اعلان فوری
سرویس
ابزاربزودی
سرویس‌های ویژه ترِید
تحلیل بازار آموزش و یادگیریدانش‌گاه اطلاع رسانی برای ترِیدر
ابزارهای ویـوا
تریدینگ ویوTradingView ویـوا بازار جانبی
بیشتر
پشتیبانی۲۴/۷ ارتباط با ویوا
بدون هیچ هزینه‌ای شروع کنید!
سبد خرید
ثبت سفارش
جمع سبد خرید
0
اخبار مهم

هک ۵۰ میلیون دلاری پلتفرم رادیانت کپیتال

106
25 آذر 1403
Ai | Crypto Hacking

نفوذ به پلتفرم رادیانت کپیتال (Radiant Capital) که منجر به سرقت ۵۰ میلیون دلار از این پروتکل دیفای شد، جامعه ارزهای دیجیتال را به شدت تحت تأثیر قرار داد. این حادثه نشان‌دهنده وجود نقاط ضعف امنیتی حتی در پروژه‌های با اعتبار بالا است.

در تاریخ ۱۶ اکتبر، رادیانت هدف یک حمله سایبری قرار گرفت که به سرقت مبلغ قابل توجهی انجامید. کارشناسان امنیت سایبری، از جمله bantg@، نگرانی‌های خود را درباره پیچیدگی این حمله ابراز کرده و آن را بسیار نگران‌کننده توصیف کردند، زیرا کاربران آسیب‌دیده از بهترین شیوه‌های امنیتی پیروی کرده بودند. گزارش‌ها حاکی از آن است که این هک به هکرهای کره شمالی مرتبط است.

این حمله از ۱۱ سپتامبر آغاز شد، زمانی که یکی از توسعه‌دهندگان رادیانت پیامی از یک فرد جعلی در تلگرام دریافت کرد. این فرد خود را به عنوان پیمانکار سابق معرفی کرده و فایلی فشرده شامل یک PDF برای بررسی ارسال کرد.

فایل فشرده حاوی یک فایل اجرایی بود که بدافزار را بر روی سیستم macOS توسعه‌دهنده نصب کرد. این بدافزار با سرورهای تحت کنترل هکرها ارتباط برقرار کرده و به سیستم دسترسی پیدا می‌کرد. فایل آلوده به سایر اعضای تیم نیز ارسال شد و بدافزار به سرعت گسترش یافت.

با استفاده از این بدافزار، هکرها حمله‌ای به نام "مرد میانی" (Man-in-the-Middle) را انجام دادند. تیم رادیانت از کیف‌پول چندامضایی جنسیس سیف (Gnosis Safe) استفاده می‌کرد، اما بدافزار توانست تراکنش‌ها را تغییر دهد.

تراکنش‌ها در صفحه توسعه‌دهندگان به‌نظر قانونی می‌رسیدند، اما دستورات مخرب جایگزین شده بودند. هکرها از آسیب‌پذیری‌های موجود در کیف‌پول‌های لجر بهره‌برداری کرده و کنترل وجوه Radiant را به دست آوردند. آن‌ها در کمتر از سه دقیقه وجوه را سرقت کرده و ردپای خود را پاک کردند.

این حادثه بر اهمیت استفاده از ابزارهای تأیید پیشرفته و اجتناب از فایل‌های مشکوک تأکید می‌کند. به کارگیری کیف‌پول‌های سخت‌افزاری و تراکنش‌های چندامضایی می‌تواند به افزایش امنیت کمک کند.

علاوه بر این، تقویت مدیریت و کنترل دارایی‌ها با استفاده از قفل‌های زمانی (timelocks) و چارچوب‌های حاکمیتی می‌تواند به شناسایی ناهنجاری‌ها کمک کند.

در همین راستا، رادیانت دائو در تلاش است تا با همکاری مقامات ایالت متحده، دارایی‌های سرقت‌شده را بازیابی کند و تجربیات خود را برای ارتقای امنیت در صنعت به اشتراک بگذارد.

ramzarz.news
دیدگاه‌ها
دیدگاهی درج نشده است
ارسال یک دیدگاه جدید
نام نمایشی:
متن دیدگاه شما:
سوال امنیتی: حاصل عدد پنج ضرب‌در عدد 5 می‌شود: