💥 Radiant Capital: Северокорейский хакер украл $50 млн, выдавая себя за подрядчика Radiant Capital, платформа децентрализованных финансов (DeFi), столкнулась с масштабным взломом на $50 млн в октябре, который был осуществлен с помощью вредоносного ПО, отправленного через Telegram. Хакер, связанный с Северной Кореей, выдал себя за бывшего подрядчика компании, отправив разработчику ZIP-файл с просьбой оставить отзыв о новом проекте. 📅 Как это произошло: 1. В сентябре хакер отправил файл в Telegram, который не вызвал подозрений, так как был под видом обычного запроса для профессионалов. 2. После распространения файла среди разработчиков, было установлено вредоносное ПО, которое позволило хакеру получить контроль над закрытыми ключами и смарт-контрактами. 3. В октябре Radiant Capital остановила свои кредитные рынки, когда стало ясно, что хакер скомпрометировал несколько устройств разработчиков и подписал вредоносные транзакции в фоновом режиме. - Вредоносный файл был настолько хорошо замаскирован, что стандартные проверки безопасности не смогли его обнаружить. - Radiant Capital отметили, что даже при использовании самых современных инструментов, злоумышленники смогли успешно внедриться в систему. 💸 Результаты атаки: - Хакеры перевели украденные средства в Ethereum на сумму около $52 млн. - Этот инцидент подтверждает, что даже самые строгие процедуры безопасности могут быть обойдены опытными злоумышленниками. Компания призывает разработчиков и криптоплатформы быть еще более внимательными к безопасности, внедрять надежные аппаратные решения и улучшать процедуры проверки транзакций. 🛡 SMACOS | Чат пользователей | Поддержка