Radiant Capital вместе с ФБР и властями США работает над возвратом более $50 млн, украденных в результате кибератаки 16 октября 2024 года. Для этой атаки было использовано сложное вредоносное ПО, чтобы взломать аппаратные кошельки ключевых разработчиков.
Как произошла атака?
Согласно отчетам, хакеры осуществили сложную программную инъекцию, нацеленную на аппаратные кошельки трех основных разработчиков. Эта манипуляция обошла процессы проверки транзакций, позволив злоумышленникам проводить операции без обнаружения. Изощренные техники оказались незамеченными не только для систем безопасности Radiant Capital, но и для внешних аудитов таких компаний, как SEAL911 и Hypernative.
Какие меры безопасности внедряются?
В ответ на взлом Radiant Capital активно сотрудничает с ФБР и экспертами по кибербезопасности для отслеживания украденных средств. Их усилия привели к замораживанию некоторых активов. Компания также пересматривает свои протоколы безопасности, улучшая процессы многоподписи с более строгой проверкой подписей и требованием подтверждений от независимых устройств. Дополнительные улучшения включают обновление холодных кошельков и использование нового аппаратного обеспечения. Организация сократила количество подписантов, необходимых для транзакций, с десяти до семи, повысив безопасность за счет увеличения необходимых подписей до 60%. Проверка транзакций с помощью Etherscan поможет предотвратить несоответствия.
Будущие планы Radiant Capital
По мере усиления защиты компания планирует вскоре возобновить деятельность на рынках Base и Ethereum. Проактивные меры Radiant Capital подчеркивают необходимость надежной инфраструктуры безопасности в секторе криптовалют из-за растущих киберугроз.
Комплексный подход Radiant Capital к усилению мер безопасности и сотрудничество с регулирующими органами показывает, насколько важны современные защитные механизмы в сфере цифровых активов.