ਮਲਟੀ-ਲਾਈਸੈਂਸ ਛੂਟ ਦਾ ਹਵਾਲਾ
ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਉੱਤਰੀ ਕੋਰੀਆ ਦੇ ਹੈਕਰਾਂ 'ਤੇ $50 ਮਿਲੀਅਨ ਰੈਡੀਐਂਟ ਕੈਪੀਟਲ ਚੋਰੀ...

ਉੱਤਰੀ ਕੋਰੀਆ ਦੇ ਹੈਕਰਾਂ 'ਤੇ $50 ਮਿਲੀਅਨ ਰੈਡੀਐਂਟ ਕੈਪੀਟਲ ਚੋਰੀ ਦਾ ਦੋਸ਼ ਹੈ

ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਵਿੱਚ Mura ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:
पंजाबी

ਇੱਕ ਦਿਲਚਸਪ ਖੁਲਾਸੇ ਵਿੱਚ, ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਵਿੱਤ (DeFi) ਪ੍ਰੋਜੈਕਟ ਰੈਡੀਅੰਟ ਕੈਪੀਟਲ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਉੱਤਰੀ ਕੋਰੀਆ ਦੇ ਹੈਕਰਾਂ ਨੇ ਅਕਤੂਬਰ ਵਿੱਚ ਇੱਕ ਵਧੀਆ ਹਮਲੇ ਵਿੱਚ $ 50 ਮਿਲੀਅਨ ਦੀ ਚੋਰੀ ਦੀ ਯੋਜਨਾ ਬਣਾਈ ਹੈ। ਉਲੰਘਣਾ ਨੇ ਮਾਲਵੇਅਰ, ਮਲਟੀ-ਸਿਗਨੇਚਰ ਪ੍ਰੋਟੋਕੋਲ, ਅਤੇ ਇੱਕ ਚਲਾਕ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਚਾਲ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ, ਜਿਸ ਨਾਲ ਪਲੇਟਫਾਰਮ ਅਤੇ ਇਸਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪਰੇਸ਼ਾਨੀ ਵਿੱਚ ਛੱਡ ਕੇ ਕੋਰ ਬਾਜ਼ਾਰਾਂ ਤੋਂ ਫੰਡਾਂ ਨੂੰ ਬਾਹਰ ਕੱਢਿਆ ਗਿਆ।

ਹਮਲਾ ਕਿਵੇਂ ਹੋਇਆ

ਰੇਡੀਅੰਟ ਦੀ ਪੋਸਟਮਾਰਟਮ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਸਤੰਬਰ ਵਿੱਚ ਇੱਕ ਨਿਸ਼ਾਨਾ ਫਿਸ਼ਿੰਗ ਸਕੀਮ ਨਾਲ ਚੋਰੀ ਸ਼ੁਰੂ ਹੋਈ ਸੀ। ਇੱਕ ਡਿਵੈਲਪਰ ਨੂੰ ਇੱਕ ਭਰੋਸੇਯੋਗ ਸਾਬਕਾ ਠੇਕੇਦਾਰ ਦੀ ਨਕਲ ਕਰਨ ਵਾਲੇ ਖਾਤੇ ਤੋਂ ਇੱਕ ਟੈਲੀਗ੍ਰਾਮ ਸੁਨੇਹਾ ਪ੍ਰਾਪਤ ਹੋਇਆ। ਸੁਨੇਹੇ ਵਿੱਚ ਇੱਕ ਜ਼ਿਪ ਕੀਤੀ PDF ਫਾਈਲ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਕਥਿਤ ਤੌਰ 'ਤੇ ਇੱਕ ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਆਡਿਟਿੰਗ ਮੌਕੇ ਨਾਲ ਸਬੰਧਤ ਹੈ। ਪ੍ਰਤੀਤ ਹੋਣ ਵਾਲੀ ਰੁਟੀਨ ਬੇਨਤੀ ਦੇ ਵਿਨਾਸ਼ਕਾਰੀ ਨਤੀਜੇ ਨਿਕਲੇ।

