Εκπτωτική προσφορά πολλαπλών αδειών
Ασφάλεια Υπολογιστών Η ληστεία ακτινοβολίας κεφαλαίου 50 εκατομμυρίων δολαρίων...

Η ληστεία ακτινοβολίας κεφαλαίου 50 εκατομμυρίων δολαρίων κατηγορείται σε βορειοκορεάτες χάκερ

Μέχρι το Mura το Ασφάλεια Υπολογιστών
Μετάφραση σε:
Ελληνικά

Σε μια ανατριχιαστική αποκάλυψη, το πρόγραμμα αποκεντρωμένης χρηματοδότησης (DeFi) Radiant Capital επιβεβαίωσε ότι Βορειοκορεάτες χάκερ ενορχήστρωσαν μια κλοπή 50 εκατομμυρίων δολαρίων σε μια περίπλοκη επίθεση του Οκτωβρίου. Η παραβίαση εκμεταλλεύτηκε κακόβουλο λογισμικό, πρωτόκολλα πολλαπλών υπογραφών και ένα πονηρό τέχνασμα κοινωνικής μηχανικής για την απορρόφηση κεφαλαίων από τις βασικές αγορές, αφήνοντας την πλατφόρμα και τους χρήστες της να αναστατώνονται.

Πώς εκτυλίχθηκε η επίθεση

Η ληστεία ξεκίνησε με ένα στοχευμένο σχέδιο phishing τον Σεπτέμβριο, σύμφωνα με την έκθεση μετά τη σφαγή της Radiant. Ένας προγραμματιστής έλαβε ένα μήνυμα Telegram από έναν λογαριασμό που υποδύθηκε έναν αξιόπιστο πρώην εργολάβο. Το μήνυμα περιείχε ένα συμπιεσμένο αρχείο PDF, που υποτίθεται ότι σχετίζεται με μια ευκαιρία ελέγχου έξυπνων συμβολαίων. Το φαινομενικά συνηθισμένο αίτημα οδήγησε σε καταστροφικές συνέπειες.

Όταν ο προγραμματιστής μοιράστηκε το αρχείο για σχόλια, πολλές συσκευές μολύνθηκαν με το Inletdrift , ένα κακόβουλο λογισμικό backdoor. Το κακόβουλο πρόγραμμα επέτρεψε στους εισβολείς να παρακολουθούν και να χειραγωγούν τα συστήματα των προγραμματιστών, θέτοντας το υπόβαθρο για την παραβίαση της 16ης Οκτωβρίου. Μολύνοντας τρεις βασικούς προγραμματιστές, οι χάκερ απέκτησαν πρόσβαση στο πορτοφόλι πολλαπλών υπογραφών της Radiant κατά τη διάρκεια μιας διαδικασίας ρουτίνας προσαρμογής των εκπομπών.

Μια παραπλανητική επιχείρηση

Οι εισβολείς εκτέλεσαν δόλιες συναλλαγές χωρίς να σηκώσουν κόκκινες σημαίες, χάρη σε ένα ανατρεπτικό τέχνασμα που εξαπάτησε το σύστημα επαλήθευσης Safe{Wallet} της Radiant. Η διεπαφή του πορτοφολιού εμφάνιζε τα νόμιμα δεδομένα συναλλαγών στους προγραμματιστές, συγκαλύπτοντας τις κακόβουλες δραστηριότητες που συμβαίνουν στο παρασκήνιο.

Η Radiant αποκάλυψε ότι τα κλεμμένα χρήματα αποσύρθηκαν από λογαριασμούς χρηστών μέσω ανοιχτών εγκρίσεων. Σε ανακοίνωσή της η εταιρεία εξήγησε:

“The front-end interfaces displayed benign transaction data while malicious transactions were signed in the background. Traditional checks and simulations showed no obvious discrepancies, making the threat virtually invisible during normal review stages.”

