هک ۵۰ میلیون دلاری پلتفرم رادیانت تنها با یک فایل PDF؛ ماجرا چیست؟
زمان مطالعه: 2 دقیقه
هک پلتفرم رادیانت کپیتال (Radiant Capital) با سرقت ۵۰ میلیون دلار از این پروتکل دیفای، جامعه ارزهای دیجیتال را شوکه کرد. این حمله ضعفهای امنیتی را حتی در پروژههای با امنیت بالا نشان میدهد.
در تاریخ ۱۶ اکتبر، پلتفرم رادیانت دچار یک نفوذ امنیتی شد که منجر به سرقت حدود ۵۰ میلیون دلار گردید. متخصصان امنیت سایبری مانند bantg@ نگرانی خود را در مورد پیچیدگی این حمله ابراز و اشاره کردند که این سطح از حمله بسیار ترسناک است.
چراکه کاربران ضرر دیده از بهترین شیوههای امنیتی پیروی کردهاند. طبق گزارشها این هک به هکرهای کره شمالی مرتبط است.
سودهای بیپایان!
خرید میمکوینهای کمیاب و انفجاری بدون کارمزد، فقط در ارزپلاس!
خرید سریع
حمله از ۱۱ سپتامبر آغاز شد، زمانی که یک توسعهدهنده رادیانت پیامی از فردی جعلی در تلگرام دریافت کرد. این فرد خود را پیمانکار سابق معرفی کرد و یک فایل فشرده شامل PDF برای بازبینی فرستاد.
فایل زیپ حاوی یک فایل اجرایی بود که بدافزار را روی سیستم macOS توسعهدهنده نصب کرد. این بدافزار با سرورهای تحت کنترل هکرها ارتباط برقرار میکرد و به سیستم دسترسی پیدا میکرد. فایل آلوده به سایر اعضای تیم نیز ارسال شد و بدافزار گسترش یافت.
هکرها با استفاده از این بدافزار، حملهای به نام مرد میانی (Man-in-the-Middle) را اجرا کردند. تیم رادیانت از کیفپول چندامضایی جنسیس سیف (Gnosis Safe) استفاده میکرد، اما بدافزار تراکنشها را تغییر میداد.
تراکنشها در صفحه توسعهدهندگان قانونی بهنظر میرسید، اما دستورهای مخرب جایگزین شده بودند. هکرها از آسیبپذیری در کیفپولهای لجر بهره بردند و مالکیت وجوه Radiant را به دست گرفتند. آنها در کمتر از سه دقیقه وجوه را سرقت و ردپای خود را پاک کردند.
این حادثه به اهمیت ابزارهای تأیید پیشرفته و اجتناب از فایلهای غیرمعتبر اشاره دارد. استفاده از کیفپولهای سختافزاری و تراکنشهای چندامضایی میتواند امنیت را افزایش دهد.
همچنین، تقویت مدیریت و کنترل داراییها با استفاده از قفلهای زمانی (timelocks) و چارچوبهای حاکمیتی نیز میتواند به شناسایی ناهنجاریها کمک میکند.
در همین راستا، رادیانت دائو با همکاری مقامات ایالت متحده برای بازیابی داراییها تلاش میکند و تجربیات خود را برای ارتقای امنیت صنعت به اشتراک میگذارد.