Поділитися цією статтею
BTC
$83,231.31
+
3.70%ETH
$1,555.00
+
1.39%USDT
$0.9995
+
0.02%XRP
$2.0219
+
1.39%BNB
$585.50
+
1.24%SOL
$121.31
+
6.10%USDC
$0.9999
-
0.00%DOGE
$0.1589
+
1.69%TRX
$0.2414
+
2.73%ADA
$0.6210
+
0.43%LEO
$9.3419
-
0.78%LINK
$12.57
+
2.30%AVAX
$18.93
+
2.69%XLM
$0.2341
+
1.13%SHIB
$0.0₄1218
+
2.31%SUI
$2.1809
+
1.52%HBAR
$0.1667
-
1.83%TON
$2.8228
-
3.82%BCH
$313.42
+
6.45%OM
$6.4386
-
0.30%S'inscrire
- Retour au menu
- Retour au menuTarifs
- Retour au menuRecherche
- Retour au menuConsensus
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menuWebinaires et Événements
Radiant Capital affirme que des pirates informatiques nord-coréens sont à l'origine d'une attaque de 50 millions de dollars en octobre
Des pirates informatiques ont accédé à l’ordinateur d’un développeur en se faisant passer pour un ancien entrepreneur.
Що варто знати:
- La Corée du Nord est probablement derrière le piratage de Radiant Capital en octobre.
- Les pirates ont pu accéder au système en se faisant passer pour un ancien entrepreneur.
- Le même groupe a été lié à d’autres attaques axées sur la cryptographie.
Le protocole DeFi Radiant Capital a attribué un Exploit de 50 millions de dollarselle a été victime en octobre de pirates informatiques nord-coréens.
Selon unrapport publié le 6 décembre, les attaquants ont commencé à préparer le terrain pour l'attaque du 16 octobre à la mi-septembre, lorsqu'un message Telegram provenant de ce qui semblait être un ancien entrepreneur de confiance a été envoyé à un développeur de Radiant Capital .
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути Всі Розсилки
Le message indiquait que le sous-traitant recherchait une nouvelle opportunité de carrière liée à l'audit des contrats intelligents et souhaitait obtenir un retour d'information. Il contenait un LINK vers un fichier PDF zippé, que le développeur a ouvert et partagé avec d'autres collègues.
Selon le rapport, le message proviendrait désormais d'un « acteur malveillant proche de la RPDC » se faisant passer pour l'entrepreneur. Le fichier contenait un logiciel malveillant appelé INLETDRIFT qui établissait une porte dérobée macOS persistante tout en affichant un PDF d'apparence légitime à l'utilisateur.
Radiant Capital a déclaré que les vérifications et simulations traditionnelles n'ont montré aucune divergence évidente, rendant la menace pratiquement invisible lors des étapes d'examen normales.
Grâce à l’accès aux ordinateurs, les pirates ont pu prendre le contrôle de plusieurs clés privées.
Le LINK nord-coréen a été identifié par la société de cybersécurité Mandiant, bien que l'enquête soit encore incomplète. Mandiant a déclaré penser que l'attaque avait été orchestrée par UNC4736, un groupe affilié au Bureau général de reconnaissance du pays. Il est également connu sous le nom d'AppleJeus ou Citrine Sleet.
Le groupe a été impliqué dans plusieurs autres attaques liées à des sociétés de Cryptomonnaie . Il a déjà utilisé de faux sites d'échange de Crypto pour inciter les utilisateurs à télécharger des logiciels malveillants via des liens vers des offres d'emploi et de faux portefeuilles.
L'incident fait suite à un précédent piratage informatique sans rapport avec Radiant Capital en janvier, au cours duquel il a perdu 4,5 millions de dollars.
Callan Quinn
Callan Quinn est une journaliste basée à Hong Kong pour CoinDesk. Elle a précédemment couvert l'industrie des Crypto pour The Block et DL News, écrivant sur la fraude Crypto en Asie, la réglementation et la culture web3, et testant de nouveaux projets comme la CBDC chinoise. Callan a travaillé comme journaliste au Royaume-Uni, en Chine, en Géorgie et au Somaliland. Elle détient plus de 1 000 $ d' ETH.
