রেডিয়েন্ট ক্যাপিটাল হ্যাক: হ্যাকাররা কীভাবে পিডিএফ ব্যবহার করেছিল $ 50 মিলিয়ন চুরি করতে
লেজার ওয়ালেটগুলিতে অন্ধ স্বাক্ষরকারী দুর্বলতার কাজে লাগিয়ে আক্রমণকারীরা বিকাশকারীদেরকে স্থানান্তর মালিকানা () কলকে অনুমোদনের জন্য তাদের রেডিয়েন্টের তহবিলের নিয়ন্ত্রণ দেয়।
ডিএফআই শিল্পের জন্য 50 মিলিয়ন হ্যাক একটি সম্পূর্ণ সতর্কতা হ্যাক
লেয়ারজারোতে নির্মিত একটি বিকেন্দ্রীভূত ক্রস-চেইন nding ণদান প্রোটোকলটি রেডিয়েন্ট ক্যাপিটালের উপর সাম্প্রতিক আক্রমণটির জটিলতা এবং নির্ভুলতাও দুর্বলতার আরেকটি স্তর উন্মুক্ত করেছে, এমনকি সু-সুরক্ষিত ডিএফআই প্রকল্পগুলিতেও।
১ Oct অক্টোবর, রেডিয়েন্ট ক্যাপিটাল একটি লঙ্ঘন করেছে যার ফলস্বরূপ সুরক্ষা বিশেষজ্ঞ এবং উল্লেখযোগ্য বিকাশকারীদের সাথে প্রায় 50 মিলিয়ন ডলার চুরি হয়েছিল, যেমন @ব্যান্টজি হামলার পরিশীলনের বিষয়ে উদ্বেগ প্রকাশ করে। @ব্যান্টগ যেমন উল্লেখ করেছেন, “এই স্তরের আক্রমণটি সত্যই ভীতিজনক। আমার জ্ঞান অনুসারে, আপোস করা স্বাক্ষরকারীরা সেরা অনুশীলনগুলি অনুসরণ করেছে। "
ওয়ানকিএইচকিউ-র একটি এক্স থ্রেডের সাথে রেডিয়েন্ট ক্যাপিটালের সাম্প্রতিক ঘটনার প্রতিবেদনে হ্যাকের একটি ধাপে ধাপে ভাঙ্গন দেখানো হয়েছে যে প্রতিবেদনের সাথে উত্তর কোরিয়ার হ্যাকারদের সাথে হ্যাককে দৃ strongly ়ভাবে সংযুক্ত করা হয়েছে।
১১ ই সেপ্টেম্বর, যখন একজন রেডিয়েন্ট ক্যাপিটাল বিকাশকারী একজন বিশ্বস্ত প্রাক্তন ঠিকাদারের ছদ্মবেশে কোনও টেলিগ্রাম বার্তা পেয়েছিলেন তখন এই আক্রমণটি শুরু হয়েছিল। বার্তা অনুসারে, ঠিকাদার স্মার্ট চুক্তি অডিটগুলিতে একটি নতুন কাজের সুযোগ খুঁজছিল। এটি ঠিকাদারের কাজের বিষয়ে মন্তব্য করার জন্য অনুরোধ করেছিল এবং তাদের পরবর্তী কার্যভার বিশদ বিবরণ দিয়ে একটি সংকুচিত পিডিএফের একটি লিঙ্ক সরবরাহ করেছে। হ্যাকাররা এমনকি বিশ্বাসযোগ্যতা যুক্ত করতে ঠিকাদারের বৈধ ওয়েবসাইটকে নকল করে।
জিপ ফাইলটিতে ইনলেটড্রাইফ্ট নামে একটি ছদ্মবেশী এক্সিকিউটেবল রয়েছে। খোলার পরে, এটি বিকাশকারীর ম্যাকোস ডিভাইসে ম্যালওয়্যার ইনস্টল করে, আক্রমণকারীদের বিকাশকারীর সিস্টেমে অ্যাক্সেস দেয়। ম্যালওয়্যারটি হ্যাকার-নিয়ন্ত্রিত সার্ভারের সাথে যোগাযোগের জন্য ডিজাইন করা হয়েছিল।
দুঃখজনকভাবে, আপোস করা ফাইলটি অন্যান্য দলের সদস্যদের সাথে প্রতিক্রিয়ার জন্য ভাগ করা হয়েছিল, আরও ম্যালওয়্যার ছড়িয়ে দিয়েছিল। আক্রমণকারীরা একটি ম্যান-ইন-দ্য-মিডল (এমআইটিএম) আক্রমণ চালানোর জন্য তাদের অ্যাক্সেস ব্যবহার করেছিল। রেডিয়েন্টের দলটি সুরক্ষার জন্য জ্ঞানসিস নিরাপদ মাল্টিসিগ ওয়ালেটের উপর নির্ভর করে, ম্যালওয়্যারটি বাধা দেয় এবং লেনদেনের ডেটা ম্যানিপুলেটেড করে। বিকাশকারীদের স্ক্রিনগুলিতে, লেনদেনগুলি বৈধ বলে মনে হয়েছিল, তবে হ্যাকাররা তাদের nding ণ দেওয়ার পুল চুক্তির মালিকানা লক্ষ্য করে দূষিত নির্দেশাবলীর সাথে প্রতিস্থাপন করেছিল।
