Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
Como pesquisador experiente com anos de experiência no mundo dinâmico da segurança cibernética e blockchain, fico intrigado e desanimado com o recente roubo de criptografia de US$ 50 milhões na Radiant Capital. A sofisticação deste ataque, que utiliza malware avançado para comprometer carteiras de hardware durante um processo rotineiro de ajuste de múltiplas assinaturas, é um lembrete assustador de até onde os criminosos estão dispostos a ir para explorar vulnerabilidades em nossos sistemas.
A Radiant Capital está atualmente trabalhando lado a lado com agências de aplicação da lei dos EUA, como o FBI, na tentativa de recuperar aproximadamente US$ 50 milhões que foram levados durante um roubo cibernético complexo que ocorreu em 16 de outubro de 2024. Este incidente envolveu a exploração de carteiras digitais de vários desenvolvedores por meio de ataques sofisticados de malware, resultando em retiradas não autorizadas de fundos.
Em resposta a este incidente, a Radiant Capital alertou o FBI e está a colaborar estreitamente com especialistas em segurança cibernética para recuperar os fundos roubados e identificar os culpados.
Metodologia Radiant Capital Crypto Hack e esforços de recuperação
Como analista que examina o incidente recente, parece que os culpados incorporaram habilmente um malware complexo nas carteiras de hardware de três membros importantes da equipe. Esse intrincado roubo de criptomoeda não apenas violou a interface do usuário para validação de transações, mas também executou secretamente transações prejudiciais nos bastidores.
Durante as inspeções regulares realizadas pela equipe interna da Radiant Capital e pelas avaliações externas de segurança de empresas como SEAL911 e Hypernative, uma anomalia passou despercebida. Além disso, esse incidente ocorreu durante uma modificação padrão de múltiplas assinaturas, uma operação que geralmente é considerada segura e projetada para acomodar as mudanças nas circunstâncias do mercado.
Após um incidente de segurança, foram retirados fundos no valor de mais de US$ 50 milhões em USDC, WBNB e ETH. Os invasores encontraram pontos fracos nos contratos de blockchain do DAO na Binance Smart Chain (BSC) e na Arbitrum, que usaram para desviar ativos de pools de liquidez.
Para recuperar os fundos desviados, a Radiant Capital está colaborando com o Federal Bureau of Investigation (FBI) e empresas de segurança cibernética. Eles tomaram medidas para examinar as pegadas digitais deixadas pelos perpetradores e congelar os bens ligados ao incidente de hacking.
Além disso, o DAO está fazendo melhorias em suas medidas de segurança e sistemas de autenticação com múltiplas assinaturas para evitar possíveis hacks ou invasões futuras.
Melhorias na resposta e na segurança da empresa
Após o incidente, a Radiant Capital tem se dedicado a fortalecer a sua segurança, melhorando as medidas de proteção contra potenciais ataques futuros. Por exemplo, adotaram processos de verificação multicamadas mais rigorosos para assinaturas e utilizaram dispositivos separados para verificar detalhes da transação antes da autorização.
Para reforçar ainda mais a segurança, a equipe adicionou novos endereços de carteiras de armazenamento refrigerado em dispositivos intactos e intactos para minimizar os riscos. O DAO também fortaleceu a segurança multisig do Admin e do DAO, reduzindo o número de assinantes necessários para sete e aumentando o limite de confirmação para quatro. Isso significa que é necessário pelo menos 60% de concordância para que qualquer transação seja processada. Nos próximos dias, medidas de segurança adicionais serão implementadas de forma semelhante em outros locais seguros.
Além disso, os contribuidores estão agora adicionando um nível adicional de garantia ao validar informações de transação por meio do decodificador de dados de entrada do Etherscan. Esta etapa extra fortalece a precisão e protege contra possíveis erros. O DAO prevê a retomada das operações nos mercados Base e Ethereum dentro de um curto período.
A empresa está introduzindo um novo conjunto de contratos adaptados aos mercados impactados, que funcionarão sob protocolos de segurança reforçados. Esta atualização visa reforçar a resiliência do nosso sistema contra tais ameaças.
Como analista, estou monitorando de perto a crescente questão dos hacks de criptografia, e está claro que as autoridades estão intensificando seus esforços para combater esse problema. Um exemplo notável são os promotores dos EUA que buscam uma pena de prisão de cinco anos para Ilya Lichtenstein, que orquestrou o hack da Bitfinex em 2016, que resultou no roubo de aproximadamente US$ 6 bilhões em criptomoedas.
- PYTH PREVISÃO. PYTH criptomoeda
- WLD PREVISÃO. WLD criptomoeda
- HIPPO PREVISÃO. HIPPO criptomoeda
- INJ PREVISÃO. INJ criptomoeda
- ARB PREVISÃO. ARB criptomoeda
- GOAT PREVISÃO. GOAT criptomoeda
- Google Pay, Amazon Pay e Phonepe Eye Entry, apoiado pelo Walmart, no programa de rupia digital do RBI
- ONT PREVISÃO. ONT criptomoeda
- EUR RUB PREVISÃO
- GEL PREVISÃO. GEL criptomoeda
2024-10-18 10:38