Gate News notícia, 9 de março, a organização de pesquisa de segurança Ctrl-Alt-Intel revelou que um grupo de hackers suspeito de estar relacionado com a Coreia do Norte lançou ataques contra plataformas de staking, fornecedores de software de exchanges e exchanges de criptomoedas. Os atacantes exploraram a vulnerabilidade React2Shell (CVE-2025-55182) e utilizaram credenciais de acesso AWS obtidas para invadir ambientes na nuvem, enumerando recursos como S3, EC2, RDS, EKS, ECR, e extraindo chaves e credenciais de Secrets Manager, ficheiros Terraform, configurações Kubernetes e containers Docker. Os investigadores afirmam que os atacantes descarregaram 5 imagens Docker e roubaram código fonte, incluindo componentes de software relacionados com clientes da ChainUp. A infraestrutura de ataque envolve servidores na Coreia do Sul com IP 64.176.226.36 e o domínio itemnania.com. O relatório indica que a atividade apresenta características de ataque relacionadas com a Coreia do Norte, embora a atribuição seja de confiança moderada e a origem das credenciais AWS não esteja claramente identificada.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Plataforma DeFi Carrot encerra as operações como primeira vítima de um exploit do protocolo $285M Drift
De acordo com o anúncio da Carrot a 30 de abril, o protocolo DeFi de rendimentos baseado na Solana está a encerrar permanentemente, tornando-se a primeira plataforma a fechar como resultado direto do exploit do Drift Protocol no valor de 285 milhões de dólares, em inícios de abril. A equipa da Carrot afirmou num post na X que o hack do Drift foi
GateNews2m atrás
Hackeos Cripto atingem máximo histórico em abril, com 20+ explorações e mais de 600 milhões de dólares em perdas
De acordo com a DeFi Llama, o número de ciberataques a criptomoedas atingiu um recorde em abril, com mais de 20 explorações a assinalar o mês com mais incidentes na história das criptomoedas. As perdas totais ultrapassaram os 600 milhões de dólares, com o exploit de 292 milhões de dólares da KelpDAO e o hack de 280 milhões de dólares do Drift Protocol a ficar em posição destacada na tendência, por incidentes, em
GateNews5h atrás
Espanhóis norte-coreanos visarão o Drift na operação de roubo em $285M
## Operação de Furto por Desvio
Espiões apoiados pelo Estado norte-coreano realizaram uma operação presencial com o objetivo de atacar a plataforma de criptomoedas Drift para desviar 285 milhões de dólares, segundo relatos. A operação envolveu meses de contacto direto com o alvo.
## Expansão da Ameaça Cibernética da Coreia do Norte
De acordo com um
CryptoFrontier7h atrás
Purrlend sofre uma violação de segurança de 1,52 milhões de dólares a 25 de abril em todo o ecossistema HyperEVM e MegaETH
De acordo com o relatório oficial do incidente da Purrlend, a 25 de abril, o protocolo sofreu uma violação de segurança que resultou em perdas de aproximadamente 1,52 milhão de dólares, distribuídas entre as implementações HyperEVM e MegaETH. Os atacantes comprometeram uma carteira multisig 2/3 e atribuíram a si próprios privilégios de administrador, incluindo
GateNews7h atrás
Polymarket recorre à Chainalysis para combater a negociação de informação privilegiada, enquanto procura uma avaliação de 15 mil milhões de dólares e aprovação da CFTC
De acordo com a The Block, a Polymarket contratou a Chainalysis na quinta-feira para ajudar a polícia a combater o tráfico de informação privilegiada e a manipulação de mercado, à medida que o mercado de previsões procura angariar 400 milhões de dólares a uma avaliação de 15 mil milhões de dólares e obter a aprovação da Commodity Futures Trading Commission para relançar nos EUA marke
GateNews8h atrás
