تحلیل کاربران
قیمت ارز دیجیتال
قیمت بیت کوین
لیست تحلیل ها
ماشین حساب ارز دیجیتال
لیست دسته بندی ارزها
تحلیل تکنیکال بیت کوین
تحلیل تکنیکال ارزها
ماشین حساب ماینر
لیست قیمت ماینر
مقایسه قیمت صرافی ها
مقایسه ارزهای دیجیتال
لیست صرافی های خارجی
اپلیکیشن رمزارز نیوز
سبد سرمایه گذاری
نقشه ارزهای دیجیتال
استخرهای استخراج
کیف پول ها
شاخص ترس و طمع

هک ۵۰ میلیون دلاری پلتفرم رادیانت تنها با یک فایل PDF؛ ماجرا چیست؟

اخبار کلاهبرداری
محمد تنها
radiant-capital-hack-how-hackers-used-a-pdf-to-steal-50-million-
زمان مطالعه: 2 دقیقه

هک پلتفرم رادیانت کپیتال (Radiant Capital) با سرقت ۵۰ میلیون دلار از این پروتکل دیفای، جامعه ارزهای دیجیتال را شوکه کرد. این حمله ضعف‌های امنیتی را حتی در پروژه‌های با امنیت بالا نشان می‌دهد.

در تاریخ ۱۶ اکتبر، پلتفرم رادیانت دچار یک نفوذ امنیتی شد که منجر به سرقت حدود ۵۰ میلیون دلار گردید. متخصصان امنیت سایبری مانند bantg@ نگرانی خود را در مورد پیچیدگی این حمله ابراز و اشاره کردند که این سطح از حمله بسیار ترسناک است.

چراکه کاربران ضرر دیده از بهترین شیوه‌های امنیتی پیروی کرده‌اند. طبق گزارش‌ها این هک به هکرهای کره شمالی مرتبط است.

Ramzarzسود‌های بی‌پایان!
خرید میم‌کوین‌های کمیاب و انفجاری بدون کارمزد، فقط در ارزپلاس!

خرید سریع

حمله از ۱۱ سپتامبر آغاز شد، زمانی که یک توسعه‌دهنده رادیانت پیامی از فردی جعلی در تلگرام دریافت کرد. این فرد خود را پیمانکار سابق معرفی کرد و یک فایل فشرده شامل PDF برای بازبینی فرستاد.

فایل زیپ حاوی یک فایل اجرایی بود که بدافزار را روی سیستم macOS توسعه‌دهنده نصب کرد. این بدافزار با سرورهای تحت کنترل هکرها ارتباط برقرار می‌کرد و به سیستم دسترسی پیدا می‌کرد. فایل آلوده به سایر اعضای تیم نیز ارسال شد و بدافزار گسترش یافت.

هکرها با استفاده از این بدافزار، حمله‌ای به نام مرد میانی (Man-in-the-Middle) را اجرا کردند. تیم رادیانت از کیف‌پول چندامضایی جنسیس سیف (Gnosis Safe) استفاده می‌کرد، اما بدافزار تراکنش‌ها را تغییر می‌داد.

تراکنش‌ها در صفحه توسعه‌دهندگان قانونی به‌نظر می‌رسید، اما دستورهای مخرب جایگزین شده بودند. هکرها از آسیب‌پذیری در کیف‌پول‌های لجر بهره بردند و مالکیت وجوه Radiant را به دست گرفتند. آن‌ها در کمتر از سه دقیقه وجوه را سرقت و ردپای خود را پاک کردند.

این حادثه به اهمیت ابزارهای تأیید پیشرفته و اجتناب از فایل‌های غیرمعتبر اشاره دارد. استفاده از کیف‌پول‌های سخت‌افزاری و تراکنش‌های چندامضایی می‌تواند امنیت را افزایش دهد.

همچنین، تقویت مدیریت و کنترل دارایی‌ها با استفاده از قفل‌های زمانی (timelocks) و چارچوب‌های حاکمیتی نیز می‌تواند به شناسایی ناهنجاری‌ها کمک می‌کند.

در همین راستا، رادیانت دائو با همکاری مقامات ایالت متحده برای بازیابی دارایی‌ها تلاش می‌کند و تجربیات خود را برای ارتقای امنیت صنعت به اشتراک می‌گذارد.

در صفحه قیمت لحظه ای ارزهای دیجیتال می‌توانید قیمت همه توکن‌ها و رمزارزها را به صورت زنده و لحظه‌ای مشاهده کنید.
منبع بیت‌‌ کوین نیوز

دانلود اپلیکیشن رمزارز نیوز

app-ramzarz

رمزارز نیوز؛ اپلیکیشن تخصصی در حوزه فناوری اطلاعات، رمزارزها و بلاکچین است.

با استفاده از اپلیکیشن رمزارزنیوز می‌توانید به ابزارها و امکانات وبسایت دسترسی داشته باشید، قیمت تمامی ارزهای دیجیتال را به صورت لحظه‌ای رصد کنید، اخبار و مقالات تازه منتشرشده را ببینید. و به طور کلی به هر آنچه در وبسایت رمزارزنیوز قابل مشاهده است، دسترسی داشته باشید.

دانلود از گوگل پلی دانلود از کافه بازار
ممکن است به این مطالب نیز علاقه‌مند باشید
اخبار دوج کوین

آیا دوج‌کوین در خطر است؟ نقصی که می‌تواند کل شبکه DOGE را متوقف کند!

اخبار کلاهبرداری

هشدار جدی: ربات‌های تأیید هویت در تلگرام، رمزارزهای شما را نشانه گرفته‌اند!

اخبار کیف پول

کیف پول جکس لیبرتی دیگر امن نیست؛ حمله فیشینگ در کمین رمزارزهای شما!

اخبار کلاهبرداری

تعطیلی صرافی دی‌ام‌ام بیت‌کوین پس از هک ۳۰۵ میلیونی! تکلیف وجوه چه می‌شود؟

دیدگاه خود را ثبت کنید

0 دیدگاه
Inline Feedbacks
View all comments