Η Radiant Capital λέει ότι Βορειοκορεάτες hackers κρύβονται πίσω από την πρόσφατη παραβίασή της, που οδήγησε στην κλοπή crypto αξίας 50 εκατομμυρίων δολαρίων. Η κυβερνοεπίθεση έλαβε χώρα στις 16 Οκτωβρίου.
Η εταιρεία διερεύνησε το περιστατικό με τη βοήθεια ειδικών κυβερνοασφάλειας της Mandiant, οι οποίοι λένε ότι η επίθεση διεξήχθη από Βορειοκορεάτες κρατικούς hackers, που είναι γνωστοί ως Citrine Sleet (ή “UNC4736 και “AppleJeus”).
Οι ΗΠΑ προειδοποίησαν προηγουμένως ότι οι Βορειοκορεάτες hackers στοχεύουν εταιρείες crypto, ανταλλακτήρια και εταιρείες gaming για να κλέψουν και να ξεπλύνουν παράνομα κεφάλαια. Στόχος αυτών των κακόβουλών επιχειρήσεων είναι να υποστηρίξουν δραστηριότητες της χώρας τους.
Δείτε επίσης: Άνδρας ομολόγησε την ενοχή του για cryptojacking επιχείρηση
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Κυβερνοεπίθεση στην Radiant Capital
Η Radiant είναι μια αποκεντρωμένη πλατφόρμα χρηματοοικονομικών (DeFi) που επιτρέπει στους χρήστες να καταθέτουν, να δανείζονται και να διαχειρίζονται crypto σε πολλαπλά δίκτυα blockchain.
Η πλατφόρμα χρησιμοποιεί την ασφάλεια blockchain Ethereum μέσω του scaling συστήματος Arbitrum Layer 2 και λειτουργεί κάτω από ένα σύστημα που βασίζεται στην κοινότητα.
Στις 16 Οκτωβρίου 2024, η Radiant Capital ανακοίνωσε ότι υπέστη παραβίαση, που οδήγησε στην κλοπή crypto αξίας 50 εκατομμυρίων δολαρίων. Η παραβίαση προκλήθηκε από «προηγμένο κακόβουλο λογισμικό» που στόχευσε τρεις αξιόπιστους προγραμματιστές. Οι συσκευές τους παραβιάστηκαν για την εκτέλεση των μη εξουσιοδοτημένων συναλλαγών.
Οι (Βορειοκορεάτες) hackers μάλλον εκμεταλλεύτηκαν τη συνηθισμένη διαδικασία πολλαπλών υπογραφών, συλλέγοντας έγκυρες υπογραφές, υπό το πρόσχημα σφαλμάτων συναλλαγών, και κλέβοντας κεφάλαια από τις αγορές Arbitrum και Binance Smart Chain (BSC).
Η επίθεση παρέκαμψε την ασφάλεια του hardware wallet και τα πολλαπλά επίπεδα επαλήθευσης και οι συναλλαγές εμφανίστηκαν κανονικές κατά τη διάρκεια των χειροκίνητων ελέγχων και των ελέγχων προσομοίωσης.
Υπεύθυνοι για το hack της Radiant Capital είναι Βορειοκορεάτες hackers
Μετά από μια εσωτερική έρευνα, η Radiant εξήγησε ότι η επίθεση ξεκίνησε στις 11 Σεπτεμβρίου 2024, όταν ένας προγραμματιστής της έλαβε ένα μήνυμα στο Telegram από έναν υποτιθέμενο πρώην εργολάβο. Ο προγραμματιστής εξαπατήθηκε και κατέβασε ένα κακόβουλο αρχείο ZIP.
Δείτε επίσης: Οι απώλειες από crypto hacks και απάτες συνεχίζουν να μειώνονται!
Το αρχείο περιείχε ένα PDF που χρησιμοποιήθηκε ως δόλωμα και ένα macOS malware payload με το όνομα «InletDrift», το οποίο δημιούργησε ένα backdoor στη μολυσμένη συσκευή.
Η Radiant λέει ότι η επίθεση ήταν τόσο καλά σχεδιασμένη, που παρέκαμψε όλα τα μέτρα ασφαλείας που υπήρχαν.
“Αυτή η παραβίαση πραγματοποιήθηκε τόσο άψογα που ακόμη και με τις τυπικές βέλτιστες πρακτικές της Radiant, όπως η προσομοίωση συναλλαγών στο Tenderly, η επαλήθευση payload data και η παρακολούθηση των βιομηχανικών προτύπων SOP σε κάθε βήμα, οι εισβολείς μπόρεσαν να παραβιάσουν πολλές συσκευές προγραμματιστών“, εξήγησε η Radiant Capital.
“Τα front-end interfaces εμφάνιζαν καλοήθη δεδομένα συναλλαγών ενώ οι κακόβουλες συναλλαγές υπογράφονταν στο παρασκήνιο. Οι παραδοσιακοί έλεγχοι και οι προσομοιώσεις δεν έδειξαν εμφανείς αποκλίσεις, καθιστώντας την απειλή ουσιαστικά αόρατη κατά τα κανονικά στάδια ελέγχου“.
Η Mandiant, που βοήθησε τη Radiant Capital στην έρευνα, θεωρεί ότι η επίθεση διεξήχθη από τους Βορειοκορεάτες hackers UNC4736.
Δεδομένης της επιτυχούς παράκαμψης των μέτρων ασφαλείας της, η Radiant υπογραμμίζει την ανάγκη για πιο ισχυρές λύσεις σε επίπεδο συσκευής για την ενίσχυση της ασφάλειας των συναλλαγών.
Δείτε επίσης: Νοέμβριος 2024: Hackers έχουν κλέψει crypto αξίας $ 71 εκατ.
Όσον αφορά τα κλεμμένα κεφάλαια, η πλατφόρμα λέει ότι συνεργάζεται με τις αρχές επιβολής του νόμου των ΗΠΑ και το zeroShadow για την ανάκτηση κάποιων ποσών.
Η κλοπή crypto από τη Βόρεια Κορέα έχει σημαντικές επιπτώσεις στην παγκόσμια οικονομία. Καταρχάς, η κλοπή δημιουργεί αβεβαιότητα και απώλεια εμπιστοσύνης στην αγορά κρυπτονομισμάτων. Οι επενδυτές και οι χρήστες ανησυχούν για την ασφάλεια των κεφαλαίων τους και την πιθανότητα να γίνουν θύματα κυβερνοεπιθέσεων.
Επιπλέον, η κλοπή crypto από hackers της Βόρειας Κορέας μπορεί να έχει αρνητικές επιπτώσεις στην ανάπτυξη και την ασφάλεια των κρυπτονομισμάτων γενικότερα. Οι κυβερνοεπιθέσεις αυτές αποκαλύπτουν τις αδυναμίες των συστημάτων ασφαλείας και μπορούν να προκαλέσουν αναταραχές στην αγορά. Η απώλεια εμπιστοσύνης από το κοινό μπορεί να επηρεάσει αρνητικά την αξία των κρυπτονομισμάτων.
Τέλος, οι επιθέσεις αυτές μπορεί να έχουν γεωπολιτικές επιπτώσεις. Η Βόρεια Κορέα χρησιμοποιεί τα κλεμμένα κρυπτονομίσματα για να χρηματοδοτήσει τα προγράμματά της για πυρηνικά όπλα και πυραύλους. Αυτό μπορεί να απειλήσει την περιφερειακή ασφάλεια και να προκαλέσει αντιδράσεις από άλλες χώρες.
Πηγή: www.bleepingcomputer.com