Gate News сообщает, что 9 марта исследовательская организация Ctrl-Alt-Intel раскрыла информацию о группе подозреваемых хакеров, связанных с КНДР, которые осуществили атаки на платформы стейкинга, поставщиков программного обеспечения для бирж и криптовалютные биржи. Злоумышленники использовали уязвимость React2Shell (CVE-2025-55182) и полученные учетные данные доступа к AWS для проникновения в облачную среду, осуществляли обход ресурсов S3, EC2, RDS, EKS, ECR и извлекали ключи и учетные данные из Secrets Manager, Terraform-файлов, конфигураций Kubernetes и Docker-контейнеров. Исследователи сообщили, что злоумышленники скачали 5 Docker-образов и похитили исходный код, среди которых есть компоненты программного обеспечения, связанные с клиентами ChainUp. Инфраструктура атаки включает серверы в Южной Корее по адресу 64.176.226.36 и домен itemnania.com. В отчёте отмечается, что данная деятельность соответствует характеристикам атак, связанных с КНДР, однако уровень доверия к attribution средний, а источник учетных данных AWS не установлен.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Ключи больше не единственная защита: Bitgo добавляет 5 уровней проверок
Bitgo продвигает безопасность цифровых активов дальше частных ключей, используя пятиуровневую модель транзакций, призванную остановить манипуляции до выполнения. Система проверяет намерение, устройство, личность, поведение и политику, нацеливаясь на риски до того, как транзакции будут окончательно оформлены.
Ключевые выводы:
Bitgo представила пять
Coinpedia39м назад
DeFi-платформа Carrot прекращает работу, став первой жертвой эксплойта $285M Drift Protocol
В объявлении Carrot от 30 апреля говорится, что децентрализованный протокол DeFi для получения дохода на базе Solana навсегда прекращает работу, став первой платформой, которая закрывается напрямую из-за эксплуатации Drift Protocol на сумму 285 миллионов долларов в начале апреля. Команда Carrot в публикации в X заявила, что взлом Drift был
GateNews1ч назад
Криптохаки достигли рекордного уровня в апреле: 20+ взломов (exploits) и потери на сумму $600 млн+
По данным DeFi Llama, число криптоатак выросло до рекордного уровня в апреле: более 20 эксплойтов стали самым взломанным месяцем в истории криптовалют по числу инцидентов. Общие потери превысили $600 миллионов, при этом взлом KelpDAO на $292 миллиона и хак Drift Protocol на $280 миллионов заняли соответственно t
GateNews6ч назад
Северокорейские шпионы нацелились на взлом Drift в операции $285M кражи
## Операция по хищению Drift
Спецслужбы, поддерживаемые государством Северной Кореей, провели очную операцию против криптовалютной платформы Drift, чтобы вывести средства на сумму 285 миллионов долларов, сообщают источники. Операция включала месяцы прямого взаимодействия с целью.
## Более широкая киберугроза со стороны Северной Кореи
Согласно данным,
CryptoFrontier9ч назад
Purrlend пережил взлом безопасности на 1,52 млн долларов 25 апреля — инцидент затронул HyperEVM и MegaETH
Согласно официальному отчёту о инциденте Purrlend, 25 апреля протокол столкнулся с нарушением безопасности, что привело примерно к 1,52 миллиона долларов убытков в рамках развёртываний HyperEVM и MegaETH. Злоумышленники скомпрометировали мультисиг-кошелёк 2/3 и предоставили себе права администратора, включая
GateNews9ч назад
Polymarket привлекает Chainalysis для пресечения инсайдерской торговли, одновременно добиваясь оценки в 15 миллиардов долларов и одобрения CFTC
По данным The Block, в четверг Polymarket привлекла Chainalysis, чтобы помочь полиции бороться с инсайдерской торговлей и манипулированием рынком, поскольку рынок прогнозов стремится привлечь 400 миллионов долларов при оценке в 15 миллиардов долларов и получить одобрение Комиссии по торговле товарными фьючерсами, чтобы перезапуститься на американском рынке
GateNews10ч назад
