Radiant Capital is onlangs getroffen door een grote cyberaanval waarbij hackers erin slaagden om meer dan $50 miljoen te stelen. Het probleem ontstond doordat drie kernontwikkelaars werden geïnfecteerd met malware, die door slimme trucjes hun apparaten wist binnen te dringen.

Wat is er gebeurd?

De aanval vond plaats op 16 oktober, tijdens een routinematige aanpassing van de “multisignature”-instellingen van het platform. Dit is een beveiligingsproces waarbij meerdere handtekeningen nodig zijn om een transactie te bevestigen, wat normaal gesproken zorgt voor extra veiligheid. Maar deze keer wisten de aanvallers hun kans te grijpen.

De malware zorgde ervoor dat de ontwikkelaars dachten dat ze legitieme transacties ondertekenden, terwijl de aanvallers op de achtergrond schadelijke transacties lieten uitvoeren. Omdat de frontend van Safe{Wallet} (voorheen bekend als Gnosis Safe) geen verdachte activiteit liet zien, ging dit probleem onopgemerkt voorbij.

Moeilijk te detecteren

Het was vooral lastig om deze aanval te ontdekken. Zelfs na handmatige controles van de transactie-interfaces en tests via Tenderly, kwamen er geen rode vlaggen naar boven. Externe beveiligingsteams zoals SEAL911 en Hypernative bevestigden dat de aanval zeer verfijnd was.

Naast de $50 miljoen die werd gestolen, wisten de hackers ook gebruik te maken van openstaande goedkeuringen om extra fondsen van gebruikers weg te sluizen. Radiant Capital roept daarom alle gebruikers op om goedkeuringen voor hun accounts op alle blockchains (zoals Arbitrum, BNB, Ethereum en Base) zo snel mogelijk in te trekken om verdere schade te voorkomen.

Wat kun je doen om je te beschermen?

Om dit soort problemen te vermijden, raadt Radiant Capital gebruikers aan om regelmatig hun goedkeuringen in te trekken op alle blockchains waarop ze actief zijn. Dit soort maatregelen kan veel schade voorkomen, zeker nu aanvallen steeds geavanceerder worden.

Volgens een rapport van het cybersecuritybedrijf Hacken, is bijna 70% van alle gestolen cryptofondsen in het derde kwartaal te wijten aan misbruik van kwetsbaarheden in toegangscontrole. Dit toont opnieuw aan hoe belangrijk het is om alert te blijven en je digitale bezittingen goed te beveiligen.