Radiant Capital, 16 Ekim 2024 tarihinde meydana gelen bir hack saldırısı sonucunda 50 milyon dolar değerinde fonun çalındığını duyurdu. Saldırı, geliştiricilerin donanım cüzdanlarını hedef alan gelişmiş bir kötü amaçlı yazılım enjeksiyonu ile gerçekleştirildi ve yetkisiz fon transferlerine yol açtı. Şirket, çalınan fonların izini sürmek için FBI ve ABD’li güvenlik güçleriyle iş birliği yapıyor.
Saldırı Yöntemi ve Çalınan Fonları Kurtarma Adımları
Raporda, saldırganların üç ana geliştiricinin donanım cüzdanlarını ele geçirmek için karmaşık bir yazılım enjeksiyonu kullandığı belirtiliyor. Bu saldırı, ön yüzde işlem doğrulamasını manipüle ederek arka planda kötü niyetli işlemler yaptı. İlginç bir şekilde, bu saldırı Radiant Capital’ın iç güvenlik ekibi ve SEAL911 ile Hypernative gibi dış denetimlerde fark edilmedi. Genellikle güvenli olan çok imzalı ayar sürecinde saldırganlar bu durumu fırsata çevirdi.
Radiant Capital’in Güvenlik Adımları
50 milyon dolardan fazla USDC, WBNB ve ETH çalındı. Saldırganlar, Binance Smart Chain ve Arbitrum ağlarındaki likidite havuzlarını boşaltarak bu fonları ele geçirdi.
Radiant Capital’in Güvenlik Adımları
Olayın ardından, şirket FBI ve siber güvenlik firmalarıyla iş birliği içinde çalışarak çalınan fonların izini sürmeye başladı. Dijital izlerin takibi sonucunda bazı varlıklar donduruldu.
Radiant Capital’in Güvenlik Adımları
Ayrıca, Radiant Capital güvenlik protokollerini ve çok imzalı doğrulama süreçlerini gözden geçiriyor. Yeni önlemler arasında daha katı imza doğrulamaları ve bağımsız cihazlar üzerinden onaylama yer alıyor.
Radiant Capital’in Güvenlik Adımları
Geliştirici ekip de soğuk cüzdanlarını güncelleyerek yeni cihazlar kullanmaya başladı. Ayrıca, yöneticiler ve DAO’nun imza gereksinimleri sıkılaştırıldı. On imzalının yediye düşürülmesi ve imza eşiğinin %60’a çıkarılmasıyla, herhangi bir işlemin gerçekleşmesi daha güvenli hale getirildi.
Radiant Capital’in Güvenlik Adımları
Ek olarak, işlem verilerinin Etherscan aracılığıyla çapraz kontrolü sağlanıyor. Bu ek adım, hataları önlemeye ve işlemleri doğrulamaya yardımcı oluyor.
Radiant Capital’in Güvenlik Adımları
Radiant Capital, birkaç gün içinde Base ve Ethereum $2,631 pazarlarında tekrar aktif olmayı planlıyor.
Radiant Capital’in Güvenlik Adımları
Radiant Capital, altyapısını daha dayanıklı hale getirmek için çalınan varlıklara dair yeni akıllı sözleşmeler dağıtmaya hazırlanıyor. Bu değişiklikler, olası saldırılara karşı şirketin savunma kapasitesini artıracak.
FBI’nın Devam Eden Rolü
Kripto saldırılarındaki artışla birlikte kolluk kuvvetleri de bu olaylarla daha fazla ilgileniyor. 2016’daki Bitfinex saldırısının sorumlusu Ilya Lichtenstein’ın yargılanmasında da 5 yıllık hapis cezası talep edilmişti.
Radiant Capital, güvenlik önlemlerini güçlendirerek gelecekteki olası saldırılara karşı daha sağlam bir yapı oluşturmayı hedefliyor. FBI ile yapılan iş birliği, sektörde güvenliğin ne kadar önemli olduğunu bir kez daha gösteriyor. Bu olay, kripto para sektörünün güvenlik açıkları konusunda sürekli olarak dikkatli olması gerektiğini vurguluyor.
