Radiant Capital заявила, що в жовтні хакерська атака на її децентралізовану фінансову (DeFi) платформу на суму $50 мільйонів була здійснена за допомогою шкідливих програм, відправлених через Telegram з боку хакера, що співпрацює з Північною Кореєю, виступаючи як колишній підрядник.
Компанія Radiant заявила в оновленні від 6 грудня про продовжуване розслідування, що її контрактна компанія з кібербезпеки Mandiant оцінила «з високою впевненістю, що цей напад можна віднести до загрози, пов'язаної з Демократичною Народною Республікою Корея (ДНРК)».
Платформа повідомила, що розробник Radiant отримав повідомлення в Telegram з файлом zip від "довіреного колишнього підрядника" 11 вересня, у якому просили відгук про новий проект, над яким вони працюють.
"Після перегляду цього повідомлення підозрюється, що воно походить від актора загрози, пов'язаного з Північною Кореєю, який виглядає як колишній підрядник", - йдеться в повідомленні. "Цей ZIP-файл, який був розповсюджений для отримання відгуку від інших розробників, насправді містив шкідливі програми, які сприяли наступному вторгненню".
16 жовтня платформу DeFi було змушено зупинити роботу своїх ринків кредитування після того, як хакер взяв під контроль кілька осіб, які підписали приватні ключі та смарт-контракти.
Групи хакерів Північної Кореї були піймані в нападі на користувачів macOS за допомогою нової кампанії шкідливих програм, використовуючи фішингові електронні листи, фальшиві PDF-додатки та техніку ухиляння від перевірки безпеки Apple 12 листопада.
У жовтні також було помічено, що північнокорейські хакери використовують вразливість у Chrome від Google, щоб вкрасти облікові дані гаманця для криптовалют
Джерело:Променистий капітал
Radiant сказав, що файл не викликав жодних інших підозр.з, оскільки "запити на перегляд PDF-файлів є рутинними в професійних середовищах", а розробники "часто діляться документами у цьому форматі".
Домен, пов'язаний з ZIP-файлом, також підробив легітимний веб-сайт підрядника.
Під час атаки було компрометовано кілька пристроїв розробника Multiple Radiant, а фронтендові інтерфейси відображали безпечні транзакційні дані, тим часом як зловмисні транзакції підписувалися в фоновому режимі.
«Традиційні перевірки та симуляції не виявили явних відхилень, що робить загрозу практично невидимою під час звичайних етапів перегляду», - додав.
"Ця обманна схема була здійснена настільки бездоганно, що навіть з використанням стандартних найкращих практик Radiant, таких як симулювання транзакцій в Tenderly, перевірка даних полезного навантаження та дотримання професійних стандартів у кожному етапі, зловмисники зуміли скомпрометувати кілька пристроїв розробника", - написав Radiant.
Приклад підробленого PDF, який може використовуватися зловмисною групою хакерів. Джерело: Radiant Capital.
Radiant Capital вважує, що відомо, що загрозу, відповідальний за загрозу, відомий як "UNC4736", що також відомий як "Citrine Sleet" - вважається, що він узгоджений з основним розвідувальним агентством Північної Кореї, Головним розвідувальним бюро (RGB), та припускається, що він є підкластером хакерської групи Лазарус.
Хакери перемістили приблизно 52 мільйони доларів з викрадених коштів з інциденту 24 жовтня.
«Цей інцидент демонструє, що навіть суворі стандарти процедур, апаратні гаманці, інструменти симуляції, такі як Tenderly, і ретельний аналіз людини можуть бути обійдені високо кваліфікованими загрозами», - написала Radiant Capital у своєму оновленні.
Пов'язано:Radiant Capital $58M hack дорогий 'урок' для DeFi
"Залежність від сліпого підпису та перевірок на фронтенді, які можуть бути підроблені, вимагає розробки більш міцних апаратних рішень для декодування та перевірки корисного навантаження транзакції", - додано.
Це не перший раз, коли Radiant був скомпрометований цього року. Платформа зупинила позичкові ринки в січні після використання кредиту на $4.5 мільйона.
Після двох вразень цього року загальна вартість, заблокована Radiant, значно знизилася, з понад $300 мільйонів наприкінці минулого року до приблизно $5,81 мільйона на 9 грудня, за даними DefiLlama.
