Gate News повідомляє, 9 березня, дослідницька організація Ctrl-Alt-Intel опублікувала інформацію про групу хакерів, ймовірно, пов’язаних із Північною Кореєю, які здійснили атаки на платформи для стейкінгу, постачальників програмного забезпечення для бірж та криптовалютні біржі. Зловмисники використали вразливість React2Shell (CVE-2025-55182) та отримані доступи до AWS для проникнення у хмарне середовище, перерахували ресурси S3, EC2, RDS, EKS, ECR та витягли ключі й облікові дані з Secrets Manager, Terraform файлів, Kubernetes конфігурацій та Docker контейнерів. Дослідники повідомляють, що зловмисники завантажили 5 Docker образів і викрали вихідний код, зокрема компоненти програмного забезпечення, пов’язані з клієнтами ChainUp. Інфраструктура атаки розміщена на корейських серверах 64.176.226.36 та домені itemnania.com. У звіті зазначається, що активність має ознаки, характерні для атак, пов’язаних із Північною Кореєю, але рівень довіри до attribution — середній, джерело AWS-облікових даних не встановлено.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Безпека цифрових активів виходить за межі ключів, оскільки Bitgo додає 5-рівневі перевірки
Bitgo просуває цифрову безпеку активів далі за межі приватних ключів за допомогою п’ятишарового моделювання транзакцій, призначеного для зупинки маніпуляцій ще до виконання. Система перевіряє намір, пристрій, ідентичність, поведінку та політику, націлюючись на ризики ще до того, як транзакції буде завершено.
Ключові висновки:
Bitgo представила п’ять
Coinpedia29хв. тому
DeFi-платформа Carrot припиняє роботу як перша жертва експлойту $285M Drift Protocol
Згідно з оголошенням Carrot від 30 квітня, заснований на Solana DeFi-проєкт дохідності назавжди закривається, ставши першою платформою, яка припиняє роботу безпосередньо внаслідок експлойту Drift Protocol на суму $285 мільйонів на початку квітня. У дописі в X команда Carrot зазначила, що хак Drift був
GateNews1год тому
Криптограбунки досягли рекордного рівня в квітні: 20+ експлойтів і понад $600 млн збитків
За даними DeFi Llama, кількість криптоатак зросла до рекордного рівня в квітні: понад 20 експлойтів стали найбільш атакованим місяцем в історії криптовалют за кількістю інцидентів. Загальні збитки перевищили 600 мільйонів доларів, а експлойт KelpDAO на 292 мільйона доларів і хак Drift Protocol на 280 мільйонів доларів посіли перші місця як t
GateNews6год тому
Північнокорейські шпигуни націлилися на Drift у ході операції зі $285M крадіжкою
## Операція з крадіжки Drift
Спецслужби, пов’язані з Північною Кореєю, провели очну операцію проти криптовалютної платформи Drift, щоб вивести 285 мільйонів доларів, повідомляють про це. Операція передбачала місяці безпосередньої роботи із ціллю.
## Ширша кіберзагроза з боку Північної Кореї
Згідно з одним звітом
CryptoFrontier8год тому
Purrlend зазнав(ла) порушення безпеки на 1,52 млн доларів 25 квітня в мережах HyperEVM і MegaETH
Згідно з офіційним звітом про інцидент Purrlend, 25 квітня протокол зазнав порушення безпеки, що призвело приблизно до 1,52 мільйона доларів збитків у межах розгортань HyperEVM і MegaETH. Зловмисники скомпрометували 2/3 multisig-гаманець і надали собі права адміністратора, зокрема включно з
GateNews9год тому
Polymarket залучає Chainalysis для протидії інсайдерській торгівлі під час пошуку оцінки в $15 мільярдів і схвалення CFTC
За даними The Block, Polymarket у четвер залучив Chainalysis, щоб допомогти виявляти інсайдерську торгівлю та маніпуляції на ринку, оскільки ринок прогнозів прагне залучити 400 мільйонів доларів за оцінки в 15 мільярдів доларів і отримати схвалення від Commodity Futures Trading Commission, щоб перезапуститися в США на ринку
GateNews9год тому
