
Avril est le pire mois pour Bitcoin au milieu des sorties d'ETF : rapport
Actualité
Roger Ver arrêté en Espagne et accusé de fraude fiscale de 48 millions de dollars
Actualité
Une erreur d'adresse entraîne une perte WBTC de 68 millions de dollars et la victime tombe dans une escroquerie par hameçonnage
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Connaissance
Prédictions électorales américaines : effets et importance du nouveau président américain
Connaissance
Candidats potentiels aux élections américaines de 2024 : qui va gagner ?
Actualité
