Sky Mavis planeja tornar-se uma “organização zero confiança” após hack de US$ 600 milhões

Em um novo relatório, Sky Mavis, criador do Axie Infinity e sua sidechain Ronin, disse que estava avaliando sua segurança em todas as frentes.

Sky Mavis
Nas últimas semanas, a Sky Mavis disse que realizou verificações internas de vigilância em colaboração com duas empresas de segurança cibernética, a CrowdStrike e a Polaris Infosec. Também anunciou uma recompensa por bugs de mais de US$ 1 milhão, para hackers éticos que encontrarem vulnerabilidades em seu código atual.

A equipe revelou planos para se tornar uma “organização de confiança zero” e adicionar mais de 100 nós validadores, num futuro próximo.

Gato escaldado tem medo até de água fria

A Sky Mavis, a empresa por trás do jogo Axie Infinity, disse que está procurando se tornar uma “organização de confiança zero” após o ataque de US$ 600 milhões, do mês passado à rede Ronin.

Isso se refere a uma postura de segurança na qual a equipe procura constantemente por novas ameaças que possam ter como alvo o criador do jogo, Sky Mavis, disse a equipe em um novo relatório post-mortem, publicado na quarta-feira.

Nosso objetivo é nos tornarmos uma organização totalmente antifrágil e de confiança zero. Zero-trust é uma estrutura que assume que a Sky Mavis está sempre em risco de cyber ameaças externas e internas, também, disse o relatório.

Sky Mavis
A Sky Mavis, a empresa por trás do jogo Axie Infinity, disse que está procurando se tornar uma “organização de confiança zero” após o ataque de US$ 600 milhões, do mês passado à rede Ronin.

O relatório lembrou o ataque de 23 de março, durante o qual hackers roubaram mais de 173.600 ether e 25,5 milhões em stablecoins USDC, de sua ponte conectada ao Ethereum. A perda total foi de mais de US$ 600 milhões e o tornou um dos maiores hacks de criptomoedas conhecidos, até hoje.

Esses hackers foram posteriormente identificados como a entidade hacker norte-coreana conhecida como Lazarus Group. Inclusive já falamos aqui algumas vezes sobre este caso. Acompanhamos desde as primeiras suspeitas até a confirmação do FBI, com direito a relatório e pronunciamento na página.

Ronin terá 100 nós validadores

A equipe da Ronin agora está focada em redesenhar sua ponte de cadeia cruzada ainda fechada e aumentar o número de validadores, entidades que participam da verificação de transações. No momento da violação de segurança, o Sky Mavis tinha apenas nove nós validadores.

Os atacantes assumiram o controle de quatro do total de nove validadores. Primeiro, eles roubaram quatro chaves de validação controladas por Sky Mavis. Ainda outro validador, pertencente ao Axie DAO foi comprometido por meio de uma “assinatura sem gás”. Depois disso, o grupo de hackers alcançou um controle majoritário (tendo a maioria dos validadores 5/9) e teve a capacidade de fazer transferências de fundos ilegítimas da ponte da Ronin na Ethereum Blockchain.

Ronin Network
A equipe da Ronin agora está focada em redesenhar sua ponte de cadeia cruzada ainda fechada e aumentar o número de validadores, entidades que participam da verificação de transações. No momento da violação de segurança, o Sky Mavis tinha nove nós validadores.

Conforme revelado na atualização de quarta-feira, a Sky Mavis planeja expandir o total de nós validadores para 21 nos próximos três meses e tem como objetivo ter mais de 100 nós a longo prazo, para fortalecer a segurança da sidechain.

Verificações de segurança avançadas

Nas últimas semanas, a Sky Mavis disse que realizou verificações internas de vigilância em colaboração com duas empresas de segurança cibernética, a CrowdStrike e a Polaris Infosec. Também anunciou uma recompensa por bugs de mais de US$ 1 milhão para hackers éticos que encontrarem vulnerabilidades em seu código.

No que diz respeito à Sky Mavis, ela levantou US$ 150 milhões de um grupo de investidores, incluindo a exchange de criptomoedas Binance e as empresas de capital de risco a16z e Paradigm, como parte de seus esforços para reembolsar os usuários afetados.

Fontes de pesquisa: TheBlockCrypto, SkyMavis, CrowsStrike e Polaris Infosec.

Foto de Bruno Rocha
Foto de Bruno Rocha O autor:

Escritor, Compositor e Poeta, não necessariamente nesta ordem. Fissurado em Sci-fi e SteamPunk. Estudando e conhecendo as fascinantes redes Blockchain.