ماجرای هک ۵۰ میلیون دلاری پلتفرم رادیانت تنها با یک فایل PDF چیست؟

در این خبر از صفحه اقتصاد، به ماجرای هک ۵۰ میلیون دلاری پلتفرم رادیانت تنها با یک فایل PDF پرداخته شده است. با ما همراه باشید!

ماجرای هک ۵۰ میلیون دلاری پلتفرم رادیانت تنها با یک فایل PDF چیست؟
صفحه اقتصاد -

هک پلتفرم رادیانت کپیتال (Radiant Capital) با سرقت ۵۰ میلیون دلار از این پروتکل دیفای، جامعه ارزهای دیجیتال را شوکه کرد. این حمله ضعف‌های امنیتی را حتی در پروژه‌های با امنیت بالا نشان می‌دهد.

در تاریخ ۱۶ اکتبر، پلتفرم رادیانت دچار یک نفوذ امنیتی شد که منجر به سرقت حدود ۵۰ میلیون دلار گردید. متخصصان امنیت سایبری مانند bantg@ نگرانی خود را در مورد پیچیدگی این حمله ابراز و اشاره کردند که این سطح از حمله بسیار ترسناک است.

چراکه کاربران ضرر دیده از بهترین شیوه‌های امنیتی پیروی کرده‌اند. طبق گزارش‌ها این هک به هکرهای کره شمالی مرتبط است.

حمله از ۱۱ سپتامبر آغاز شد، زمانی که یک توسعه‌دهنده رادیانت پیامی از فردی جعلی در تلگرام دریافت کرد. این فرد خود را پیمانکار سابق معرفی کرد و یک فایل فشرده شامل PDF برای بازبینی فرستاد.

فایل زیپ حاوی یک فایل اجرایی بود که بدافزار را روی سیستم macOS توسعه‌دهنده نصب کرد. این بدافزار با سرورهای تحت کنترل هکرها ارتباط برقرار می‌کرد و به سیستم دسترسی پیدا می‌کرد. فایل آلوده به سایر اعضای تیم نیز ارسال شد و بدافزار گسترش یافت.

هکرها با استفاده از این بدافزار، حمله‌ای به نام مرد میانی (Man-in-the-Middle) را اجرا کردند. تیم رادیانت از کیف‌پول چندامضایی جنسیس سیف (Gnosis Safe) استفاده می‌کرد، اما بدافزار تراکنش‌ها را تغییر می‌داد.

تراکنش‌ها در صفحه توسعه‌دهندگان قانونی به‌نظر می‌رسید، اما دستورهای مخرب جایگزین شده بودند. هکرها از آسیب‌پذیری در کیف‌پول‌های لجر بهره بردند و مالکیت وجوه Radiant را به دست گرفتند. آن‌ها در کمتر از سه دقیقه وجوه را سرقت و ردپای خود را پاک کردند.

این حادثه به اهمیت ابزارهای تأیید پیشرفته و اجتناب از فایل‌های غیرمعتبر اشاره دارد. استفاده از کیف‌پول‌های سخت‌افزاری و تراکنش‌های چندامضایی می‌تواند امنیت را افزایش دهد.

همچنین، تقویت مدیریت و کنترل دارایی‌ها با استفاده از قفل‌های زمانی (timelocks) و چارچوب‌های حاکمیتی نیز می‌تواند به شناسایی ناهنجاری‌ها کمک می‌کند.

در همین راستا، رادیانت دائو با همکاری مقامات ایالت متحده برای بازیابی دارایی‌ها تلاش می‌کند و تجربیات خود را برای ارتقای امنیت صنعت به اشتراک می‌گذارد.

پیشنهاد سردبیر

آیا این خبر مفید بود؟

نتیجه بر اساس رای موافق و رای مخالف

ما را در شبکه های اجتماعی دنبال کنید :

نظر شما

اخبار ویژه

آخرین اخبار