ਜਦੋਂ ਡਿਵੈਲਪਰ ਨੇ ਫੀਡਬੈਕ ਲਈ ਫਾਈਲ ਸਾਂਝੀ ਕੀਤੀ, ਤਾਂ ਕਈ ਡਿਵਾਈਸਾਂ Inletdrift , ਇੱਕ ਬੈਕਡੋਰ ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਹੋ ਗਈਆਂ। ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮ ਨੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਡਿਵੈਲਪਰਾਂ ਦੇ ਸਿਸਟਮ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਹੇਰਾਫੇਰੀ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਇਆ, ਅਕਤੂਬਰ 16 ਦੀ ਉਲੰਘਣਾ ਲਈ ਪੜਾਅ ਤੈਅ ਕੀਤਾ। ਤਿੰਨ ਕੋਰ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਕੇ, ਹੈਕਰਾਂ ਨੇ ਇੱਕ ਰੁਟੀਨ ਐਮਿਸ਼ਨ ਐਡਜਸਟਮੈਂਟ ਪ੍ਰਕਿਰਿਆ ਦੇ ਦੌਰਾਨ ਰੈਡੀਐਂਟ ਦੇ ਮਲਟੀ-ਸਿਗਨੇਚਰ ਵਾਲੇਟ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕੀਤੀ।

ਇੱਕ ਧੋਖੇਬਾਜ਼ ਓਪਰੇਸ਼ਨ

ਹਮਲਾਵਰਾਂ ਨੇ ਲਾਲ ਝੰਡੇ ਉਠਾਏ ਬਿਨਾਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਨੂੰ ਅੰਜਾਮ ਦਿੱਤਾ, ਇੱਕ ਵਿਨਾਸ਼ਕਾਰੀ ਚਾਲ ਲਈ ਧੰਨਵਾਦ ਜਿਸ ਨੇ Radiant ਦੇ ਸੁਰੱਖਿਅਤ{Wallet} ਵੈਰੀਫਿਕੇਸ਼ਨ ਸਿਸਟਮ ਨੂੰ ਧੋਖਾ ਦਿੱਤਾ। ਵਾਲਿਟ ਇੰਟਰਫੇਸ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਜਾਇਜ਼ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਡੇਟਾ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਹੋਣ ਵਾਲੀਆਂ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਲੁਕਾਉਂਦਾ ਹੈ।

ਰੇਡੀਐਂਟ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਕਿ ਚੋਰੀ ਹੋਏ ਫੰਡ ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ ਤੋਂ ਖੁੱਲ੍ਹੀਆਂ ਪ੍ਰਵਾਨਗੀਆਂ ਰਾਹੀਂ ਕਢਵਾਏ ਗਏ ਸਨ। ਇੱਕ ਬਿਆਨ ਵਿੱਚ, ਕੰਪਨੀ ਨੇ ਸਮਝਾਇਆ:

“The front-end interfaces displayed benign transaction data while malicious transactions were signed in the background. Traditional checks and simulations showed no obvious discrepancies, making the threat virtually invisible during normal review stages.”

ਹੈਕਰਾਂ ਨੇ ਆਰਬਿਟਰਮ , ਬੇਸ , ਬਾਇਨੈਂਸ ਸਮਾਰਟ ਚੇਨ , ਅਤੇ ਈਥਰਿਅਮ ਸਮੇਤ ਮਲਟੀਪਲ ਬਲਾਕਚੈਨ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਤਾਇਨਾਤ ਕੀਤੇ ਹਨ। ਇੱਕ ਵਾਰ ਚੋਰੀ ਪੂਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਉਹਨਾਂ ਨੇ ਆਪਣੇ ਟਰੈਕਾਂ ਨੂੰ ਕਵਰ ਕਰਨ ਲਈ ਮਾਲਵੇਅਰ ਅਤੇ ਸੰਬੰਧਿਤ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੇ ਨਿਸ਼ਾਨਾਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਹਟਾ ਦਿੱਤਾ।

ਉੱਤਰੀ ਕੋਰੀਆ ਦੇ ਹੈਕਰਾਂ ਨੂੰ ਵਿਸ਼ੇਸ਼ਤਾ

ਉਲੰਘਣ ਦੀ ਜਾਂਚ ਕਰਨ ਵਾਲੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ ਮੈਂਡਿਅੰਟ ਨੇ ਇਸ ਹਮਲੇ ਦਾ ਕਾਰਨ UNC4736 ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਉੱਤਰੀ ਕੋਰੀਆ ਦੇ ਰਾਜ-ਸਮਰਥਿਤ ਧਮਕੀ ਅਭਿਨੇਤਾ ਨੂੰ ਦਿੱਤਾ। ਸਮੂਹ, ਜਿਸਨੂੰ AppleJeus ਜਾਂ Citrine Sleet ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਵਿਦੇਸ਼ੀ ਖੁਫੀਆ ਏਜੰਸੀ, ਪਿਓਂਗਯਾਂਗ ਦੇ ਰਿਕੋਨਾਈਸੈਂਸ ਜਨਰਲ ਬਿਊਰੋ (ਆਰਜੀਬੀ) ਦੇ ਅਧੀਨ ਕੰਮ ਕਰਦਾ ਹੈ। ਮੈਂਡਿਅੰਟ ਨੇ ਕਿਹਾ:

“Although the investigation is ongoing, Mandiant assesses with high confidence that this attack is attributable to a Democratic People’s Republic of Korea (DPRK)-nexus threat actor.”

