导 读
上周三晚上,去中心化金融平台 Radiant Capital 价值超过 5000 万美元的加密货币被盗。
Radiant 在周四发布的一份事后报告(https://medium.com/@RadiantCapital/radiant-post-mortem-fecd6cd38081)中表示,此次攻击影响了三名开发人员,他们都是该平台的长期、值得信赖的贡献者。该公司将自己定位为“一站式”货币市场,用户可以在不同的区块链上存入和借入加密货币。
多位安全专家在社交媒体上表示,黑客获得了公司开发人员拥有的多个私钥,从而让威胁组织可以从中窃取用户资金。
该公司表示:“这些开发人员使用硬件钱包,并且地理位置分散,降低了发生协同物理攻击的可能性。”
“攻击者能够通过复杂的恶意软件注入攻击至少这三家核心贡献者的设备。这些被攻击的设备随后被用来签署恶意交易。”
报告指出,除了这三台被入侵的设备之外,其他设备可能也受到了攻击。
Radiant Capital 官员 Konstantin Levin 在该公司与用户交流的 Telegram 频道上表示,未具名的美国执法机构与几家区块链安全公司一起参与了调查。
莱文解释说,该公司“经历了一次高度复杂的安全漏洞,导致 5000 万美元的损失”,并补充说,开发人员的设备受到了攻击,“显示合法的交易数据,而中毒的交易却在后台签署和执行”。
在常规过程中,受感染的设备“除了出现小故障和错误信息外,没有出现任何明显的警告信号”。
Radiant Capital 事件分析报告仔细考虑了几个技术因素,以强调“所涉及的高度复杂程度”。
“美国执法部门和 ZeroShadow 已充分了解此次入侵事件,并正在积极努力冻结所有被盗资产。”莱文说。“该公司对这次攻击深感震惊,并将继续与相关机构不懈合作,以尽快识别攻击者并追回被盗资金。”
事后报告并未提及该平台是否计划赔偿资金被盗的用户。自周三攻击开始以来,该平台的运营已暂停。
该事件最初是由研究人员在社交媒体上发现的,研究人员看到黑客将窃取的资金兑换成约 12,800 ETH(价值约 3350 万美元)和 32,100 BNB(价值约 1930 万美元)。其他人表示,损失可能高达5800 万美元。
Radiant Capital 的网站显示,它已经通过了包括 Peckshield 和 Zokyo 在内的知名区块链安全公司的多次安全审计。
周三的事件是该平台今年遭受的第二起黑客攻击,今年 1 月份,该平台遭遇了450 万美元的黑客攻击。
新闻链接:
https://therecord.media/crypto-platform-radiant-capital-50-million-stolen
今日安全资讯速递
APT事件
Advanced Persistent Threat
塞浦路斯关键基础设施遭受与亲巴勒斯坦组织有关的协同网络攻击
https://therecord.media/cyprus-critical-infrastructure-cyberattack-israel-palestine
研究人员称,与伊朗有关的黑客越来越多地监视海湾地区政府
https://therecord.media/iran-linked-hackers-espionage-persian-gulf-countries
不明黑客组织利用 Roundcube Webmail XSS 漏洞窃取登录凭证
https://thehackernews.com/2024/10/hackers-exploit-roundcube-webmail-xss.html
黑客组织 APT41 进军博彩业以牟取经济利益
https://thehackernews.com/2024/10/chinese-nation-state-hackers-apt41-hit.html
加密平台 Radiant Capital 称账户被盗导致 5000 万美元数字货币被盗
https://therecord.media/crypto-platform-radiant-capital-50-million-stolen
Crypt Ghouls 利用 LockBit 3.0 和 Babuk 勒索软件攻击俄罗斯公司
https://thehackernews.com/2024/10/crypt-ghouls-targets-russian-firms-with.html
与朝鲜有关的组织 APT37 利用 Internet Explorer 0day漏洞发起供应链攻击
https://securityaffairs.com/169983/apt/north-korea-apt37-ie-zero-day.html
摩尔多瓦正面临前所未有的复杂和侵略性的虚假信息浪潮
https://www.wired.com/story/the-disinformation-warning-coming-from-the-edge-of-europe/
越南黑客组织针对数字营销专业人士的多阶段恶意软件攻击
https://thecyberexpress.com/quasar-rat/
ESET 合作伙伴遭入侵,向以色列组织发送数据擦除器
https://www.bleepingcomputer.com/news/security/eset-partner-breached-to-send-data-wipers-to-israeli-orgs/
朝鲜 APT 组织利用 IE 0day漏洞发起供应链攻击
https://www.securityweek.com/north-korean-apt-exploited-ie-zero-day-in-supply-chain-attack/
美国及其盟友警告伊朗将在一年内对关键基础设施发动网络攻击https://thehackernews.com/2024/10/us-and-allies-warn-of-iranian.html
一般威胁事件
General Threat Incidents
波士顿儿童健康医生组织确认 9 月份的黑客攻击导致数据泄露
https://therecord.media/boston-childrens-health-physicians-data-breach
卡西欧称勒索软件攻击暴露了员工、客户和商业伙伴的信息
https://therecord.media/casio-ransomware-attack-exposed-emplyee-customer-data
超过 6,000 个 WordPress 被黑客入侵,安装推送信息窃取程序的插件
https://www.bleepingcomputer.com/news/security/over-6-000-wordpress-hacked-to-install-plugins-pushing-infostealers/
大黄蜂(Bumblebee)恶意软件在经历执法打击后卷土重来
https://www.bleepingcomputer.com/news/security/bumblebee-malware-returns-after-recent-law-enforcement-disruption/
对日本电产越南子公司的勒索软件攻击导致 50,000 个文件泄露
https://www.infosecurity-magazine.com/news/nidec-ransomware-attack-expose/
访问令牌被盗导致互联网档案馆再次遭入侵
https://www.infosecurity-magazine.com/news/stolen-tokens-internet-archive/
漏洞事件
Vulnerability Incidents
F5 修复了 BIG-IP 中的高严重性特权提升漏洞
https://securityaffairs.com/170022/security/f5-patches-big-ip-elevation-of-privilege-bug.html
“HM Surf” macOS 漏洞可让攻击者访问摄像头和麦克风
https://hackread.com/hm-surf-macos-flaw-attackers-access-camera-mic/
Kubernetes 镜像生成器中存在严重漏洞,导致节点面临 Root 访问权限
https://thecyberexpress.com/kubernetes-image-builder-vulnerability/
Linux 上的 Intel、AMD CPU 受到最新披露的 Spectre 绕过的影响
https://www.bleepingcomputer.com/news/security/intel-amd-cpus-on-linux-impacted-by-newly-disclosed-spectre-bypass/
微软披露 macOS 漏洞,可绕过 Safari 浏览器中的隐私控制
https://thehackernews.com/2024/10/microsoft-reveals-macos-vulnerability.html
最常被利用的漏洞是一个已有 4 年历史的漏洞,可能仍然存在于数亿台设备中
https://thecyberexpress.com/most-exploited-vulnerability/
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):加密平台 Radiant Capital 称账户被盗导致 5000 万美元数字货币被盗
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论