Οι χάκερ ανέπτυξαν κακόβουλα έξυπνα συμβόλαια σε πολλαπλά δίκτυα blockchain, συμπεριλαμβανομένων των Arbitrum , Base , Binance Smart Chain και Ethereum . Μόλις ολοκληρώθηκε η ληστεία, αφαίρεσαν γρήγορα τα ίχνη του κακόβουλου λογισμικού και τις σχετικές επεκτάσεις του προγράμματος περιήγησης για να καλύψουν τα ίχνη τους.

Αναφορά σε βορειοκορεάτες χάκερ

Η εταιρεία κυβερνοασφάλειας Mandiant , η οποία ερεύνησε την παραβίαση, απέδωσε την επίθεση σε έναν φορέα απειλών που υποστηρίζεται από το κράτος της Βόρειας Κορέας γνωστός ως UNC4736 . Η ομάδα, που αναφέρεται επίσης ως AppleJeus ή Citrine Sleet , λειτουργεί υπό το Γενικό Γραφείο Αναγνώρισης της Πιονγκγιάνγκ (RGB), μια ξένη υπηρεσία πληροφοριών. Ο Mandiant δήλωσε:

“Although the investigation is ongoing, Mandiant assesses with high confidence that this attack is attributable to a Democratic People’s Republic of Korea (DPRK)-nexus threat actor.”

Το UNC4736 έχει ιστορικό στόχευσης πλατφορμών κρυπτονομισμάτων για τη χρηματοδότηση του καθεστώτος της Βόρειας Κορέας και την αποφυγή διεθνών κυρώσεων. Η ομάδα είναι διαβόητη για τη χρήση ψεύτικων προσφορών εργασίας και κακόβουλων εγγράφων για να διεισδύσει σε οργανισμούς, μια τακτική που αντικατοπτρίζεται στην επίθεση Radiant Capital.

Το Fallout και τα διδάγματα που αντλήθηκαν

Η ληστεία επέφερε σοβαρό πλήγμα στην Radiant Capital, εξαντλώντας τη ρευστότητά της και βλάπτοντας την εμπιστοσύνη των χρηστών. Ενώ το έργο έχει ενισχύσει έκτοτε τα πρωτόκολλα ασφαλείας του, το περιστατικό υπογραμμίζει τα τρωτά σημεία που είναι εγγενή στις πλατφόρμες DeFi.

Οι βασικές προτάσεις για χρήστες και προγραμματιστές περιλαμβάνουν:

  1. Προσοχή στην Κοινωνική Μηχανική: Επαληθεύετε πάντα τα απροσδόκητα μηνύματα, ειδικά αυτά που αφορούν προσφορές εργασίας ή λήψεις αρχείων.
  2. Harden Multi-Signature Processes: Ενίσχυση των μηχανισμών αναθεώρησης για συναλλαγές με πολλές υπογραφές για τον εντοπισμό πιθανών ανωμαλιών.
  3. Επενδύστε στην ανίχνευση κακόβουλου λογισμικού: Χρησιμοποιήστε προηγμένα εργαλεία ανίχνευσης απειλών για να εντοπίσετε κακόβουλο λογισμικό backdoor και άλλες εξελιγμένες απειλές.

Η ληστεία του Radiant Capital είναι μια έντονη υπενθύμιση της αυξανόμενης πολυπλοκότητας των εγκληματιών του κυβερνοχώρου, ιδιαίτερα των ομάδων που χρηματοδοτούνται από το κράτος, όπως το UNC4736 της Βόρειας Κορέας. Καθώς το οικοσύστημα DeFi συνεχίζει να αναπτύσσεται, αυξάνεται και η γοητεία του για τους παράγοντες απειλών που αναζητούν πληρωμές υψηλού πονταρίσματος. Η ενίσχυση της άμυνας και η ενίσχυση της επαγρύπνησης μεταξύ των προγραμματιστών και των χρηστών θα είναι κρίσιμης σημασίας στη συνεχιζόμενη μάχη για την εξασφάλιση αποκεντρωμένης χρηματοδότησης.

Φόρτωση...