Radiant Capital обвинил северокорейских хакеров во взломе и краже $50 млн
Поделиться:
Взлом систем безопасности затронул трех разработчиков Radiant Capital, все из которых являлись доверенными участниками DAO. Хакеры смогли провести успешную атаку и вывести активы с основных рынков Arbitrum и BSC, несмотря на то, что доверенные разработчики использовали аппаратные кошельки и были географически распределены.
Для проведения расследования взлома и отслеживания движения похищенных криптоактивов Radiant наняла экспертов по кибербезопасности из Mandiant, zeroShadow, Hypernative и SEAL 911.
После расследования эксперты по кибербезопасности пришли к выводам о причастности к хакерским атакам злоумышленников из Северной Кореи. Хакерам удалось через PDF-отправление внедрить на устройства доверенных разработчиков Radiant Capital вредоносную программу под названием InletdriftL. Программа устанавливала постоянный бэкдор на компьютеры под управлением macOS и выполняла вредоносный AppleScript.
Эксперты заявили, что традиционные процедуры проверки и симуляции при проведении внешне легитимных транзакций не выявляли очевидных несоответствий, в то время как вредоносные транзакции подписывались и выполнялись в фоновом режиме, что сделало угрозу практически невидимой.
В Radiant Capital заверили, что продолжают мероприятия по восстановлению работоспособности площадки и возврату украденных активов.
Октябрьский взлом стал вторым инцидентом с кроссчейн-протоколом децентрализованного кредитования Radiant Capital в 2024 году. В январе хакерам удалось взломать новый пул ликвидности Radiant на базе сети Arbitrum и вывести 1 900 ETH ($4,5 млн).
В этой новости
Монеты
$ 2.68K
-11.3%
$ 0.00124
$ 0.000107
$ 0.0053
$ 0.000491
Фонды
Поделиться:
В этой новости
Монеты
$ 2.68K
-11.3%$ 0.00124
$ 0.000107
$ 0.0053
$ 0.000491
Фонды
Поделиться:
Читать больше
Хакеры взломали GANA Payment и украли криптовалюту на $3,1 млн
Виталик Бутерин: Квантовые компьютеры могут взломать блокчейны уже к 2028 году
Radiant Capital обвинил северокорейских хакеров во взломе и краже $50 млн
Поделиться:
Взлом систем безопасности затронул трех разработчиков Radiant Capital, все из которых являлись доверенными участниками DAO. Хакеры смогли провести успешную атаку и вывести активы с основных рынков Arbitrum и BSC, несмотря на то, что доверенные разработчики использовали аппаратные кошельки и были географически распределены.
Для проведения расследования взлома и отслеживания движения похищенных криптоактивов Radiant наняла экспертов по кибербезопасности из Mandiant, zeroShadow, Hypernative и SEAL 911.
После расследования эксперты по кибербезопасности пришли к выводам о причастности к хакерским атакам злоумышленников из Северной Кореи. Хакерам удалось через PDF-отправление внедрить на устройства доверенных разработчиков Radiant Capital вредоносную программу под названием InletdriftL. Программа устанавливала постоянный бэкдор на компьютеры под управлением macOS и выполняла вредоносный AppleScript.
Эксперты заявили, что традиционные процедуры проверки и симуляции при проведении внешне легитимных транзакций не выявляли очевидных несоответствий, в то время как вредоносные транзакции подписывались и выполнялись в фоновом режиме, что сделало угрозу практически невидимой.
В Radiant Capital заверили, что продолжают мероприятия по восстановлению работоспособности площадки и возврату украденных активов.
Октябрьский взлом стал вторым инцидентом с кроссчейн-протоколом децентрализованного кредитования Radiant Capital в 2024 году. В январе хакерам удалось взломать новый пул ликвидности Radiant на базе сети Arbitrum и вывести 1 900 ETH ($4,5 млн).
В этой новости
Монеты
$ 2.68K
-11.3%$ 0.00124
$ 0.000107
$ 0.0053
$ 0.000491
Фонды
Поделиться:
В этой новости
Монеты
$ 2.68K
-11.3%$ 0.00124
$ 0.000107
$ 0.0053
$ 0.000491
Фонды
Поделиться:
Читать больше
Хакеры взломали GANA Payment и украли криптовалюту на $3,1 млн