Radiant Capital verliest $50 miljoen na geavanceerde hack via hardware wallets

384 totale weergaven
|

Radiant Capital is getroffen door een grootschalige hack waarbij $50 miljoen werd gestolen. Hackers wisten via een uiterst geavanceerde malware-aanval de hardware wallets van drie ontwikkelaars binnen te dringen, waardoor ze toegang kregen tot de fondsen van het platform.

De aanval is nu geanalyseerd. Met een post mortem in een blogpost duikt Radiant Capital in de zaak. Want hoe kon dit gebeuren?

Hoe verliep de aanval?

De aanvallers gebruikten malware om de apparaten van de ontwikkelaars te infecteren, terwijl ze gebruik maakten van de Safe{Wallet}-interface. Hoewel de transacties er legitiem uitzagen, werden in werkelijkheid frauduleuze overdrachten ondertekend. Dit gebeurde tijdens routinematige aanpassingen van de emissieprocessen van de DAO, wat normaalgesproken periodiek plaatsvindt.

Ondanks meerdere beveiligingslagen en grondige verificatie door tools zoals Tenderly, bleef de aanval onopgemerkt. De aanvallers benutten gebruikelijke foutmeldingen en vertragingen tijdens het transactieproces om meerdere kwaadaardige handtekeningen te verzamelen, wat leidde tot de diefstal van miljoenen dollars.

Gevolgen en maatregelen

De hackers hebben fondsen gestolen uit de kernmarkten op Arbitrum en Binance Smart Chain (BSC). Daarnaast werden openstaande goedkeuringen van gebruikers misbruikt om extra geld van accounts te stelen. Radiant Capital roept gebruikers op om goedkeuringen op alle netwerken—Arbitrum, BSC, Ethereum en Base—met spoed in te trekken.

Het incident wordt nu onderzocht door Amerikaanse wetshandhavers en beveiligingsteams, met de focus op het bevriezen van gestolen activa en het achterhalen van de daders. Radiant Capital heeft extra beveiligingsmaatregelen genomen, waaronder het herzien van de multi-signature processen en het versterken van de hardware wallets.

Het is nu de vraag of en hoe Radiant Capital verantwoordelijk is voor deze situatie. Je bent als platform namelijk vaak wel aansprakelijk en verantwoordelijk voor het veilig houden van dit soort fondsen.

Lees meer over:
misdaad

Net binnen

Populair nieuws

Populaire gidsen

    Door: Robin Heester

    Sinds 2016 bezig met cryptocurrency. Nu al geruime tijd vooral bezig met bitcoin. Hup bitcoin! :)...

    Gerelateerd nieuws

    4 uur ago
    Crypto Nieuws

    Fartcoin stijgt explosief: AI wordt miljonair door onzin memecoin

    Cardano's whale activiteit groeit, ADA koers klaar voor een bullish breakout dit weekend?
    4 uur ago
    Crypto Nieuws

    Cardano’s whale activiteit groeit, ADA koers klaar voor een bullish breakout dit weekend?

    4 uur ago
    Crypto Nieuws

    dGEN1: Nieuw hardware device voor Ethereum dapps van ethOS

    5 uur ago
    Crypto Nieuws

    Nep-website van Coinbase steelt $20 miljoen, man krijgt vijf jaar gevangenisstraf