লেজার ওয়ালেটগুলিতে অন্ধ স্বাক্ষরকারী দুর্বলতার কাজে লাগিয়ে আক্রমণকারীরা বিকাশকারীদেরকে স্থানান্তর মালিকানা () কলকে অনুমোদনের জন্য তাদের রেডিয়েন্টের তহবিলের নিয়ন্ত্রণ দেয়। তিন মিনিটের মধ্যে, হ্যাকাররা তহবিলগুলি সরিয়ে দেয়, পিছনের দিকে সরিয়ে দেয় এবং তাদের ক্রিয়াকলাপের চিহ্নগুলি মুছে দেয়, তদন্তকারীদের ন্যূনতম প্রমাণ রেখে দেয়।
এই আক্রমণটি ডিএমএম বিটকয়েন লঙ্ঘনের মতো সাইবার হুমকির ক্রমবর্ধমান পরিশীলনের বিষয়টি তুলে ধরেছিল যা মূল শিক্ষার পাশাপাশি জাপানি ক্রিপ্টো এক্সচেঞ্জের বন্ধের দিকে পরিচালিত করেছিল। এর মধ্যে একটি হ'ল ম্যালওয়্যার ঝুঁকি হ্রাস করতে দলগুলিকে অবশ্যই অনলাইন সহযোগিতা সরঞ্জামগুলিতে স্থানান্তর করতে হবে। বিশেষত বাহ্যিক উত্স থেকে যাচাই করা ফাইলগুলি ডাউনলোড করা সম্পূর্ণ এড়ানো উচিত।
ফ্রন্ট-এন্ড লেনদেন যাচাইকরণ অত্যন্ত গুরুত্বপূর্ণ তবে স্পুফিংয়ের পক্ষে দুর্বল। প্রকল্পগুলি টেম্পারিং সনাক্ত করতে উন্নত যাচাইকরণ সরঞ্জাম এবং সরবরাহ চেইন পর্যবেক্ষণ বিবেচনা করা উচিত। এছাড়াও, হার্ডওয়্যার ওয়ালেটগুলি প্রায়শই লেনদেনের সংক্ষিপ্তসারগুলির অভাব থাকে, ঝুঁকি বাড়ায়। মাল্টি-সিগ লেনদেনের জন্য বর্ধিত সমর্থন এই সমস্যাটি প্রশমিত করতে পারে।
টাইমলকস এবং গভর্নেন্স ফ্রেমওয়ার্কগুলির সাথে সম্পদ প্রশাসনের জোরদার করা সমালোচনামূলক তহবিল স্থানান্তরকে বিলম্ব করতেও অবদান রাখতে পারে, দলগুলিকে সম্পদ হারিয়ে যাওয়ার আগে অসঙ্গতিগুলি সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে দেয়।
রেডিয়েন্ট ক্যাপিটাল হ্যাক হ'ল দুর্বলতাগুলির একটি সম্পূর্ণ অনুস্মারক যা এমনকি সর্বোত্তম অনুশীলনগুলি মেনে চলার প্রকল্পগুলিতেও অব্যাহত থাকে। ডিএফআই ইকোসিস্টেম বাড়ার সাথে সাথে আক্রমণকারীদের দক্ষতাও তাই করে। ভবিষ্যতে এই জাতীয় ঘটনাগুলি রোধ করার জন্য শিল্প-ব্যাপী সতর্কতা, শক্তিশালী সুরক্ষা প্রোটোকল এবং শক্তিশালী সম্পদ প্রশাসনের প্রয়োজনীয়।
রেডিয়েন্ট ডিএও চুরি হওয়া সম্পদ হিমশীতল করার জন্য জেরোশ্যাডো এবং মার্কিন আইন কর্তৃপক্ষের সহযোগিতার পাশাপাশি তদন্তে ম্যান্ডিয়েন্টকে সমর্থন করে চলেছে। রেডিয়েন্ট পুরো শিল্পকে সুরক্ষার মান বাড়াতে সহায়তা করার জন্য প্রাপ্ত পাঠগুলি ভাগ করে নেওয়ার ইচ্ছাও প্রকাশ করেছে।
