Share this article
BTC
$82,897.32
+
1.47%ETH
$1,577.14
-
0.85%USDT
$0.9994
+
0.01%XRP
$2.0371
+
1.54%BNB
$584.25
+
1.10%SOL
$119.00
+
4.03%USDC
$0.9999
+
0.00%DOGE
$0.1601
+
2.49%ADA
$0.6373
+
2.08%TRX
$0.2383
-
1.41%LEO
$9.4350
+
0.25%LINK
$12.67
+
2.54%AVAX
$18.97
+
5.39%HBAR
$0.1760
+
3.37%XLM
$0.2378
+
1.47%TON
$2.9413
-
1.60%SUI
$2.2165
+
3.98%SHIB
$0.0₄1211
+
1.10%OM
$6.4382
-
4.27%BCH
$304.42
+
3.45%Iscrizione
- Torna al menu
- Torna al menuPrezzi
- Torna al menuRicerca
- Torna al menuConsenso
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menuWebinar ed Eventi
Radiant Capital afferma che gli hacker nordcoreani sono dietro l'attacco da 50 milioni di dollari di ottobre
Gli hacker hanno ottenuto l'accesso al computer di uno sviluppatore fingendosi un ex appaltatore.
What to know:
- Probabilmente dietro l'attacco informatico a Radiant Capital di ottobre c'è la Corea del Nord.
- Gli hacker sono riusciti ad ottenere l'accesso impersonando un ex appaltatore.
- Lo stesso gruppo è stato collegato ad altri attacchi incentrati sulle criptovalute.
Il protocollo DeFi Radiant Capital ha attribuito un Sfruttamento da 50 milioni di dollariè stato attaccato in ottobre dagli hacker nordcoreani.
Secondo unrapporto pubblicato il 6 dicembre, gli aggressori hanno iniziato a gettare le basi per l'attacco del 16 ottobre a metà settembre, quando un messaggio Telegram proveniente da quello che sembrava un ex appaltatore fidato è stato inviato a uno sviluppatore Radiant Capital .
STORY CONTINUES BELOW
Il messaggio diceva che il contraente stava cercando una nuova opportunità di carriera correlata all'audit degli smart contract e stava cercando feedback. Includeva un LINK a un file PDF compresso, che lo sviluppatore ha aperto e condiviso con altri colleghi.
Ora si ritiene che il messaggio provenga da un "attore di minacce allineato alla DPRK" che si spacciava per il contraente, secondo il rapporto. Il file conteneva un malware chiamato INLETDRIFT che stabiliva una backdoor persistente su macOS mentre mostrava all'utente un PDF dall'aspetto legittimo.
Radiant Capital ha affermato che i controlli e le simulazioni tradizionali non hanno evidenziato discrepanze evidenti, rendendo la minaccia praticamente invisibile durante le normali fasi di revisione.
Accedendo ai computer, gli hacker sono riusciti ad ottenere il controllo di numerose chiavi private.
Il LINK con la Corea del Nord è stato identificato dalla società di sicurezza informatica Mandiant, sebbene l'indagine sia ancora incompleta. Mandiant ha affermato di ritenere che l'attacco sia stato orchestrato da UNC4736, un gruppo affiliato al Reconnaissance General Bureau del paese. È anche noto come AppleJeus o Citrine Sleet.
Il gruppo è stato implicato in diversi altri attacchi collegati alle società Criptovaluta . In precedenza ha utilizzato falsi siti web di scambio Cripto per indurre le persone a scaricare software dannoso tramite link a offerte di lavoro e falsi portafogli.
L'incidente segue un precedente attacco informatico non correlato ai danni di Radiant Capital avvenuto a gennaio, durante il quale l'azienda ha perso 4,5 milioni di dollari.
Callan Quinn
Callan Quinn è una reporter di Hong Kong presso CoinDesk. In precedenza ha coperto il settore Cripto per The Block e DL News, scrivendo di frodi Cripto in Asia, regolamentazione e cultura web3, oltre a testare nuovi progetti come la CBDC cinese. Callan ha lavorato come reporter nel Regno Unito, in Cina, nella Repubblica di Georgia e in Somaliland. Possiede più di $ 1.000 di ETH.
