{"id":37104,"date":"2022-07-07T09:07:09","date_gmt":"2022-07-07T09:07:09","guid":{"rendered":"http:\/\/www.tunimedia.tn\/fr\/un-hack-tres-elabore-via-une-fausse-offre-demploi-sur-linkedin\/"},"modified":"2022-07-07T09:07:09","modified_gmt":"2022-07-07T09:07:09","slug":"un-hack-tres-elabore-via-une-fausse-offre-demploi-sur-linkedin","status":"publish","type":"post","link":"https:\/\/tunimedia.tn\/fr\/un-hack-tres-elabore-via-une-fausse-offre-demploi-sur-linkedin\/","title":{"rendered":"un hack tr\u00e8s \u00e9labor\u00e9 via une fausse offre d’emploi sur LinkedIn"},"content":{"rendered":"

[ad_1]\n<\/p>\n

\n

Le hack de Axie Infinity venait d’une fausse offre d’emploi sur LinkedIn. Parfait exemple d’ing\u00e9nierie sociale.<\/p>\n

Axie Infinity<\/strong> \u00e9tait le principal exemple sur le march\u00e9 du crypto gaming l\u2019ann\u00e9e derni\u00e8re, avec une formule play-to-earn qui a permis d\u2019atteindre pas moins de 2,7 millions de joueurs actifs quotidiens en novembre dernier. Mais tout ceci s\u2019est \u00e9croul\u00e9 en mars, lorsque des hackers ont d\u00e9rob\u00e9 l\u2019\u00e9quivalent de 625 millions de dollars depuis la sidechain Ronin, li\u00e9e \u00e0 Ethereum, qui fait tourner tout le jeu. Aujourd\u2019hui, l\u2019on apprend que la source de ce piratage<\/a> \u00e9tait plut\u00f4t inattendue : une fausse offre d\u2019emploi sur LinkedIn<\/a>.<\/p>\n

Le hack de Axie Infinity venait d\u2019une fausse offre d\u2019emploi sur LinkedIn<\/h2>\n

Comme The Block le rapporte, d\u2019apr\u00e8s deux sources distinctes, les hackers ont infiltr\u00e9 le propri\u00e9taire de Axie Infinity, le r\u00e9seau Sky Mavin, en envoyant des PDF infest\u00e9s par un spyware \u00e0 un employ\u00e9. Cette personne pensait accepter une offre d\u2019emploi bien pay\u00e9e d\u2019une autre entreprise, entreprise qui n\u2019a jamais r\u00e9ellement exist\u00e9. Selon le gouvernement am\u00e9ricain, le groupe de hackers nord-cor\u00e9en Lazarus \u00e9tait derri\u00e8re cette attaque.<\/p>\n

\u201cLes employ\u00e9s sont la cible constante d\u2019attaques sophistiqu\u00e9es de spear-phishing<\/a> sur divers canaux sociaux et un employ\u00e9 a \u00e9t\u00e9 compromis\u201d, expliquait Sky Mavis dans un post de blog apr\u00e8s le hack. \u201cCet employ\u00e9 ne travaille plus chez Sky Mavis. L\u2019attaquant est parvenu \u00e0 utiliser cet acc\u00e8s pour p\u00e9n\u00e9trer l\u2019infrastructure IT de Sky Mavis et obtenir un acc\u00e8s aux n\u0153uds de validation.\u201d<\/p>\n

Parfait exemple d\u2019ing\u00e9nierie sociale<\/h2>\n

Axie Infinity a repris son activit\u00e9 la semaine derni\u00e8re et repose toujours sur la sidechain Ronin, mais avec des mesures de s\u00e9curit\u00e9 renforc\u00e9es. L\u2019entreprise a aussi augment\u00e9 le nombre de n\u0153uds de validation \u00e0 11 en avril, contre seulement 9 auparavant, ce qui rend plus difficile aux hackers la prise de contr\u00f4le du r\u00e9seau. (Lazarus avait obtenu l\u2019acc\u00e8s \u00e0 5 n\u0153uds pour r\u00e9aliser ce hack, y compris un n\u0153ud de Axie DAO.) Et elle impl\u00e9mente par ailleurs un syst\u00e8me de \u201ccoupe-circuit\u201d pour identifier les gros retraits.<\/p>\n

Bien que ce hack ait \u00e9t\u00e9 m\u00e9ticuleusement planifi\u00e9 et qu\u2019il ait demand\u00e9 de grandes connaissances techniques, \u00e0 la base, on retrouve une fois encore une vuln\u00e9rabilit\u00e9 des plus classiques : l\u2019ing\u00e9nierie sociale.<\/p>\n<\/div>\n[ad_2]\n
Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[ad_1] Le hack de Axie Infinity venait d’une fausse offre d’emploi sur LinkedIn. Parfait exemple d’ing\u00e9nierie sociale. Axie Infinity \u00e9tait le principal exemple sur le march\u00e9 du crypto gaming l\u2019ann\u00e9e derni\u00e8re, avec une formule play-to-earn qui a permis d\u2019atteindre pas moins de 2,7 millions de joueurs actifs quotidiens en novembre dernier. Mais tout ceci s\u2019est …<\/p>\n","protected":false},"author":1,"featured_media":20586,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-37104","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2021\/11\/Axie-Infinity.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/37104","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=37104"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/37104\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/20586"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=37104"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=37104"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=37104"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}