هک ۵۰ میلیون دلاری پلتفرم رادیانت تنها با یک فایل PDF؛ ماجرا چیست؟

  • توسط: admin
هک ۵۰ میلیون دلاری پلتفرم رادیانت تنها با یک فایل PDF؛ ماجرا چیست؟


زمان مطالعه: 2 دقیقه

هک پلتفرم رادیانت کپیتال (Radiant Capital) با سرقت ۵۰ میلیون دلار از این پروتکل دیفای، جامعه ارزهای دیجیتال را شوکه کرد. این حمله ضعف‌های امنیتی را حتی در پروژه‌های با امنیت بالا نشان می‌دهد.

در تاریخ ۱۶ اکتبر، پلتفرم رادیانت دچار یک نفوذ امنیتی شد که منجر به سرقت حدود ۵۰ میلیون دلار گردید. متخصصان امنیت سایبری مانند bantg@ نگرانی خود را در مورد پیچیدگی این حمله ابراز و اشاره کردند که این سطح از حمله بسیار ترسناک است.

چراکه کاربران ضرر دیده از بهترین شیوه‌های امنیتی پیروی کرده‌اند. طبق گزارش‌ها این هک به هکرهای کره شمالی مرتبط است.

سود‌های بی‌پایان!
خرید میم‌کوین‌های کمیاب و انفجاری بدون کارمزد، فقط در ارزپلاس!




خرید سریع

حمله از ۱۱ سپتامبر آغاز شد، زمانی که یک توسعه‌دهنده رادیانت پیامی از فردی جعلی در تلگرام دریافت کرد. این فرد خود را پیمانکار سابق معرفی کرد و یک فایل فشرده شامل PDF برای بازبینی فرستاد.

فایل زیپ حاوی یک فایل اجرایی بود که بدافزار را روی سیستم macOS توسعه‌دهنده نصب کرد. این بدافزار با سرورهای تحت کنترل هکرها ارتباط برقرار می‌کرد و به سیستم دسترسی پیدا می‌کرد. فایل آلوده به سایر اعضای تیم نیز ارسال شد و بدافزار گسترش یافت.

هکرها با استفاده از این بدافزار، حمله‌ای به نام مرد میانی (Man-in-the-Middle) را اجرا کردند. تیم رادیانت از کیف‌پول چندامضایی جنسیس سیف (Gnosis Safe) استفاده می‌کرد، اما بدافزار تراکنش‌ها را تغییر می‌داد.

تراکنش‌ها در صفحه توسعه‌دهندگان قانونی به‌نظر می‌رسید، اما دستورهای مخرب جایگزین شده بودند. هکرها از آسیب‌پذیری در کیف‌پول‌های لجر بهره بردند و مالکیت وجوه Radiant را به دست گرفتند. آن‌ها در کمتر از سه دقیقه وجوه را سرقت و ردپای خود را پاک کردند.

این حادثه به اهمیت ابزارهای تأیید پیشرفته و اجتناب از فایل‌های غیرمعتبر اشاره دارد. استفاده از کیف‌پول‌های سخت‌افزاری و تراکنش‌های چندامضایی می‌تواند امنیت را افزایش دهد.

همچنین، تقویت مدیریت و کنترل دارایی‌ها با استفاده از قفل‌های زمانی (timelocks) و چارچوب‌های حاکمیتی نیز می‌تواند به شناسایی ناهنجاری‌ها کمک می‌کند.

در همین راستا، رادیانت دائو با همکاری مقامات ایالت متحده برای بازیابی دارایی‌ها تلاش می‌کند و تجربیات خود را برای ارتقای امنیت صنعت به اشتراک می‌گذارد.

  • اشتراک گزاری:

مطالب مرتبط

ارسال نظر

شما اولین نفری باشید که در مورد پست مربوطه نظر ارسال میکنید...
شبکه های اجتماعی ما
لینک های مفید
پراپ
بروکر آمارکتس Amarkets
اخبار و مقالات