Axie lõpmatus on teatas oma Twitteri lehel, et Discordi serveris oli MEE6 roboti kompromiss. MEE6 meeskond on eitanud, et tema roboti vastu oleks rünnatud.
MEE6 bot on Discordis üsna populaarne, paljud serverid kasutavad seda sõnumite ja muude funktsioonide automatiseerimiseks.
Axie Infinity ütles 18. mail, et ründajad ohustasid robotit ja kasutasid seda võltsitud Jiho konto lubade lisamiseks, mida nad hiljem kasutasid võltsitud rahapaja teadaande postitamiseks.
1/ Axie põhiserverisse installitud Mee6 boti osas tehti kompromiss. Ründajad kasutasid seda robotit võltsitud Jiho kontole lubade lisamiseks, mis seejärel postitas rahapaja kohta võltsitud teadaande.
- Axie Infinity ?? (@AxieInfinity) Võib 18 2022
Õnneks avastasid arendajad selle kiiresti. Nad eemaldasid ohustatud roboti ja kustutasid sõnumid. Mänguplatvormi sõnul ei valmista see kunagi üllatusi ja teatab tavaliselt kõigist sellistest sündmustest Twitteris, Facebookis, Discordis ja Substackis.
Siiski öeldi ka, et mõned kasutajad võivad siiski näha kustutatud sõnumeid, kuni nad oma Discordi taaskäivitavad. Vähemalt üks kasutaja väidab, et on häkkimise tõttu kaotanud NFT ja domeeni.
Axie ütleb, et teised kannatasid sama ärakasutamise all
Axie Infinity teatas, et kompromiss ei ole tema serveri jaoks spetsiifiline ja et paljud MEE6 Botiga serverid on varem sarnaste probleemidega silmitsi seisnud. Cool Cats, RTFKT, PXN, PROOF/Moonbirds ja Memeland on kõik teatanud oma administraatorikontode ohust roboti tõttu.
4/ See ei olnud Axie jaoks ainulaadne ja juhtus paljude serveritega, kuhu oli installitud Mee6 robot.
- Axie Infinity ?? (@AxieInfinity) Võib 18 2022
Discordi turvalisusega tuttavate sõnul ründasid häkkerid tõenäoliselt kõigepealt administraatorikontosid. Seejärel lõid nad MEE6 robotist reaktsioonirolli funktsiooni, mille administraatori roll muudeti teisele kontole.
Seda tehes saavad nad saata veebiraamatute sõnumeid ohustatud administraatorikontot paljastamata.
MEE6 eitab igasugust häkkimist
MEE6 on eitanud väidet oma Discordi serveri kompromissi kohta. Ta ütles, et selle roboti tõttu ei olnud ühtegi NFT-kogukonda kompromiss.
„Selle sõnumi saatmise ajal ei ole meiega ühendust võtnud ükski tegelik kommuuniomanik ega ka Discordi ega mõne muu tugisuhtluskanali kaudu. Oleme olukordi oma inseneridega kontrollinud ja andmeid ebatavaliste tegevuste kohta pole märgatud,” seisab avalduses.
Axie Infinity kannatas hiljuti ärakasutamise all, mille käigus häkkerid varastasid rohkem kui 600 miljonit dollaritn oma algses märgis AXS. Märk on pärast ärakasutamist vaeva näinud, isegi pärast ettevõtet kogus uusi vahendeid kasutajatele raha tagasi maksma.
Kasutajate usaldus on langes ja langeb jätkuvalt viivituste ja kasvavate turvaprobleemide tõttu. AXS-i hind on praegu 21.6 dollarit, võrreldes 164.9. aasta novembris 2021 dollariga.
Allikas: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/