Gate News повідомляє, 9 березня, дослідницька організація Ctrl-Alt-Intel опублікувала інформацію про групу хакерів, ймовірно, пов’язаних із Північною Кореєю, які здійснили атаки на платформи для стейкінгу, постачальників програмного забезпечення для бірж та криптовалютні біржі. Зловмисники використали вразливість React2Shell (CVE-2025-55182) та отримані доступи до AWS для проникнення у хмарне середовище, перерахували ресурси S3, EC2, RDS, EKS, ECR та витягли ключі й облікові дані з Secrets Manager, Terraform файлів, Kubernetes конфігурацій та Docker контейнерів. Дослідники повідомляють, що зловмисники завантажили 5 Docker образів і викрали вихідний код, зокрема компоненти програмного забезпечення, пов’язані з клієнтами ChainUp. Інфраструктура атаки розміщена на корейських серверах 64.176.226.36 та домені itemnania.com. У звіті зазначається, що активність має ознаки, характерні для атак, пов’язаних із Північною Кореєю, але рівень довіри до attribution — середній, джерело AWS-облікових даних не встановлено.

Переглянути джерело

Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до Застереження.

Пов'язані статті

$292M Злом у DeFi: загрози безпеці та переосмислення захисту

Інциденти безпеки

Хак на суму $292 мільйона з криптовалютою став найбільшою DeFi-кризою року, змушуючи представників індустрії переглянути управління ризиками, протоколи безпеки та структуру ринку, повідомляє CoinDesk. Інцидент відбувається на тлі того, що Уолл-стріт продовжує виходити на onchain, посилюючи перевірку

CryptoFrontier2год тому

Фонд Zcash випускає Zebra 4.4.0 2 травня, усуваючи кілька вразливостей безпеки рівня консенсусу

Прогрес проєкту Інциденти безпеки

Згідно з Zcash Foundation, Zebra 4.4.0 було випущено 2 травня, щоб усунути кілька вразливостей безпеки рівня консенсусу, і настійно рекомендується всім операторам нод негайно виконати оновлення. Оновлення усуває вади типу відмова в обслуговуванні, які могли б зупинити відкриття нових блоків, роботу блокових підписів

GateNews7год тому

DeFi зазнав збитків на 606 мільйонів доларів у квітні; Drift і Kelp DAO забезпечують 95%

Інциденти безпеки

DeFi-протоколи зазнали значних збитків на суму 606 мільйонів доларів у квітні: 12 протоколів стали мішенями атак, що тривали менше ніж три тижні. Drift і Kelp DAO завдали основної шкоди — 285 мільйонів доларів і 292 мільйона доларів відповідно, що становить приблизно 95% o

GateNews7год тому

MEV-робот перетворив $0,22 на $696 000 через експлойт пулу Meteora ANB

Інциденти безпеки Біржовий ризик

За даними SolanaFloor, MEV-бот використав уразливість у пулі ANB від Meteora, щоб конвертувати $0,22 USDC у $696 000 USDC в одній транзакції. Після атаки токен ANB впав на 99%.

GateNews7год тому

Purrlend втрачає 1,52 млн доларів після злому адмін мультисигу на HyperEVM і MegaETH

Інциденти безпеки

За даними ChainCatcher, Purrlend зазнав(ла) порушення безпеки у своїх розгортаннях HyperEVM та MegaETH 2 травня, втративши приблизно 1,52 мільйона доларів. Зловмисники скомпрометували 2/3 адміністраторський мультисиг і надали собі права BRIDGE_ROLE, після чого карбували незабезпечені

GateNews10год тому

Прокоментувати

0/400

Немає коментарів