Журнал:BTC досягає $100K, Трамп призначає Пола Аткінса головою SEC, та інше: Hodler’s Digest, 1–7 грудня
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Radiant Capital стверджує, що Північна Корея виступала як колишній підрядник, щоб виконати злам на $50 млн
Radiant Capital заявила, що в жовтні хакерська атака на її децентралізовану фінансову (DeFi) платформу на суму $50 мільйонів була здійснена за допомогою шкідливих програм, відправлених через Telegram з боку хакера, що співпрацює з Північною Кореєю, виступаючи як колишній підрядник.
Компанія Radiant заявила в оновленні від 6 грудня про продовжуване розслідування, що її контрактна компанія з кібербезпеки Mandiant оцінила «з високою впевненістю, що цей напад можна віднести до загрози, пов'язаної з Демократичною Народною Республікою Корея (ДНРК)».
Платформа повідомила, що розробник Radiant отримав повідомлення в Telegram з файлом zip від "довіреного колишнього підрядника" 11 вересня, у якому просили відгук про новий проект, над яким вони працюють.
"Після перегляду цього повідомлення підозрюється, що воно походить від актора загрози, пов'язаного з Північною Кореєю, який виглядає як колишній підрядник", - йдеться в повідомленні. "Цей ZIP-файл, який був розповсюджений для отримання відгуку від інших розробників, насправді містив шкідливі програми, які сприяли наступному вторгненню".
16 жовтня платформу DeFi було змушено зупинити роботу своїх ринків кредитування після того, як хакер взяв під контроль кілька осіб, які підписали приватні ключі та смарт-контракти.
Групи хакерів Північної Кореї були піймані в нападі на користувачів macOS за допомогою нової кампанії шкідливих програм, використовуючи фішингові електронні листи, фальшиві PDF-додатки та техніку ухиляння від перевірки безпеки Apple 12 листопада.
У жовтні також було помічено, що північнокорейські хакери використовують вразливість у Chrome від Google, щоб вкрасти облікові дані гаманця для криптовалют
Джерело: Променистий капітал![Hackers, North Korea]()
Radiant сказав, що файл не викликав жодних інших підозр.з, оскільки "запити на перегляд PDF-файлів є рутинними в професійних середовищах", а розробники "часто діляться документами у цьому форматі".
Домен, пов'язаний з ZIP-файлом, також підробив легітимний веб-сайт підрядника.
Під час атаки було компрометовано кілька пристроїв розробника Multiple Radiant, а фронтендові інтерфейси відображали безпечні транзакційні дані, тим часом як зловмисні транзакції підписувалися в фоновому режимі.
«Традиційні перевірки та симуляції не виявили явних відхилень, що робить загрозу практично невидимою під час звичайних етапів перегляду», - додав.
"Ця обманна схема була здійснена настільки бездоганно, що навіть з використанням стандартних найкращих практик Radiant, таких як симулювання транзакцій в Tenderly, перевірка даних полезного навантаження та дотримання професійних стандартів у кожному етапі, зловмисники зуміли скомпрометувати кілька пристроїв розробника", - написав Radiant.
Приклад підробленого PDF, який може використовуватися зловмисною групою хакерів. Джерело: Radiant Capital.![Hackers, North Korea]()
Radiant Capital вважує, що відомо, що загрозу, відповідальний за загрозу, відомий як "UNC4736", що також відомий як "Citrine Sleet" - вважається, що він узгоджений з основним розвідувальним агентством Північної Кореї, Головним розвідувальним бюро (RGB), та припускається, що він є підкластером хакерської групи Лазарус.
Хакери перемістили приблизно 52 мільйони доларів з викрадених коштів з інциденту 24 жовтня.
«Цей інцидент демонструє, що навіть суворі стандарти процедур, апаратні гаманці, інструменти симуляції, такі як Tenderly, і ретельний аналіз людини можуть бути обійдені високо кваліфікованими загрозами», - написала Radiant Capital у своєму оновленні.
Пов'язано: Radiant Capital $58M hack дорогий 'урок' для DeFi
"Залежність від сліпого підпису та перевірок на фронтенді, які можуть бути підроблені, вимагає розробки більш міцних апаратних рішень для декодування та перевірки корисного навантаження транзакції", - додано.
Це не перший раз, коли Radiant був скомпрометований цього року. Платформа зупинила позичкові ринки в січні після використання кредиту на $4.5 мільйона.
Після двох вразень цього року загальна вартість, заблокована Radiant, значно знизилася, з понад $300 мільйонів наприкінці минулого року до приблизно $5,81 мільйона на 9 грудня, за даними DefiLlama.
Журнал: BTC досягає $100K, Трамп призначає Пола Аткінса головою SEC, та інше: Hodler’s Digest, 1–7 грудня