UNC4736 ਦਾ ਉੱਤਰੀ ਕੋਰੀਆ ਦੇ ਸ਼ਾਸਨ ਨੂੰ ਫੰਡ ਦੇਣ ਅਤੇ ਅੰਤਰਰਾਸ਼ਟਰੀ ਪਾਬੰਦੀਆਂ ਤੋਂ ਬਚਣ ਲਈ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦਾ ਇਤਿਹਾਸ ਹੈ। ਇਹ ਸਮੂਹ ਸੰਗਠਨਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਜਾਅਲੀ ਨੌਕਰੀ ਦੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਅਤੇ ਖਤਰਨਾਕ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਬਦਨਾਮ ਹੈ, ਜੋ ਕਿ ਰੈਡੀਅੰਟ ਕੈਪੀਟਲ ਹਮਲੇ ਵਿੱਚ ਪ੍ਰਤੀਬਿੰਬਿਤ ਇੱਕ ਰਣਨੀਤੀ ਹੈ।

ਨਤੀਜਾ ਅਤੇ ਸਬਕ ਸਿੱਖੇ ਗਏ

ਇਸ ਚੋਰੀ ਨੇ ਰੈਡੀਅੰਟ ਕੈਪੀਟਲ ਨੂੰ ਬਹੁਤ ਵੱਡਾ ਝਟਕਾ ਦਿੱਤਾ, ਇਸਦੀ ਤਰਲਤਾ ਨੂੰ ਖਤਮ ਕੀਤਾ ਅਤੇ ਉਪਭੋਗਤਾ ਦੇ ਵਿਸ਼ਵਾਸ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਇਆ। ਜਦੋਂ ਕਿ ਪ੍ਰੋਜੈਕਟ ਨੇ ਆਪਣੇ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਮਜ਼ਬੂਤ ਕੀਤਾ ਹੈ, ਇਹ ਘਟਨਾ DeFi ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਮੌਜੂਦ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।

ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਡਿਵੈਲਪਰਾਂ ਲਈ ਮੁੱਖ ਉਪਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

  1. ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ: ਹਮੇਸ਼ਾ ਅਚਾਨਕ ਸੁਨੇਹਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ, ਖਾਸ ਤੌਰ 'ਤੇ ਉਹ ਜੋ ਨੌਕਰੀ ਦੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਜਾਂ ਫਾਈਲ ਡਾਊਨਲੋਡਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ।
  2. ਬਹੁ-ਦਸਤਖਤ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਸਖ਼ਤ ਕਰੋ: ਸੰਭਾਵੀ ਵਿਗਾੜਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਬਹੁ-ਦਸਤਖਤ ਲੈਣ-ਦੇਣ ਲਈ ਸਮੀਖਿਆ ਵਿਧੀ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰੋ।
  3. ਮਾਲਵੇਅਰ ਖੋਜ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰੋ: ਬੈਕਡੋਰ ਮਾਲਵੇਅਰ ਅਤੇ ਹੋਰ ਵਧੀਆ ਖਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਉੱਨਤ ਧਮਕੀ ਖੋਜ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।

The Radiant Capital heist ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ, ਖਾਸ ਤੌਰ 'ਤੇ ਉੱਤਰੀ ਕੋਰੀਆ ਦੇ UNC4736 ਵਰਗੇ ਰਾਜ-ਪ੍ਰਾਯੋਜਿਤ ਸਮੂਹਾਂ ਦੇ ਵਧ ਰਹੇ ਸੂਝ-ਬੂਝ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ। ਜਿਵੇਂ ਕਿ DeFi ਈਕੋਸਿਸਟਮ ਵਧਦਾ ਜਾ ਰਿਹਾ ਹੈ, ਉਸੇ ਤਰ੍ਹਾਂ ਉੱਚ-ਦਾਅ ਵਾਲੇ ਭੁਗਤਾਨਾਂ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੇ ਖ਼ਤਰੇ ਦੇ ਅਦਾਕਾਰਾਂ ਲਈ ਇਸਦਾ ਲੁਭਾਉਂਦਾ ਹੈ। ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਵਿੱਤ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਚੱਲ ਰਹੀ ਲੜਾਈ ਵਿੱਚ ਡਿਵੈਲਪਰਾਂ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ ਅਤੇ ਚੌਕਸੀ ਨੂੰ ਵਧਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੋਵੇਗਾ।

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...