هک ۵۰ میلیون دلاری پلتفرم رادیانت تنها با یک فایل PDF؛ ماجرا چیست؟

هک پلتفرم رادیانت کپیتال (Radiant Capital) با سرقت ۵۰ میلیون دلار از این استاندارد دیفای، جامعه ارزهای دیجیتال را شوکه کرد. این حمله ضعف‌های امنیتی را حتی در پروژه‌های با ایمنی بالا نشان می‌دهد.

در تاریخ ۱۶ اکتبر، پلتفرم رادیانت دچار یک نفوذ امنیتی شد که منجر به سرقت حدود ۵۰ میلیون دلار گردید. متخصصان ایمنی سایبری مانند bantg@ دلواپسی خود را در مورد پیچیدگی این حمله ابراز و اشاره کردند که این لایه از حمله بسیار ترسناک است.

چراکه کاربران ضرر دیده از بهترین شیوه‌های امنیتی پیروی کرده‌اند. طبق گزارش‌ها این هک به هکرهای کره شمالی مرتبط است.

حمله از ۱۱ سپتامبر آغاز شد، زمانی که یک توسعه‌دهنده رادیانت پیامی از فردی جعلی در تلگرام دریافت کرد. این فرد خود را پیمانکار سابق ابلاغ کرد و یک فایل فشرده شامل PDF برای بازبینی فرستاد.

فایل زیپ حاوی یک فایل عملیاتی بود که بدافزار را روی سیستم macOS توسعه‌دهنده نصب کرد. این بدافزار با سرورهای تحت کنترل هکرها ارتباط برقرار می‌کرد و به سیستم دسترسی پیدا می‌کرد. فایل آلوده به سایر اعضای تیم نیز ارسال شد و بدافزار گسترش یافت.

هکرها با استفاده از این بدافزار، حمله‌ای به نام مرد میانی (Man-in-the-Middle) را اجرا کردند. تیم رادیانت از کیف‌پول چندامضایی جنسیس سیف (Gnosis Safe) استفاده می‌کرد، ولی بدافزار تراکنش‌ها را تغییر می‌داد.

تراکنش‌ها در صفحه توسعه‌دهندگان قانونی به‌نظر می‌رسید، ولی دستورهای مخرب جایگزین شده بودند. هکرها از آسیب‌پذیری در کیف‌پول‌های لجر بهره بردند و مالکیت وجوه Radiant را به دست گرفتند. آن‌ها در کمتر از سه دقیقه وجوه را سرقت و ردپای خود را پاک کردند.

این حادثه به اهمیت ابزارهای تأیید پیشرفته و اجتناب از فایل‌های غیرمعتبر اشاره دارد. استفاده از کیف‌پول‌های سخت‌افزاری و تراکنش‌های چندامضایی می‌تواند ایمنی را بالا رفتن دهد.

همچنین، ارتقا مدیریت و کنترل دارایی‌ها با استفاده از قفل‌های زمانی (timelocks) و چارچوب‌های حاکمیتی نیز می‌تواند به شناسایی ناهنجاری‌ها یاری میدهد.

در همین راستا، رادیانت دائو با همکاری مقامات ایالت متحده برای بازیابی دارایی‌ها تلاش می‌کند و تجربیات خود را برای ارتقای ایمنی حوزه به اشتراک می‌گذارد.