12 grudnia, 2024
Radiant Capital twierdzi, że północnokoreańscy hakerzy stoją za atakiem o wartości 50 milionów dolarów w październiku thumbnail
Biznes

Radiant Capital twierdzi, że północnokoreańscy hakerzy stoją za atakiem o wartości 50 milionów dolarów w październiku

Hakerzy uzyskali dostęp do komputera programisty, podając się za byłego kontrahenta.”, — informuje: www.coindesk.com

Hakerzy uzyskali dostęp do komputera programisty, podając się za byłego kontrahenta. 9 grudnia 2024 r., 9:41 czasu UTC

Protokół DeFi Radiant Capital przypisał exploitowi o wartości 50 milionów dolarów, którego doznał w październiku, północnokoreańskim hakerom.

Według raportu opublikowanego 6 grudnia napastnicy zaczęli przygotowywać podwaliny pod atak z 16 października w połowie września, kiedy wiadomość na Telegramie od czegoś, co wyglądało na zaufanego byłego wykonawcę, została wysłana do dewelopera Radiant Capital.

W wiadomości wskazano, że wykonawca szuka nowej możliwości kariery związanej z audytem inteligentnych kontraktów i prosi o opinię. Zawierało łącze do spakowanego pliku PDF, który programista otworzył i udostępnił innym współpracownikom.

Z raportu wynika obecnie, że wiadomość pochodzi od „ugrupowania zagrażającego powiązanego z KRLD”, który podszywał się pod wykonawcę. Plik zawierał złośliwe oprogramowanie o nazwie INLETDRIFT, które utworzyło trwałego backdoora dla systemu macOS podczas wyświetlania użytkownikowi legalnie wyglądającego pliku PDF.

Radiant Capital stwierdził, że tradycyjne kontrole i symulacje nie wykazały żadnych oczywistych rozbieżności, dzięki czemu zagrożenie było praktycznie niewidoczne na normalnych etapach przeglądu.

Dzięki dostępowi do komputerów hakerom udało się przejąć kontrolę nad kilkoma kluczami prywatnymi.

Powiązanie z Koreą Północną zostało zidentyfikowane przez firmę Mandiant zajmującą się cyberbezpieczeństwem, chociaż dochodzenie jest nadal niekompletne. Mandiant oświadczył, że wierzy, że atak został zorganizowany przez UNC4736, grupę powiązaną z krajowym Biurem Generalnym Rozpoznania. Znany jest również jako AppleJeus lub Citrine Sleet.

Grupa była zamieszana w kilka innych ataków powiązanych z firmami kryptowalutowymi. Wcześniej wykorzystywał fałszywe witryny wymiany kryptowalut, aby nakłonić ludzi do pobrania złośliwego oprogramowania za pośrednictwem linków do ofert pracy i fałszywych portfeli.

Incydent nastąpił po wcześniejszym niepowiązanym włamaniu do Radiant Capital w styczniu, podczas którego stracił on 4,5 miliona dolarów.

Callana QuinnaCallan Quinn jest reporterem wiadomości z Hongkongu w CoinDesk. Wcześniej zajmowała się branżą kryptowalut dla The Block i DL News, pisząc o oszustwach kryptograficznych w Azji, regulacjach i kulturze web3, a także testując nowe projekty, takie jak chińskie CBDC. Callan pracował jako reporter w Wielkiej Brytanii, Chinach, Gruzji i Somalilandzie. Posiada ponad 1000 dolarów w ETH.

Ikona X

Callana Quinna

Powiązane wiadomości

Syria spaliła trumnę upadłego prezydenta Bashara al -Assad – mediów

business ua

Rada Polityki Pieniężnej zdecydowała. Stopy zostaną na tym samym poziomie

polsat news

Eksperci dostrzegli oznaki zbliżającego się ATN w odniesieniu do Ethereum

business ua

Zostaw komentarz

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Zaakceptować Czytaj więcej